Je hoopt natuurlijk dat er niets gebeurt, maar als je organisatie wordt getroffen door een digitaal incident, wat doe je dan en hoe bereid je hierop voor? Wat moet je zelf doen en wie kun je bellen? Welke lijnen gaan er lopen naast je eigen organisatie? En welke publieke partners zijn hierbij betrokken?
Have no fear: de november 2023-versie van het FERM Havenbreed Incident Responsplan is here!
“Enerzijds was er een directe aanleiding in ISIDOOR, de landelijke crisisoefening waarin FERM binnenkort samen met participanten deelneemt, om met een update van het Incident Responsplan (IRP) te komen”, zegt Geraldine Beckers, FERM Incident Responsmanager. “Tegelijkertijd is het per definitie de bedoeling om het IRP ten minste twee keer per jaar te herzien. Vandaar dat we de eerdere versie, gepubliceerd in april 2023, nu hebben vervangen met deze actuele versie.”
“Deze herziening gaf bovendien volop ruimte om de evaluatie van de Cybernautics-oefening in juni 2023 te verwerken, waarbij we met 22 participanten en 8 publieke partners geoefend hebben op een digitaal incidentscenario. Want uiteraard neem je ook dat soort lessen mee. Niet voor niets blikten we in het Port Cyber Café van juni 2023 uitgebreid op Cybernautics FERM terug.”
FERM Incident Responsplan: wat is het?
We schreven het in de intro al: wát als je organisatie getroffen wordt door een digitaal incident. Wat moet je doen? Hoe bereid je je voor? Wie moet je bellen? FERM heeft het op zich genomen om die – en vele andere – vragen voor jouw organisatie te beantwoorden in het FERM IRP: een document wat helpt om je inzicht te geven in incident respons en de opschalingsstructuur van de publieke partners, en je tevens handvatten biedt om je eigen incident respons verder voor te bereiden.
Een incident responsplan kan worden omschreven als een set instructies om medewerkers te helpen om incidenten te detecteren, hierop te reageren en mogelijke schade te herstellen.
Het IRP kan dienen als achtergrond en informatiedocument en geeft een fundament om als FERM te gaan oefenen samen met haar participanten en publieke partners. Afhankelijk van achtergrond, kennis en voorbereidingsniveau is het plan in meer of mindere mate nieuw.
De basis bestaat uit 3 hele praktische infographics:
1. Voorbereidingsfase: start vandaag nog!
2. Incidentfase: is er nu een incident (digitaal of fysiek), dan doorloop je deze vragen
3. Netwerkkaart melden en alarmeren: wie moet ik bellen?
Het IRP is opgebouwd uit hoofdstukken en stappenplannen die vanuit diezelfde lijn ingaan op voorbereiding, de aard van een incident, melden en alarmeren, de organisatie vanuit de overheid (regionaal, grip, landelijk) en biedt vervolgens goede voorbeelden en diverse crisishulpmiddelen om zowel de voorbereiding als het daadwerkelijke handelen tijdens een incident zo overzichtelijk mogelijk te maken.
Geraldine Beckers – FERM Incident Responsmanager
Wat is er nieuw in de november 2023-versie?
Het plan is zoals gezegd aangepast naar aanleiding van de evaluatie van Cybernautics FERM in juni 2023, en als voorbereiding op ISIDOOR IV later dit jaar. “Daarnaast is het IRP dat we afgelopen voorjaar opgesteld hebben op een aantal hele praktische punten verbeterd. De rode draad is ‘stappenplan’, met hele duidelijke en toegankelijke handelingsperspectieven voor verschillende situaties.”
“De infographics aan het begin helpen bijvoorbeeld met een snelle start voor zowel voorbereiding als de incidentfase zelf. In dit plan vind je (nog meer) informatie over incidentrespons en hoe dat in elkaar zit. Wat pak je vandaag op? En wat doe je straks als je onverhoopt inderdaad met een incident te maken krijgt? Er wordt een koppeling gemaakt tussen het NIST model en crisismanagement, er wordt uitgelegd wat digitale incidenten zijn en hoe je in geval van kunt handelen. Er wordt uitgelegd hoe je kunt melden en alarmeren bij FERM en de structuur van de overheid, regionaal en landelijk, wordt uiteengezet. Tot slot is er een aantal praktische hulpmiddelen voor je crisisteam die helpen bij de overlegfase.”
Ook oefenen? In juni 2024 organiseert FERM opnieuw een cybercrisisoefening. Participanten van FERM kunnen deelnemen aan deze oefeningen én de voorbereidende trainingen. We houden je uiteraard via de website en onze kanalen op de hoogte!
Sluit je aan bij FERM
Blijf alert. Installeer patches en let op phishing mails. Gebruik MFA. En -voor alle bedrijven in de Rotterdamse haven- sluit je aan bij FERM. Zodat je daarnaast ook acute dreigingsinformatie kunt ontvangen en vragen kunt stellen aan de vertrouwde community om je heen. Dat blijkt in de praktijk erg nuttig te zijn voor bedrijven van klein naar groot, van mkb (zonder eigen IT) tot aan de grote multinationals.
Kijk voor meer informatie op ferm-rotterdam.nl/lid-worden.
Aan deelname is altijd een kosteloze proefperiode verbonden.
