Tijdens een crisissituatie heb je niet de kans om binnen je lokaal bestuur afspraken te maken of een stappenplan uit te werken om de crisis te doorstaan. Door op voorhand een draaiboek uit te werken die het plan van aanpak tijdens een cyberincident schetst zorg je ervoor dat je gestructureerd aan de slag kan gaan en dat alle relevante stakeholders snel weten wat hun rol is in dit verhaal. Onderstaande bronnen kunnen hierbij helpen.
Interessante bronnen
Tijdens het webinar 'We worden gehackt, wat nu?' gaven gemeente Willebroek en gemeente Dilbeek een toelichting bij hun cyberincidenten van 2020 en deelden ze hun tips en tricks. Gemeente Willebroek documenteerde haar aanpak ook in een rapport, om zo tot een nuttige leidraad met tips en verbeterpunten te komen voor het gemeentebestuur zelf en andere belanghebbenden.
De FOD Economie stelde een Crisis Management Plan op als hulpmiddel om crisissen te beheren. Je legt hierin processen vast om nadelige gevolgen bij een crisissituatie te beperken en essentiële activiteiten zo snel mogelijk te herstellen.
Deze nuttige factsheet van de VNG geeft in 13 stappen weer wat je zoal moet ondernemen als lokaal bestuur vanaf het moment dat een melding van cybercriminaliteit binnenkomt. Een handige bron voor het opstellen van je draaiboek of een nuttig spiekbriefje!
De VNG ontwikkelde een draaiboek ter ondersteuning van de implementatie van de Baseline Informatiebeveiliging Overheid (BIO). Je leert alles over incident management en response stappen: Hoe zet je incident management op? Wie moet je wanneer inlichten? Wat is logging en het gouden uur? Wat zijn de regels om prioriteiten toe te kennen? Deze leidraad wordt aangevuld met nuttige aandachtspunten en tips.
Hoe ga je om met een cyberaanval? De handleiding van het Centre for Cyber Security Belgium en de Cyber Security Coalition helpt je om een plan van aanpak op te stellen. Van voorbereiding tot het identifceren van een incident en de communicatie tijdens het cyberincident.
Ook de factsheet incidentmanagement van de VNG loont de moeite. Het document reikt handvatten aan om een proces in te richten voor incidentmanagement. Met een goede voorbereiding kan je schade bij incidenten immers een pak eenvoudiger beheersen.