Basisboek effectief herstellen van cyberincident

Het Nationaal Cyber Security Center (NCSC) heeft een “basisboek” herstellen van een cyberincident online gezet. In het document licht het NCSC toe wat het belang van herstel is, hoe je dat inricht en welke maatregelen je kunt nemen om effectief te herstellen van cyberincidenten.

Digitale Overheid

28 mei 2024

Cyberweerbaarheid

Cybersecurity

4 stappen

Het vermogen te herstellen van cyberincidenten is een voorwaarde om digitaal weerbaar te zijn. Maar herstel omvat meer dan back-ups. Weten wat je moet beschermen, welke middelen je daarvoor nodig hebt en hoe je je herstel uitvoert en oefent is noodzakelijk. Daarom is het goed om je voor te bereiden in vier stappen.

Stap 1: Weet wat je moet beschermen

Het is onmogelijk om je organisatie volledig te beschermen tegen elke vorm van uitval of dreiging . Het is daarom verstandig potentiële dreigingen en de effecten daarvan op je organisatie vroegtijdig te identificeren. Maak een bedrijfsimpactanalyse (BIA). Deze kun je downloaden (1) via de website van de Informatiebeveiligingsdienst.

Stap 2: Ontwikkel een herstelplan

Met de inzichten uit de BIA heb je de tools in handen om te bouwen aan het herstelplan. Een herstelplan is een document waar richtlijnen in staan die beschrijven hoe je na een cyberincident snel weer de werkzaamheden kunt hervatten. Het herstelplan is als het ware het draaiboek dat tijdens een cyberincident gebruikt wordt om effectief en snel te kunnen herstellen. Er staan onder andere rollen en verantwoordelijkheden, scenario’s en een back-up strategie in beschreven.

Stap 3: Oefen, test en train het herstel

Wanneer je alles op papier hebt gezet is het van belang om de plannen te oefenen en testen. Oefenen zorgt ervoor dat de mensen die het herstel uitvoeren ook leren hoe zij als team effectief kunnen optreden. Oefenen kan in diverse vormen. Denk aan een tabletop oefening (2), oefening met live herstel of meedoen aan de Overheidsbrede Cyberoefening. (3)

Stap 4: Leer van het incident

Cyberincidenten zijn leerzaam. Als het puin is geruimd, het incident verholpen is en de bedrijfsprocessen weer door kunnen, is het tijd om na te gaan welke lessen daaruit getrokken kunnen worden.

Het gehele basisboek (4) is te raadplegen via de website van het NCSC.

(1) https://www.informatiebeveiligingsdienst.nl/product/bedrijfsimpactanalyse-bia/

(2) https://www.informatiebeveiligingsdienst.nl/aanmeldformulier-table-top/

(3) https://www.weerbaredigitaleoverheid.nl/

(4) https://www.ncsc.nl/wat-kun-je-zelf-doen/weerbaarheid/herstellen/herstel-van-een-cyberincident

Gerelateerd nieuws

Hoe AI de structuur van organisaties hervormt

9 juli 2025

Kunstmatige intelligentie (AI) is al lang niet meer iets voor enkel de IT-afdeling binnen een organisatie: meer dan de helft van werkend Nederland zet AI in om hun eigen productiviteit te verhogen, zo blijkt uit een wereldwijd onderzoek van het Amerikaanse softwarebedrijf Freshworks.

Digitale soevereiniteit is een politieke keuze

9 juli 2025

Onze samenleving digitaliseert in razend tempo. Van zorg en onderwijs tot belastingaangifte en communicatie: vrijwel alles verloopt tegenwoordig (deels) digitaal. Tegelijkertijd verliezen we als samenleving de grip op de technologie die dit mogelijk maakt.

Data & Privacy

Waarom je als General Counsel nú werk moet maken van een Fundamental Rights Impact Assessment (FRIA)

12 juni 2025

Welke ethische afwegingen maak je als General Counsel bij de inzet van AI? De FRIA (Fundamental Rights Impact Assessment) helpt om risico’s voor grondrechten vroegtijdig te signaleren. Lees waarom dit essentieel is en hoe het bijdraagt aan compliance, transparantie en vertrouwen.

Van belofte naar beleid: hoe de EU desinformatie structureel wil aanpakken

6 juni 2025

Hieronder volgt het eerste deel van een tweedelige blogreeks, geschreven door Tijn Iserief, Consultant Privacy & Data Protection bij Lex Digitalis.

Meer nieuws