Je hoopt natuurlijk dat er niets gebeurt, maar als je organisatie wordt getroffen door een digitaal incident, wat doe je dan en hoe bereid je hierop voor? Wat moet je zelf doen en wie kun je bellen? Welke lijnen gaan er lopen naast je eigen organisatie? En welke publieke partners zijn hierbij betrokken?

FERM heeft het op zich genomen om die en andere vragen voor jouw organisatie te beantwoorden in een Incident Responsplan: een document wat helpt om je inzicht te geven in incident respons en de opschalingsstructuur van de publieke partners, en je tevens handvatten biedt om je eigen incident respons verder voor te bereiden. Een incident responsplan kan worden omschreven als een set instructies om medewerkers te helpen om incidenten te detecteren, hierop te reageren en mogelijke schade te herstellen.

Havenbrede aanpak

Het Cybersecuritybeeld Nederland (juli 2022) heeft laten zien dat er een scheefgroei ontstaat tussen dreiging en weerbaarheid; cyberaanvallen zijn eenvoudig schaalbaar en de verdediging daartegen vele malen minder is. De risico’s als keerzijde van een gedigitaliseerde samenleving is een van de zes punten die het NCTV1 benoemt als oorzaak van de scheefgroei tussen dreiging en weerbaarheid. Meer dan ooit is elkaar kennen, samen nadenken, samenwerken aan voorbereiding, plannen ontwikkelen, op elkaar afstemmen, afspraken maken en samen oefenen nodig om weerbaarheid te vergroten. En dan betekent weerbaarheid: afwijkingen te detecteren en te weten wat je moet doen als er wat gebeurt in het digitale domein. Incident preparatie en incident respons dus, dan kun je samen FERM staan.

Geraldine Beckers, FERM Incident Respons Manager: “Het plan is er voor iedereen. Het is feitelijk een tool waarmee je zelf eenvoudig iets kunt maken, als je nog niet zo’n aanpak hebt. Daarnaast kun je het als inhoudelijke check gebruiken, als er in de organisatie al wél iets voorhanden is. Ook vind je in ons plan een onderdeel over hoe de publieke structuur is georganiseerd. Die is namelijk best complex; lokaal, regionaal, landelijk en dan ook nog per sector, ministeries, en dan afhankelijk van jouw status (bijvoorbeeld ISPS of BRZO) eventueel nóg aanvullende organisaties.

Het Havenbreed Incident Responsplan is de top op de samenwerking binnen FERM en de vertaalslag van cyberweerbaarheid naar een rol in de incidentfase. De maturity van de incidentrespons laat zien dat het een eerste plan is. In 2023 staat oefenen op basis van dit plan centraal.

*UPDATE* november 2023: we hebben het IRP van april vervangen door de nieuwe versie van november.

“FERM is het eerste publieke-private samenwerkingsverband wat met een Incident Responsplan komt.”

Geraldine Beckers – FERM Incident Respons Manager

FERM Incident Responsplan

De basis van het plan bestaat uit 3 praktische infographics:

  1. Voorbereiding Incident Respons: dit vul je vooraf in voor je eigen organisatie
  2. Incidentfase: is er nu een incident, dan doorloop je deze vragen
  3. Netwerkkaart melden en alarmeren: wie moet ik bellen?

Daarop volgen een hoofdstuk dat verder ingaat op de Voorbereidingsfase en Incidentbestrijdingsfase, gevolgd door de Opschalingsstructuur van de publieke partners (Veiligheidsregio, Havenbedrijf, Cybermeldpunt en landelijke partijen).

Tot slot vind je in het incident responsplan tips en checklists als je verdere stappen tot professionalisering van je cybersecurity en -weerbaarheid wil zetten.

Meer weten?

Het FERM Havenbreed Incident Responsplan is ook beschikbaar op het voor onze participanten toegankelijke portal. Wil je meer weten? Neem dan contact op met Geraldine Beckers, FERM Incident Respons Manager, op geraldine@ferm-rotterdam.nl. Ben je op zoek naar meer informatie over participeren in FERM? Lees dan hieronder even verder of neem rechtstreeks contact op via deze pagina.

Je vindt het plan ook naast andere handige hulpmiddelen op ferm-rotterdam.nl/documenten.

Sluit je aan bij FERM

Blijf alert. Installeer updates en let op phishing mails. Gebruik MFA. En – voor alle bedrijven in de Rotterdamse haven – sluit je aan bij FERM. Zodat je daarnaast ook acute dreigingsinformatie kunt ontvangen, vragen kunt stellen aan de vertrouwde community om je heen, en ondersteund kunt worden in de stappen richting NIS2.

Kijk voor meer informatie op ferm-rotterdam.nl/lid-worden
Aan deelname is altijd een kosteloze proefperiode verbonden.

En wist je dat je als participant mee kunt doen aan onze cybercrisistrainingen in mei en Cybernautics-FERM in juni? Volgens experts uit het veld is de waarde van de training en de oefening gelijk aan het tienvoudige van je deelname aan FERM. Directe value for money dus! | Lees meer op ferm-rotterdam.nl/cybernautics

Vind FERM ook op LinkedIn | Twitter

Deel dit bericht