Om uw organisatie voor te bereiden op een cyberaanval heeft SecVision een gestructureerde aanpak ontwikkeld. Op basis van een aantal stappen worden de afhankelijkheden van uw organisatie in kaart gebracht en op basis van uw specifieke situatie een Cybercrime Response Plan opgesteld.
Voorbereiding
In de voorbereidingsfase wordt een overzicht van informatiesystemen opgesteld, samen met afdelingen of bedrijfsprocessen die ze ondersteunen. Daarnaast worden afgevaardigden of managers van de relevante afdelingen uitgenodigd voor een workshop. Verder wordt vastgesteld welke waarden voor uw organisatie gelden voor een aantasting van de vertrouwelijkheid, integriteit en beschikbaarheid van de informatie en informatiesystemen.
Stakeholderanalyse en afhankelijkheidsanalyse
In workshopvorm wordt onderzocht welke specifieke afhankelijkheden er zijn tussen de processen en wat de eisen zijn voor beschikbaarheid, integriteit en vertrouwelijkheid per informatiesysteem voor deze bedrijfsprocessen. Ook wordt
bepaald tussen welke systemen en partijen gegevens worden uitgewisseld.
Door de aanwezigen wordt bepaald wat de gevolgen zijn voor de verschillende bedrijfsprocessen/afdelingen als gegevens/systemen niet beschikbaar zijn (bijvoorbeeld door ransomware) of wanneer criminelen de gegevens publiceren.
Verder wordt bepaald welke communicatie nodig is tussen uw organisatie en de diverse interne en externe stakeholders in geval van een incident. Hoe zou dat eruit moeten zien?
Opstellen Cyber Incident Response Plan
SecVision stelt op basis van de workshop een concept Cybercrime Response Plan op. Hierbij wordt uitgegaan van scenario’s als ransomware (data weg) en gestolen bedrijfsdata met de dreiging dat criminelen gegevens publiceren. Communicatie
intern én extern (vooral extern) is een essentieel onderdeel van het plan.
Het conceptplan wordt samen met de betrokkenen binnen uw organisatie definitief gemaakt.
Tabletop test
Om het plan te testen stelt SecVision een testscenario op. Dit fictieve scenario is gebaseerd op daadwerkelijke incidenten zoals deze zich in de markt hebben afgespeeld. De precieze inhoud van het scenario wordt niet vooraf gecommuniceerd
met het team.
Samen met het Incident Response Team uit uw organisatie wordt een tabletop test uitgevoerd. SecVision zorgt voor verslaglegging van de uitgevoerde test. Op basis van de resultaten van de test wordt het Cybercrime Reponse Plan geactualiseerd.