Havenbreed Incident Responsplan

Je hoopt natuurlijk dat er niets gebeurt, maar als je organisatie wordt getroffen door een digitaal incident, wat doe je dan en hoe bereid je hierop voor? Wat moet je zelf doen en wie kun je bellen? Welke lijnen gaan er lopen naast je eigen organisatie? En welke publieke partners zijn hierbij betrokken?

Have no fear: de mei 2024-versie van het FERM Havenbreed Incident Responsplan is here!

Waarom weer een nieuwe versie?

Het nieuwe Havenbrede Incident Responsplan is hier! “Waarom een update?”, zegt Geraldine Beckers, FERM Incident Responsmanager. “Omdat we aan de start staan van onze FERM trainings- en oefencyclus. En dat doe je op basis van PDCA – Plan, Do, Check en Act. Kortom, een nieuw en opgefrist plan dus!”

“In deze versie vind je nog meer praktische tools en hulp voor jou om vandaag nog te starten – zoals onderstaande checklist (op p12 van het plan).”

“Ook voorzien: een update van de schema’s en tools. En natuurlijk zijn de relevante aspecten van de NIS2 verwerkt, waar we eerder al over schreven.
  • Heb je niet zo veel tijd? Check dan zeker ook onze leeswijzer in het nieuwe plan, want als je snel wil starten hoef je eigenlijk maar een paar dingen te doen.
  • Wat meer hulp nodig? Dat kan ook! Je schrijft je via deze pagina in voor de FERM-training Cyber crisismanagement op 30 mei waar we je helpen met het plan (op deze pagina meer info over de training).
  • Starten met doén? Dat komt helemaal goed uit. Cybernautics-FERM is op 12 juni, meedoen kan nog.
Wil je tot slot weten waarom je echt moet starten met Incident Respons? Lees dan het interview van Martin Geerders van FERM-participant AVR eens. Hij maakte een incident mee en wist goed wat te doen.

FERM Incident Responsplan: wat is het?

We schreven het in de intro al: wát als je organisatie getroffen wordt door een digitaal incident. Wat moet je doen? Hoe bereid je je voor? Wie moet je bellen? FERM heeft het op zich genomen om die – en vele andere – vragen voor jouw organisatie te beantwoorden in het FERM IRP: een document wat helpt om je inzicht te geven in incident respons en de opschalingsstructuur van de publieke partners, en je tevens handvatten biedt om je eigen incident respons verder voor te bereiden.

Een incident responsplan kan worden omschreven als een set instructies om medewerkers te helpen om incidenten te detecteren, hierop te reageren en mogelijke schade te herstellen.

Het IRP kan dienen als achtergrond en informatiedocument en geeft een fundament om als FERM te gaan oefenen samen met haar participanten en publieke partners. Afhankelijk van achtergrond, kennis en voorbereidingsniveau is het plan in meer of mindere mate nieuw.

De basis bestaat uit 3 hele praktische infographics:

1. Voorbereidingsfase: start vandaag nog!

2. Incidentfase: is er nu een incident (digitaal of fysiek), dan doorloop je deze vragen

3. Netwerkkaart melden en alarmeren: wie moet ik bellen?

Het IRP is opgebouwd uit hoofdstukken en stappenplannen die vanuit diezelfde lijn ingaan op voorbereiding, de aard van een incident, melden en alarmeren, de organisatie vanuit de overheid (regionaal, grip, landelijk) en biedt vervolgens goede voorbeelden en diverse crisishulpmiddelen om zowel de voorbereiding als het daadwerkelijke handelen tijdens een incident zo overzichtelijk mogelijk te maken.

Geraldine Beckers – FERM Incident Responsmanager

Eerdere update: wat was er nieuw in de november 2023-versie?

Het Havenbreed Incident Responsplan van FERM wordt doorlopend verbeterd. Dit was onze uitleg bij de versie van november 2023.

“Enerzijds was er een directe aanleiding in ISIDOOR, de landelijke crisisoefening waarin FERM binnenkort samen met participanten deelneemt, om met een update van het Incident Responsplan (IRP) te komen”, zegt Geraldine Beckers, FERM Incident Responsmanager. “Tegelijkertijd is het per definitie de bedoeling om het IRP ten minste twee keer per jaar te herzien. Vandaar dat we de eerdere versie, gepubliceerd in april 2023, nu hebben vervangen met deze actuele versie.”

“Deze herziening gaf bovendien volop ruimte om de evaluatie van de Cybernautics-oefening in juni 2023 te verwerken, waarbij we met 22 participanten en 8 publieke partners geoefend hebben op een digitaal incidentscenario. Want uiteraard neem je ook dat soort lessen mee. Niet voor niets blikten we in het Port Cyber Café van juni 2023 uitgebreid op Cybernautics FERM terug.”

Wat betekende dat concreet?

Het plan is zoals gezegd aangepast naar aanleiding van de evaluatie van Cybernautics FERM in juni 2023, en als voorbereiding op ISIDOOR IV later dit jaar. “Daarnaast is het IRP dat we afgelopen voorjaar opgesteld hebben op een aantal hele praktische punten verbeterd. De rode draad is ‘stappenplan’, met hele duidelijke en toegankelijke handelingsperspectieven voor verschillende situaties.”

“De infographics aan het begin helpen bijvoorbeeld met een snelle start voor zowel voorbereiding als de incidentfase zelf. In dit plan vind je (nog meer) informatie over incidentrespons en hoe dat in elkaar zit. Wat pak je vandaag op? En wat doe je straks als je onverhoopt inderdaad met een incident te maken krijgt? Er wordt een koppeling gemaakt tussen het NIST model en crisismanagement, er wordt uitgelegd wat digitale incidenten zijn en hoe je in geval van kunt handelen. Er wordt uitgelegd hoe je kunt melden en alarmeren bij FERM en de structuur van de overheid, regionaal en landelijk, wordt uiteengezet. Tot slot is er een aantal praktische hulpmiddelen voor je crisisteam die helpen bij de overlegfase.”

Ook oefenen? In juni 2024 organiseert FERM opnieuw een cybercrisisoefening. Participanten van FERM kunnen deelnemen aan deze oefeningen én de voorbereidende trainingen. Je vindt alle info op deze pagina!

Sluit je aan bij FERM

Blijf alert. Installeer updates en let op phishing mails. Gebruik MFA. En – voor alle bedrijven in de Rotterdamse haven – sluit je aan bij FERM. Zodat je daarnaast ook acute dreigingsinformatie kunt ontvangen, vragen kunt stellen aan de vertrouwde community om je heen, en ondersteund kunt worden in de stappen richting NIS2.

Kijk voor meer informatie op ferm-rotterdam.nl/lid-worden
Aan deelname is altijd een kosteloze proefperiode van 3 maanden verbonden.
Ook krijg je direct en zonder voorwaarden een voucher van 500 euro voor diensten uit ons portfolio.
Besluit je na 3 maanden om participant te blijven, dan krijg je 1/3 van de fee ook direct als voucher retour.

En wist je dat je als participant mee kunt doen aan onze cybercrisistrainingen in mei en Cybernautics-FERM in juni? Volgens experts uit het veld is de waarde van de training en de oefening gelijk aan het tienvoudige van je deelname aan FERM. Directe value for money dus! | Lees meer op ferm-rotterdam.nl/cybernautics

Vind FERM ook op LinkedIn | Twitter

Deel dit bericht