Logo Optimus Def

voor elkaar!

home

Incident Respons Plan

Instructie

Lees van links naar rechts. Klik op het actieonderwerp voor details.

Organigramweergave

Liever een organigramweergave met onderliggende informatie per actie? Klik hier.

Printversie IRP

Download deze hier.

IRT rollen en verantwoordelijkheden.

Zie hier de samenstelling van het Incident Respons Team.

Incident detectie

Te doen:

  • Vaststellen: tijd start- datum en tijd incident.
  • Vaststellen: hoe incident ontdekt is.
  • Vaststellen: welke acties zijn al ondernomen.
T

Identificatie en initiatie

Te doen:

  • Informatie verzamelen en eerste identificatie van incident vaststellen.
  • Controleer
  • Bepaal incident
  • Bepaal responsreactie
  • Registreer

Analyse

Te doen:

  • Onderzoeken
  • Schade vaststellen
  • Informeren IRT- teamleden
  • Beoordeling responce proces

Indammen schade

Te doen:

  • Extra ICT capaciteit inschakelen
  • Verzamel fysiek en digitaal bewijs t.b.v. hoe data gecompromitteerd kon worden.
  • Inventarisatielijst bewijsmateriaal aanleggen.
  • Maatregelen voor scope en impact beperking nemen.
  • Voer (als nodig) forensisch onderzoek uit.
  • Definitieve inschatting van incident maken.
  • Communicatie strategie updaten.

Herstel

Te doen:

  • Bepaal: is het onderzoek naar bewijslast klaar?
  • Moet op basis van (nieuwe) informatie de communicatiestrategie aangepast worden?

Remediatie

Te doen:

  • Controle of kwetsbaarheden echt zijn verholpen.
  • Mitigeer risico’s
  • Toegang tot systemen minimaliseren
  • Coördinatie, inzet en uitdragen ondersteunende technologieën, bedrijfsprocessen en personeelstraining  die mogelijk zouden hebben geholpen om het incident te voorkomen als ze vóór het incident aanwezig waren geweest.

Communicatie

Te doen:

  • Maak een afweging of naar wie en hoe er gecommuniceerd wordt.
  • Maak een afweging m.b.t. noodzak officieel persbericht.
  • Incident melding bij A.P. aanvullen en/of afronden.
w

Evaluatie

Te doen:

  • Maatregelen vaststellen en verbeter acties uitzetten.
  • Incident opnemen in incidentenregister
  • Verzamel tijdschrijfregels
  • Archiveer forensisch bewijsmateriaal
  • Incident bespreken met IRT
  • Oplossingen onderzoeken om herhalingen te voorkomen.
  • Oplossingsprojecten inplannen