Respond - Reageren op een beveiligingsincident

De eerste drie stappen: identify, protect en detect, van het NIST Cybersecurity Framework zijn in kaart gebracht. In dit artikel gaan we verder met de vierde stap: respond.

In de vorige stappen van het NIST Cybersecurity Framework: identify, protect en detect, hebben we verteld hoe je cybersecurity risico’s identificeert, je omgeving in kaart brengt, zwakke plekken inzichtelijk maakt, beschermingsmaatregelen neemt en incidenten identificeert. Maar dan ben je er natuurlijk nog niet, want dan kom je op het punt dat je actie moet ondernemen. In het NIST Cybersecurity Framework noemen we dit ‘respond’.

Een introductie in het NIST Cybersecurity Framework hebben we gegeven in een eerder artikel. Die kun je hier teruglezen. 

WAT HOUDT RESPOND IN?

Als er een alarm afgaat, is het belangrijk dat je allerlei processen en procedures hebt ingericht om hier snel op te reageren. Hoe ziet je incident managementproces eruit? Is je support voorbereid op alle telefoontjes en belletjes? Heb je de juiste mensen op de juiste plekken aan het werk om hiermee om te gaan? Op al dit soort vragen moet je een antwoord hebben. Daarnaast is forensisch onderzoek en het zoeken naar de juiste inzichten om het incident op te lossen cruciaal.

Binnen de fase ‘respond’ wil je zeker weten dat je goed kunt reageren als er een incident plaatsvindt. Daarvoor is het cruciaal dat je een aantal belangrijke stappen onderneemt:

1. Scenario's: denk er goed over na welke mogelijke informatiebeveiligingsscenario’s zich voor kunnen doen in jouw Cloud-omgeving, bijvoorbeeld natuurrampen, ransomware, actieve hackers en ga zo maar door. Door dit in kaart te brengen kun je je hierop voorbereiden.

2. Processen: daarnaast is het belangrijk om vast te leggen hoe je omgaat met deze verschillende scenario’s. Dus: wie staat er klaar om actie te ondernemen, wanneer, wat is hiervoor nodig en hoe wordt er omgegaan met een alarmering?

3. Helpdesk/crisismanagement: vaak word je tijdens een beveiligingsincident overspoeld met allerlei vragen, belletjes en meldingen. Het is belangrijk om dit te structureren en te coördineren, zodat jouw mensen zich kunnen focussen op het oplossen van het incident.

4. Juiste informatievoorziening: het is cruciaal om te zorgen dat je de juiste informatie weet te filteren uit alle informatie die je krijgt. Hiermee kun je adequaat handelen en reageren om de schade van het beveiligingsincident te voorkomen.
   

security-specialisten

Fundaments werkt samen met ervaren security-specialisten om jou te ontzorgen in deze fase van het framework. Deze specialisten zijn 100% gefocust op hun core-dienstverlening, namelijk security response. De security-specialisten kunnen helpen bij allerlei facetten van security, zoals een SIEM/SOC oplossing, forensisch onderzoek, analytics, 24/7 incident response en veel meer.

Wil je hier meer over weten? Neem dan contact met ons op door te bellen naar 088 4 227 227 of mail naar info@fundaments.nl.