Iedereen weet waarschijnlijk wel wat je moet doen wanneer het brandalarm op je werk afgaat. Er lopen opeens mensen rond in fluorescerende hesjes die aanwijzingen geven. Je gaat met de noodtrap naar beneden, niet met de lift. Er is een plek waar je bij elkaar komt welke goed gemarkeerd is. Daar wordt dan nagegaan of iedereen veilig is. Dat zijn een aantal van de basis handelingen waarmee we allemaal waarschijnlijk wel bekend zijn. Waarom? In de meeste gevallen omdat we het wel eens geoefend hebben. In sommige gevallen omdat we, ondergetekenden zeker vier keer, midden in de nacht tijdens een hotelovernachting voor een vals alarm naar buiten moesten. Er bestaat een draaiboek en deze wordt periodiek getest en bijgesteld. Tijdens zo’n test wordt bijvoorbeeld vastgesteld of de vluchtroutes effectief zijn en er geen nooddeuren op slot staan of versperd zijn. Voor een cyberaanval, bestaan daar ook draaiboeken voor? Jazeker! Dit noemen we dan incident response. Het betreft heel wat meer dan de technische IT behandeling voor het herstel van een incident.
Lees verder via LinkedIn/Douwe Mik, CISSP – ISSAP
Executive Director, EY Cybersecurity Advisory