Cyberincidenten vormen een van de grootste uitdagingen voor organisaties, zeker nu hacks steeds geavanceerder worden. Dat geldt zonder meer ook voor de Veiligheidsregio Midden- en West-Brabant, verantwoordelijk voor de voorbereiding, coördinatie en bestrijding van risico’s, rampen en crises. Een verstoring in dat proces heeft immers potentieel vergaande impact op de openbare orde en veiligheid. Vandaar dat de veiligheidsregio veel aandacht besteedt aan incident response, crisismanagement en continuïteit.
Doorontwikkeling plannen
Onder leiding van de chief information security officer (CISO) is de Veiligheidsregio Midden- en West-Brabant flink bezig met informatiebeveiliging en cybersecurity. Ervaringen bij onder meer het incident met log4j, software waarin een ernstige kwetsbaarheid werd aangetroffen, benadrukte het belang hiervan. De CISO vroeg Berenschot daarom de veiligheidsregio te ondersteunen bij de doorontwikkeling van de bestaande plannen en procedures en die vervolgens te oefenen in een tabletop. Met als uiteindelijk doel snel en effectief te kunnen reageren op cybersecurity-incidenten en de schade te beperken als het echt misgaat.
[De in samenwerking met Berenschot geactualiseerde documentatie en praktische tools op incident respons hebben wij naar grote tevredenheid direct in de praktijk kunnen toepassen.
Geplande en gestructureerde aanpak bij cyberincidenten
Een effectieve incident response – reageren op cybersecurity-incidenten en het minimaliseren van de impact ervan, zoals gegevensdiefstal, reputatieschade en financiële verliezen – vereist een geplande en gestructureerde aanpak. En, zeker wanneer een incident groter wordt of dreigt te worden, samenwerking tussen verschillende teams binnen de organisatie. In nauwe samenwerking met de veiligheidsregio hebben we allereerst de bestaande planvorming beoordeeld met een gezond-kritische blik op basis van onze kennis en expertise bij andere organisaties. Op basis van de analyse hebben we onze bevindingen en aanbevelingen met de veiligheidsregio gevalideerd en verdiept.
Direct toepasbaar
Genoemde opbrengsten hebben we vervolgens verwerkt in een raamwerk met essentiële elementen voor incident response en crisismanagement. De veiligheidsregio is daar op eigen verzoek zelf mee aan de slag gegaan, waarbij wij waar nodig ondersteuning hebben geboden. Dit betrof onder meer het opstellen van een stappenplan voor het geval zich een cyberincident voordoet. Het tussen- en eindresultaat zijn naar grote tevredenheid van de opdrachtgever afgerond. De plannen, procedures en verschillende processtappen die we gezamenlijk hebben uitgewerkt, zijn intussen in de praktijk direct toepasbaar gebleken.