1. 1 Inleiding
  2. 2 Vragen
  3. 3 Resultaten
1 of 3 (0%)

Thema 2 : Over passende procedures beschikken: maak een plan

Zodra u uw situatie onder de loep heeft genomen door een inventaris op te maken en de nodige analyses uit te voeren, kunt u naar de volgende fase overgaan: een plan opstellen.

Al ten tijde van de versterkte burchten in de middeleeuwen wachtte de landsheer niet af tot zijn vijanden de aanval openden of op een incident om na te denken over welke procedures hij het best kon invoeren.

Om zichzelf te verdedigen, plande hij van tevoren de training van zijn troepen (boogschutters, infanteriesoldaten, enz.), dacht hij na over de voedselopslagprocedures om bestand te zijn tegen een belegering, stelde hij evacuatieprocedures op (bijvoorbeeld in geval van brand) en pleegde hij overleg met zijn bondgenoten om samen een procedure uit te werken om hun hulp te kunnen inroepen op de dag dat een vijandelijke aanval zou plaatsvinden.

Uw bedrijf moet in het digitale tijdperk ook procedures invoeren om te anticiperen op cyberveiligheidsincidenten en om de mogelijke impact ervan te beperken.

afbeelding ter illustratie

 

Dat plan moet in drie zeer verschillende fasen worden opgebouwd:

  • Vóór het incident: wat u doet om te vermijden dat een cyberveiligheidsincident plaatsvindt. In dat verband komt een goed informatieveiligheidsbeleid , waarvan het bewustmaken van uw personeel ook een onderdeel is (zie thema 3: “Sensibiliseren: uw plan in de praktijk”), en de beheersing van de risico's met betrekking tot uw leveranciers en uw verwerkers (beheer van de persoonsgegevens , toegang tot uw IT-systemen, ...) u ten goede. Het is echt het belangrijkste document van uw preventiesysteem voor cyberveiligheid!
  • Tijdens het incident: wat u doet wanneer het cyberveiligheidsincident zich toch voordoet, om een volledige blokkering van uw activiteit te vermijden en de controle over de situatie terug te krijgen. Het gaat hier om het incidentenbeheerplan en het bedrijfscontinuïteitsplan .
  • Na het incident: wat u doet zodra het cyberveiligheidsincident is beëindigd, om uit uw ervaringen te leren. Dat wordt de postincidentevaluatie genoemd.
afbeelding ter illustratie

 

Wacht niet tot er zich een incident voordoet alvorens na te denken over welke passende procedures u kunt invoeren!

 

Om te onthouden

  • Middeleeuwse versterkte burcht:
    • Procedures voor:
      • het trainen van de troepen (boogschutters, infanteriesoldaten, enz.);
      • het opslaan van de levensmiddelen (belegering);
      • de evacuatie (brand, enz.);
      • het inroepen van versterking van bondgenoten;
      • ...
  • Cyberveiligheid van uw onderneming:
    • vóór het incident: informatieveiligheidsbeleid (bewustmaking, beheer van de leveranciers/verwerkers, enz.);
    • tijdens het incident: incidentenbeheerplan (de controle opnieuw in handen krijgen) en bedrijfscontinuïteitsplan (de voortzetting van de bedrijfsactiviteit garanderen);
    • na het incident: een postincidentevaluatie (leren uit de ervaring)