Word geen krantenkop, maar een koploper
Dan is het dus eigenlijk gek dat veel bedrijven nog steeds niet goed zijn voorbereid op zo’n incident. Als er brand uitbreekt hebben we een evacuatieplan en mocht er een ongeluk gebeuren dan staat er meteen een BHV’er klaar. Maar als je website ineens op zwart gaat en je een ransom-eis ontvangt? Of wanneer er door een fout persoonsgegevens van je klanten op straat liggen, wat dan? Dan is er -als je het goed voor elkaar hebt- het IRP.
Het IRP?
Het Incident Response Plan (IRP) is een document met instructies om medewerkers te helpen beveiligingsincidenten te detecteren, hierop te reageren en mogelijke schade te herstellen. Het voornaamste doel van een IRP is om zo snel mogelijk weer terug te keren naar ‘business as usual’, zodat de impact op je bedrijfsvoering minimaal blijft.
In Nederland is een Incident Response Plan (IRP) niet expliciet wettelijk verplicht, maar er zijn wel bepaalde sectoren en situaties waarin het hebben van een IRP noodzakelijk is om te voldoen aan wet- en regelgeving. Denk bijvoorbeeld aan de AVG (Algemene Verordening Gegevensbescherming) en de Wbni (Wet beveiliging netwerk- en informatiesystemen).
Waarom een IRP?
Het opstellen van een IRP is best een uitdagende klus. En nee, het wordt niet een lekker luchtig documentje om tijdens de koffie even door te bladeren. Waarom zou je als bedrijf dan toch tijd en moeite investeren om zo’n plan te (laten) maken, als de overheid dit niet verplicht?
Simpel: omdat de investering altijd minder heftig is dan het moeten dealen met de mogelijke problemen bij een cyberaanval. Met een goed Incident Response Plan zorg je voor:
- Beperking van schade: Een goed voorbereid IRP helpt je om snel te reageren op beveiligingsincidenten, waardoor de schade aan systemen en data wordt beperkt.
- Sneller herstel: Door duidelijke stappen en procedures te hebben, kan je bedrijf sneller herstellen van incidenten, wat de downtime vermindert en bedrijfsprocessen zo snel mogelijk weer op gang brengt.
- Bescherming van je bedrijfsreputatie: Een goed uitgevoerde respons kan voorkomen dat een beveiligingsincident uitgroeit tot een crisis. Zo bescherm je de reputatie van je bedrijf en het vertrouwen van klanten en partners.
- Kostenbesparing: Incidenten die slecht worden opgepakt, kunnen leiden tot grote financiële verliezen door downtime, verlies van klanten en mogelijke boetes. Een IRP kan deze kosten voorkomen of enorm verlagen.
Wat staat er in een IRP?
Globaal bestaat het plan uit drie onderdelen: ‘voorbereiding’, ‘handelen bij een incident’ en ‘evaluatie & verbetering’.
Daarbij is de voorbereiding eigenlijk het belangrijkste. Hierin leg je namelijk vast welke onderdelen het meest belangrijk zijn voor jouw bedrijf en koste wat het kost beschermd moeten worden. Je benoemt welke risico’s die onderdelen kunnen bedreigen en hoeveel middelen je bereid bent in te zetten om die risico’s te vermijden.
Verder leg je vast welke mensen welke rollen en taken op zich nemen tijdens een incident. Aangezien ieder incident anders is, moet je er rekening mee houden dat de benodigde betrokkenen per incidentsoort verschillen. Meestal gaat het dan om je web developer, je hostingpartij en eventueel een agency met toegang tot bepaalde gegevens.
Plat gezegd: elke partij die jij betaalt voor je digitale aanwezigheid, heeft hier een rol in. Het is zaak om deze partijen te betrekken bij het opstellen van het IRP en ze hierin een duidelijke rol en verantwoordelijkheid geven. Ook de grenzen van die rollen en verantwoordelijkheden zijn belangrijk. Je mag van deze partijen eisen dat zij voor hun deel voldoende kennis van security hebben. Vraag hiernaar en spreek ze erop aan.
Ook je communicatieplan is een belangrijk onderdeel van je voorbereiding. Leg niet alleen vast HOE je communiceert als de vaste kanalen uitvallen, maar ook WIE wat communiceert. Weet iedereen elkaar te vinden? Kent iedereen elkaars rol en taak? En wie beheerst de eventuele communicatie naar de pers en stakeholders?
Evalueren na een incident
Leg incidenten ook altijd vast. Bepaal ook hoe en waar dit gebeurt. Dit geeft inzicht in hoe het incident is ontstaan, hoe het is aangepakt en helpt je om de gemaakte keuzes achteraf te verantwoorden als dat nodig is. Op de langere termijn geeft het je waardevolle inzichten over ‘zwakke plekken’ in het systeem en in de organisatie en kun je die duurzaam oplossen.
Aan de slag met jouw IRP! Maar eerst even dit:
Dat gezegd hebbende, gaat een securityplan over meer dan alleen technische infrastructuur. Het vereist ook inzicht in bedrijfsprocessen, personeelsbeheer, en risicomanagement, die specifiek zijn voor jullie bedrijf. Hou dus wel zelf de leiding over het ontwikkelen en uitvoeren van het securityplan.
Kleine, maar niet onbelangrijke laatste tip!
Ga je meteen aan de slag met een IRP? Hartstikke goed, maar zorg ervoor dat je je plan niet alleen online bewaart, maar er ook altijd een up-to-date versie op ouderwets papier beschikbaar is. Mocht je hele systeem er af liggen, dan heb je in ieder geval nog steeds toegang tot je noodplan.
Endeavour denkt graag met je mee
Bij Endeavour ontwikkelen en bouwen we dagelijks websites in alle soorten en maten. Bij elk van deze projecten staat security voorop en gaan we proactief in gesprek met klanten over de veiligheid van hun situatie. Ook hebben wij overleg met de hostingpartijen over security. Heb je een vraag over de veiligheid van jouw website? Aarzel dan niet om contact op te nemen.
Heleen Folgering
Copywriter
Related news
Je mag ons alles vragen
Of gewoon kennis komen maken. Wij vinden het geweldig om over jouw vraagstukken na te denken.
Let us contact you
