Datalekken komen in elke organisatie voor. Vertrouwen in uw organisatie wordt mede bepaald door de wijze waarop u reageert op incidenten. Voorbereiding is daarom heel erg belangrijk. Een incident response plan noodzakelijk.
Denk ook in uw bedrijf eens na:
- Welke scenario’s kunnen zich voordoen?
- Wat kan er misgaan in de organisatie?
- Wat kan misgaan met product, dienst of gegevens die worden beheerd? Besef dat niet alle scenario’s voorspelbaar zijn!
Hoe bent u voorbereid?
- Is er een crisisplan of draaiboek? Oefent u deze wel eens?
- Is er een crisisteam? Oefent dit team wel eens?
- Wie heeft welke verantwoordelijkheden tijdens een crisis?
- Wie zijn uw belangrijkste stakeholders? Wat zijn (contractuele) afspraken met klanten?
- Hoe heeft u interne en externe communicatie (crisiswoordvoering) georganiseerd?
- Wie zijn de experts (bijv. forensics) die ingeschakeld moeten worden?
- Moet uw verzekeraar betrokken worden? Welke jurist vraagt u om advies overcommunicatie naar klanten?
Organisatie van incidentopvolging
Het proces van incidentopvolging en crisisbeheersing werkt het beste als dit niet ad hoc maar gestructureerd plaats- vindt, ondersteund door en geborgd in de organisatie zelf. Aandachtspunten zijn:
- Zorg dat er duidelijkheid bestaat over wie de verantwoording draagt, dan wel taken en bevoegdheden heeft bij de afhandeling van een beveiligingsincident. Zorg ervoor dat de betreffende personen het mandaat van de directie hebben om bepaalde beslissingen te nemen, ook als deze beslissingen op andere afdelingen betrekking hebben.
- Leg naast bevoegdheden ook de beperkingen bij incidentenopvolging vast. Welke besluiten en acties zijn niet toegestaan om te nemen en te worden uitgevoerd door een incidentopvolgingsteam?
- Zorg voor voldoende gekwalificeerd personeel en train deze in het omgaan met beveiligingsincidenten.
- Stel een mediabeleid vast: hoe wordt bij een incident omgegaan met de pers? Leg hierbij de verantwoordelijk- heden vast en zorg ervoor dat zowel technische als niet- technische mensen bij dit proces betrokken zijn.
- Datalekken komen zelden geïsoleerd voor. Ontwikkel samenwerkingsverbanden met andere organisaties, ISP’s, CERT’s etc.
- Pas het incident- en kwetsbaarhedenbeleid aan nadat zich een beveiligingsincident heeft voorgedaan. Vaak kunnen uit de evaluatie van een incident voorstellen komen voor verbetering van het beleid en de beveili- gingsmaatregelen.
Meer informatie en contact
Voor meer informatie en het bespreken van een vraag of opdracht, neem contact met ons op! Bel 072-58200362 of mail info@businessprotect.nl om vrijblijvend te praten over de mogelijkheden en oplossingen. Of laat uw gegevens door middel van een klik op deze link en wij nemen met alle plezier met u contact op. We kijken er naar uit om met u samen te werken.