Het Nationaal Cyber Security Centrum (NCSC) heeft een boek uitgebracht over het herstellen van IT-incidenten. Volgens de organisatie blijkt uit de praktijk dat dit vaak allesbehalve vlekkeloos verloopt.
- Het boek beschrijft cyberincidenten als incidenten die de IT verstoren waardoor kritieke producten, diensten en processen niet meer kunnen worden geleverd. Het kan gaan om niet beschikbare e-mail, ontoegankelijke belangrijke data en versleutelde back-ups. In het “basisboek” licht het NCSC toe wat het belang van herstel is, hoe dat ingericht moet worden en welke maatregelen er genomen kunnen worden om effectief te herstellen van cyberincidenten.
Zo’n 20% van alle bedrijven krijgt jaarlijks te maken met cyberincidenten, schrijft NCSC. “Kwetsbaarheden in software, menselijke fouten, maar ook rampen, pandemieën of stroomuitval; ze kunnen leiden tot onverwachte gebeurtenissen en zelfs uitmonden in disruptieve incidenten en leiden tot een crisis.” Vaak is er niet voldoende geoefend en worden back-ups niet goed teruggezet.
Herstel inrichten in organisatie
Het is van belang om herstel van een cyberincident in een organisatie in te richten. Dat kan aan de hand van diverse instrumenten, die in het boek beschreven worden. Bijvoorbeeld met een Business Impact Analyse (BIA), waarmee er meer zicht ontstaat op de te beschermen belangen. Het ontwikkelen van een herstelplan is stap 2. Dit is een document waarin richtlijnen en benaderingen in zijn opgenomen die beschrijven hoe een organisatie na een cyberincident snel weer de werkzaamheden kan hervatten. Tot slot is er stap: oefenen, testen en trainen van het herstel.
Het boek is bedoeld voor Chief Information Officers, Chief Information Security Officers, Business Continuity Managers, Risk- en Crisis Managers. De volledige versie is op de website van NCSC te vinden.
