Voer bij een incident een incidentbeoordeling (triage) uit. Hoe ernstig is het incident? Wie zijn erdoor getroffen? Welke mogelijke gevolgen heeft het incident en welke eerste acties zijn vereist? Leg daarnaast direct een logboek aan, waarin je alle feitelijke informatie vastlegt. Met dat logboek kun je ook het team informeren dat je bijeenroept (stap 3).
Tools Beoordelen
De Baseline Informatiebeveiliging Overheid – Self Assessment (BIO-SA) is een handig online instrument om te meten hoe de organisatie omgaat met informatiebeveiliging.
Forum Standaardisatie en internet.nl hebben een gratis test ontwikkeld om de veiligheid van websites en e-mailadressen te testen.
Een gemeentelijke IT server is gehackt. Moet u zich zorgen maken? U weet nog niet hoe groot de hack is, wanneer deze is begonnen en of de hackers nog aanwezig zijn op het netwerk. Ook blijkt dit scenario niet in het crisisplan voor te komen… Wat nu? Dit document bevat een globaal plan van aanpak om u op weg te helpen in geval van een hack.
Hulpmiddel voor het bepalen van maatregelen, basisbeveiligingsniveaus (BBN) en schade voor betrokkenen. Opgesteld om professionals bij gemeenten op een handige manier te ondersteunen bij het classificeren en beoordelen van nieuwe processen en applicaties.
Deze incidentrapportage kan worden gebruikt om op een uniforme wijze incidenten te registreren en te classificeren.
Het Nationaal Crisisplan Digitaal helpt de vertaalslag te maken van de crisisaanpak op nationaal niveau naar operationeel uitgewerkte plannen en draaiboeken voor overheden en sectoren zoals zorg, onderwijs en watermanagement.
Handig hulpmiddel om te bepalen welke informatie relevant is voor welk niveau (strategisch, tactisch, operationeel).
Nederland is om verschillende redenen kwetsbaar voor digitale aanvallen. De effecten van de forse investeringen van zowel overheid als bedrijfsleven, de nieuwe meldplicht cybersecurity en strengere wet- en regelgeving zullen de komende jaren zichtbaar moeten worden. Dit blijkt uit het Cybersecuritybeeld Nederland (CSBN) 2019 van het NCSC.
Video: Wat is segmentatie van IT-systemen?
Segmentatie van IT-systemen. Wat is dat eigenlijk? Christiaan Ottow, Chief Technology bij Northwave legt het in deze video eenvoudig uit.
Tips van deelnemers en experts
Sprekers en deelnemers van de Overheidsbrede Cyberoefening gaven de volgende tips:
-
- “Identificeer op voorhand al wat de voorspelbare sleutelmoment en sleutelbesluiten zijn.”
- “Focus bij een cybercrisis niet op aannames en scenario’s maar op de feiten.”
- “Eén bron is geen bron. Zoek bevestiging van oorzaken en consequenties in of bij andere bronnen.”
Meer tips en ervaringen vindt u in het online magazine in het kader van de Overheidsbrede Cyberoefening 2021. Of bekijk de samenvatting van die dag.
