Je hoopt natuurlijk dat er niets gebeurt, maar als je organisatie wordt getroffen door een digitaal incident, wat doe je dan en hoe bereid je hierop voor? Wat moet je zelf doen en wie kun je bellen? Welke lijnen gaan er lopen naast je eigen organisatie? En welke publieke partners zijn hierbij betrokken?
Het antwoord vind je in de november 2024-editie van het FERM Havenbreed Incident Responsplan.
Waarom deze update?
Het Cybersecuritybeeld Nederland 2024 (CSBN) en de inwerkingtreding van de NIS2-richtlijn, nu bekend als de Cyberbeveiligingswet, benadrukken beiden het kritieke belang van goede incidentrespons in een tijd van groeiende en complexere cyberdreigingen.
Het CSBN waarschuwt dat Nederland niet alleen doelwit is van directe aanvallen, maar ook kwetsbaar is door cyberincidenten elders in het digitale ecosysteem. De optelsom van hybride dreigingen – zoals een combinatie van cyberaanvallen en desinformatie – maakt risicobeheersing nóg complexer. Tegelijkertijd vraagt de NIS2-richtlijn van essentiële en belangrijke bedrijven om in lijn met nieuwe, strengere regels adequaat te kunnen reageren op incidenten. Een verplichte 24-uursmelding voor incidenten die de continuïteit raken, onderstreept hoe belangrijk het is om voorbereid te zijn.
Het CSBN benadrukt dat digitale risico’s niet losstaan van elkaar: ze zijn complex, met elkaar verbonden en leiden vaak tot onvoorziene effecten, zoals grootschalige systeemuitval. Risicobeheersing vraagt daarom om een brede aanpak die verder gaat dan normeringen en basismaatregelen. Incident response is hierbij een cruciaal onderdeel. Het helpt organisaties niet alleen om schade te beperken, maar ook om voorbereid te zijn op de samenhang en onverwachte effecten van cyberdreigingen.
“Het CSBN benadrukt dat digitale risico’s niet losstaan van elkaar: ze zijn complex, met elkaar verbonden en leiden vaak tot onvoorziene effecten, zoals grootschalige systeemuitval.”
Thom van der Meij – FERM
Wat is er nieuw?
1. NIS2-meldplicht en protocol
Sinds deze zomer is NIS2 officieel de Cyberbeveiligingswet, en daarmee zijn de regels rondom meldplicht aangescherpt. In deze editie vind je op pagina 21 een uitgebreide toelichting op de meldplicht. Nieuw is ook het protocol voor de verplichte 24-uursmelding bij NIS2-incidenten.
Hiermee weet je precies welke stappen je moet nemen.
2. Praktische templates in Deel 5
Een primeur: Deel 5 van het plan bevat de protocollen voor verschillende soorten meldingen. Specifiek voor ISPS-, Seveso- en NIS2-bedrijven staan er concrete vragen die je voorbereiden op meldingsprocedures.
Handig als je snel actie moet ondernemen.
3. NIST Cybersecurity Framework 2.0
Het IRP volgt nu de nieuwste versie van het NIST Cybersecurity Framework. Naast de vijf bekende disciplines, zoals ‘Identify’ en ‘Respond’, is de discipline ‘Govern’ toegevoegd.
Deze verbreding helpt organisaties bij een nog betere governance van hun cyberweerbaarheid.
Incident response: essentieel voor weerbaarheid
De combinatie van de waarschuwingen uit het CSBN 2024 en de verplichtingen onder de NIS2 benadrukt dat incident respons geen luxe is, maar een noodzakelijke kern van cyberweerbaarheid. Incidenten zijn niet altijd te voorkomen, maar een goed ingericht incidentresponsproces kan de impact ervan drastisch verminderen.
Hoe verder?
• Druk? Gebruik de leeswijzer om snel te starten met de belangrijkste stappen.
• Meer hulp nodig? Neem deel aan onze Cyber Crisismanagement training in april/mei 2025
• Zelf oefenen? Doe mee aan Training FERM Cybernautics in juni 2025.
Wil je weten waarom het IRP onmisbaar is? Lees dan ons interview met Martin Geerders van AVR, die zijn organisatie succesvol door een cyberincident leidde dankzij het IRP.
Download nu de november 2024-versie van het FERM Havenbreed Incident Responsplan. Met deze update ben je niet alleen voorbereid op de eisen van NIS2, maar ook op de groeiende en complexere cyberdreigingen die het CSBN 2024 schetst. Samen staan we FERM!
Sluit je aan bij FERM
Blijf alert. Installeer updates en let op phishing mails. Gebruik MFA. En – voor alle bedrijven in de Rotterdamse haven – sluit je aan bij FERM. Zodat je daarnaast ook acute dreigingsinformatie kunt ontvangen, vragen kunt stellen aan de vertrouwde community om je heen, en ondersteund kunt worden in de stappen richting NIS2.
Kijk voor meer informatie op ferm-rotterdam.nl/lid-worden
Aan deelname is altijd een kosteloze proefperiode van 3 maanden verbonden.
Ook krijg je direct en zonder voorwaarden een voucher van 500 euro voor diensten uit ons portfolio.
Besluit je na 3 maanden om participant te blijven, dan krijg je 1/3 van de fee ook direct als voucher retour.
Vind FERM ook op LinkedIn