Je kan nog een stap verdergaan: voorzie een business continuity- en incident handling plan
Bent je ooit al slachtoffer geweest van een veiligheidsincident? Zo ja, dan begrijp je het belang van een continuïteitsplan. Zo niet, dan is het helaas maar een kwestie van tijd. Schiet op tijd in actie! Liefst voordat je met een incident geconfronteerd wordt. Zorg daarom voor een business continuity- en incident handling plan.
- Zorg dat alle werknemers het intern contactpunt kennen waar ze een incident moeten melden. Verspreid daarom de volledige en geactualiseerde lijst van de medewerkers die bij een ernstig incident ingeschakeld moeten worden binnen de hele organisatie. Weten wie wat doet en wanneer, wie u moet verwittigen en hoe, zorgt ervoor dat kostbare tijd wordt gewonnen bij een ongeplande onderbreking. Zorg voor één duidelijke contactpersoon voor alle medewerkers. Denk aan een backup ingeval van afwezigheid. Vergeet nooit om CERT.be op de hoogte te brengen bij een ernstig incident.
- Voorzie een wel verspreide gedragscode voor ICT-gebruik: De gedragscode is het basisinstrument van een informatieveiligheidsbeleid gericht op de vertrouwelijkheid, de integriteit en beschikbaarheid van informatie binnen je organisatie. Doelstellingen vastleggen, en vervolgens resultaatsindicatoren bepalen en opvolgen is onontbeerlijk voor het aansturen van de actie en de betrokkenheid van het personeel. Het gaat om tools die het mogelijk maken dezelfde taal te spreken en te verwijzen naar leesbare en duidelijk gedefinieerde elementen.
- Leg procedures vast: Het is belangrijk om procedures te creëren en deze ook toe te passen bij de aankomst en het vertrek van gebruikers zoals personeelsleden en stagiairs. Verzeker je ervan dat de gebruikers de verantwoordelijkheden in verband met de veiligheid kennen om de nodige rechten toe te kennen en te in te trekken wanneer nieuwe medewerkers toekomen en anderen vertrekken. Beperk het risico op een incident, een fout en/of kwaadwillig opzet door de veiligheidsprincipes op te nemen in het HR-beheer, van bij de aanwerving tot het einde van de samenwerking.
- Plan veiligheidsaudits en voer ze uit: Een audit is een stand van zaken die de veiligheidstoestand op een gegeven ogenblik vergelijkt met de oorspronkelijke ambities. Hij is onpartijdig en exhaustief. De audit kan worden verricht met verschillende bedoelingen: reageren op een aanval, zich een duidelijk beeld vormen van het veiligheidsniveau, de effectieve doorvoering van het veiligheidsbeleid testen, een nieuwe uitrusting testen, of de evolutie van de beveiliging beoordelen.
- Rapporteer alle ernstige cyberincidenten aan CERT.BE: zij kunnen met deze informatie andere organisaties waarschuwen en helpen. Het delen van informatie is uitermate belangrijk om een veilige en betrouwe digitale omgeving te bouwen.
- Stel een plan op dat het mogelijk maakt om sneller en serener naar een (bijna) normale werktoestand terug te keren, zonder tijdsverlies omdat werknemers zich moeten afvragen wie wat doet op welk moment.