Toolbox helpt beter in te spelen op een cyberincident
Suzie Kewal
Tijdens de overheidsbrede cyberoefening op 28 oktober kwamen professionals uit alle overheidslagen samen om te oefenen met een cyberincident. Dat leverde naast ervaring en bewustzijn ook een Toolbox Cyberincident op. Beleidscoördinator Informatieveiligheid Suzie Kewal (ministerie van BZK): “Het is belangrijk dat de verschillende overheidsinstanties hun kennis en ervaring bundelen.”
Over grenzen heen
Suzie Kewal ziet de nieuwe Baseline Informatiebeveiliging Overheid (BIO) als kans om beter samen te werken tussen de verschillende overheden. “De BIO is er voor alle overheidslagen, waar voorheen iedere laag een eigen baseline had. Dat gemeenschappelijke uitgangspunt helpt om elkaar beter te vinden en meer dezelfde taal te spreken.” Dat is belangrijk, want cyberincidenten beperken zich lang niet altijd tot organisatiegrenzen.
Gebundeld
Eind oktober organiseerde het ministerie van BZK de overheidsbrede cyberoefening, onder het motto: “Wat zou jij doen?” Daaruit is een Toolbox Cyberincident ontwikkeld. “De partners die betrokken waren bij deze oefening beschikken allemaal over goede hulpmiddelen, maar bieden deze op verschillende plekken aan. We hebben bestaande tools gebundeld in één overzichtelijke Toolbox.” Uitgangspunt is een beproefd 5-stappenplan in het omgaan met cyberincidenten: rapporteren, beoordelen, bijeenroepen, uitvoeren en oplossen. Iedere stap kent natuurlijk zijn eigen tools.
Oefenen
Naast de bekende vijf stappen is een extra stap toegevoegd: ‘Wees voorbereid. “Je kunt beter leren en ervaring opdoen tijdens een oefening of bewustzijnsprogramma, dan tijdens een écht incident”, verzekert Kewal. Ze hoopt dat de toolbox professionals hulpmiddelen en inzicht biedt. En ze roept op de Toolbox aan te vullen met eigen tools en ervaringen. “Als overheid moeten we onze kennis en ervaring bundelen zodat we leren goed samen te werken bij cyberincidenten. Het is zonde om het wiel telkens opnieuw uit te vinden.”
Aan de slag
Kewal wil iedere professional op het gebied van cyberveiligheid aanraden oefeningen te organiseren binnen de eigen organisatie. “Juist door te oefenen kweek je bewustzijn rondom het belang van cybersecurity en wat een cyberincident van de organisatie vraagt.” De organisatie kan op een leuke -maar soms ook confronterende – manier veel leren en de eigen procedures toetsen. “Je komt er vooral ook achter wat je nog niet of niet goed hebt geregeld, hoor ik vaak terug”, zegt Kewal. In de Toolbox vindt u alvast verschillende games waarmee uw organisatie aan de slag kan.
Meer informatie