Het cyberincident is verholpen en er zijn maatregelen genomen om de dreiging een halt toe te roepen. De laatste fase is de evaluatie (post-incident evaluatie). Hoe kon dit incident plaats vinden? Hebben we als organisatie goed op het incident gereageerd en wat zijn verbeterpunten voor onze organisatie?
Tools Oplossen
Op 6 juni 2019 ontdekte de gemeente Lochem dat haar ICT-systeem gehackt was. Uit onderzoek blijkt niet dat bij de hack op de gemeente persoonsgegevens van inwoners bekeken, gestolen of gewijzigd zijn. Wel blijkt uit hun aanpak dat de dader(s) heel geraffineerd te werk zijn gegaan. Alert Online ging bij de gemeente Lochem langs en spreekt onder andere met de burgemeester.
In deze analyse kijkt de gemeente Lochem kritisch terug op haar cybercrisis in 2019, en formuleert leerpunten.
Video: Wat doet het NCSC tijdens een cybercrisis?
Hans de Vries, Directeur Nationaal Cyber Security Centrum geeft advies aan de deelnemers van de Virtuele Overheidsbrede Cyberoefening. “Volg de adviezen op van de IBD, implementeer de adviezen en patch zo snel mogelijk.
Tips van deelnemers en experts
- “Ook leren door ervaringen en oplossingen met elkaar te delen.”
- “Never waste a good crisis.”
Meer tips en ervaringen vindt u in het Magazine Overheidsbrede Cyberoefening 28 oktober 2019. Het online magazine dat verscheen na afloop van de Virtuele Overheidsbrede Cyberoefening 2020 vindt u via de website weerbaredigitaleoverheid.nl.