Digitale Overheid

28 mei 2024

Cyberweerbaarheid

Cybersecurity

4 stappen

Het vermogen te herstellen van cyberincidenten is een voorwaarde om digitaal weerbaar te zijn. Maar herstel omvat meer dan back-ups. Weten wat je moet beschermen, welke middelen je daarvoor nodig hebt en hoe je je herstel uitvoert en oefent is noodzakelijk. Daarom is het goed om je voor te bereiden in vier stappen.

Stap 1: Weet wat je moet beschermen

Het is onmogelijk om je organisatie volledig te beschermen tegen elke vorm van uitval of dreiging . Het is daarom verstandig potentiële dreigingen en de effecten daarvan op je organisatie vroegtijdig te identificeren. Maak een bedrijfsimpactanalyse (BIA). Deze kun je downloaden (1) via de website van de Informatiebeveiligingsdienst.

Stap 2: Ontwikkel een herstelplan

Met de inzichten uit de BIA heb je de tools in handen om te bouwen aan het herstelplan. Een herstelplan is een document waar richtlijnen in staan die beschrijven hoe je na een cyberincident snel weer de werkzaamheden kunt hervatten. Het herstelplan is als het ware het draaiboek dat tijdens een cyberincident gebruikt wordt om effectief en snel te kunnen herstellen. Er staan onder andere rollen en verantwoordelijkheden, scenario’s en een back-up strategie in beschreven.

Stap 3: Oefen, test en train het herstel

Wanneer je alles op papier hebt gezet is het van belang om de plannen te oefenen en testen. Oefenen zorgt ervoor dat de mensen die het herstel uitvoeren ook leren hoe zij als team effectief kunnen optreden. Oefenen kan in diverse vormen. Denk aan een tabletop oefening (2), oefening met live herstel of meedoen aan de Overheidsbrede Cyberoefening. (3)

Stap 4: Leer van het incident

Cyberincidenten zijn leerzaam. Als het puin is geruimd, het incident verholpen is en de bedrijfsprocessen weer door kunnen, is het tijd om na te gaan welke lessen daaruit getrokken kunnen worden.

Het gehele basisboek (4) is te raadplegen via de website van het NCSC.

(1) https://www.informatiebeveiligingsdienst.nl/product/bedrijfsimpactanalyse-bia/

(2) https://www.informatiebeveiligingsdienst.nl/aanmeldformulier-table-top/

(3) https://www.weerbaredigitaleoverheid.nl/

(4) https://www.ncsc.nl/wat-kun-je-zelf-doen/weerbaarheid/herstellen/herstel-van-een-cyberincident

Gerelateerd nieuws

AP signaleert nog altijd privacyrisico’s bij de overheid

De Autoriteit Persoonsgegevens (AP) heeft de trends en ontwikkelingen op privacygebied in kaart gebracht die spelen bij de overheid. De AP ziet dat de overheid wel stappen heeft gezet, maar nog altijd worstelt om te voldoen aan privacywetgeving.

Data & Privacy

Oproep aan staatssecretaris Szabó: samen digitaliseren

In vervolg op de lancering van de Digitale Agenda Gemeenten 2028 benoemt de VNG 8 prioriteiten voor de overheidsbrede samenwerking op digitalisering.

Data & Privacy

Nederlandse beslissing zet rem op Chat Control-wetgeving

Het controversiële Chat Control-wetsvoorstel van de EU heeft zoveel wendingen doorstaan dat het ons duizelig maakt. Onder hernieuwde druk van de Hongaarse Viktor Orbán hadden sommige wetgevers gehoopt dat ze dit najaar eindelijk voldoende steun zouden krijgen voor het omstreden wetsvoorstel. Maar na een cruciale last-minute beslissing van Nederland zijn we voorlopig veilig voor “Chat Control” – althans voor nu. Het artikel gaat verder in het Engels.

Data & Privacy

Surveillancewet stuit op massale kritiek: Experts, bedrijven en oppositie roepen kabinet op tot verzet

Verschillende experts, bedrijven en politieke partijen, waaronder GroenLinks-PvdA, D66, en SP hebben felle kritiek geuit op de voorgestelde Europese CSAM-verordening, ook wel bekend als de surveillancewet. De wet, een initiatief van de Hongaarse regering, is bedoeld om online kindermisbruik te bestrijden, maar volgens de critici schiet de verordening op alle fronten tekort en brengt het de privacy en veiligheid van alle Europeanen in gevaar.

Governanceweb

Meer nieuws