Cybersecurity: hoe de impact van een cyberaanval beperken?

Daarenboven blijkt uit de CS Barometer(1) dat de impact bij cyberaanvallen voor de kleinere kmo vele malen groter is dan bij de grotere kmo waar reeds heel wat beheerprocedures uit het NIST framework(2) worden toegepast. De vraag is lang niet meer 'als' maar gewoon 'wanneer' zal ons bedrijf / organisatie het slachtoffer worden van een cyberaanval? En de vraag die hierbij onmiddellijk volgt is: 'Zijn wij voldoende voorbereid om de impact van zo'n aanval te minimaliseren?' Beschik jij met andere woorden over een Incident Response Plan?

Lerend netwerk

Dit lerende netwerk heeft als doel de methodiek aan te brengen om een IRP te leren opmaken (en continu te leren onderhouden) op basis standaarden (NIST 1.1 standaard, (NIST 2.0)… ) via kennis- ervaringsdeling tussen deelnemende bedrijven onder (individuele) begeleiding van vakexperten. Het IRP moet een minstens ook een Playbook voor Ransomware bevatten dat afgestemd is op maat van het bedrijf.

Dit lerend netwerk bestaat uit volgend format:

• Enerzijds uit 4 groepssessies waarbij minstens volgende leervormen worden toegepast:
  • Aanbrengen theoretische concepten, methodes, frameworks,..
  • Groepsopdracht,
  • Individuele opdracht uit te werken tegen volgende groepssessie
• Anderzijds uit 3 individuele begeleidingsmomenten (= één sessie = 3 uur) bij elk bedrijf afzonderlijk door onze Cybersecurity Expert.

Doelstelling van deze begeleiding is het opgemaakt IRP bij te sturen op maat van het bedrijf.

Voor wie is deze dienstverlening bestemd?

• CISO
• IT (security) manager/expert
• Cybersecurity expert
• Teamlead incident handling

Binnen dit lerend netwerk wordt het onderscheid gemaakt tussen twee types bedrijven:

• Type 1 bedrijf: dienstverlenende bedrijven/organisaties, waarvan de business enkel ondersteund wordt door Information Technologie (IT). 
• Type 2 bedrijf: productiebedrijven/de maakindustrie, waarbij in het bedrijf zowel IT als Operations Technologie (OT) aanwezig is.