Door interne procedures en processen in te voeren, kan je IT-risico's beter beheren en het algemene beveiligingsniveau verhogen.
Bijvoorbeeld: neem nieuwe machines op in een inventaris om ervoor te zorgen dat ze geüpdatet worden of dat hun gegevens op afstand gewist kunnen worden als ze verloren gaan of worden gestolen.
Wacht niet tot er een incident plaatsvindt vooraleer na te denken over geschikte procedures. Bouw je strijdplan tegen hackers in drie fasen op:
- vóór het incident: zaken die je doet om een cyberbeveiligingsincident te voorkomen. In dit stadium is een goed informatiebeveiligingsbeleid zeer nuttig, zoals bijvoorbeeld het sensibiliseren van je personeel of de beheersing van de risico’s die gepaard gaan met leveranciers en onderaannemers (beheer van persoonsgegevens, toegang tot je computersystemen, ...). Dit is echt het sleuteldocument in de preventie op het vlak van cyberveiligheid!
- tijdens het incident: wat je doet wanneer er zich, ondanks al je voorzorgsmaatregelen, een cyberbeveiligingsincident voordoet. Het zijn de stappen die je onderneemt om een complete crash van je activiteiten te voorkomen en de situatie weer onder controle te krijgen. Dit gaat dus over het hebben van een incidentenbeheers- en bedrijfscontinuïteitsplan.
- na het incident: wat je doet na het cyberbeveiligingsincident, om te leren uit je ervaringen. Dit is de evaluatie na het incident.
Meer weten
Om je te helpen de juiste procedures voor crisis- en postcrisisbeheer op te stellen, stelt de FOD Economie je in het kader van zijn initiatief Digital Reaction Plan (Categorie: Incidentenbeheer (ondernemingen met minder dan 50 werknemers)) gratis verschillende modellen ter beschikking, aangepast aan jouw kmo-situatie:
- een incidentenbeheersplan, dat ook een evaluatie na het incident omvat;
- een bedrijfscontinuïteitsplan, om ervoor te zorgen dat je de kernactiviteiten van je bedrijf niet moet stopzetten tijdens de crisis;
- verschillende fiches, aangepast aan de aard van het incident: ransomware, phishing, CEO-fraude, brand, overstroming, energie en telecommunicatie;
- een fiche gewijd aan crisiscommunicatie.
CyberScan
Uitgebreide test van de cyberveiligheid van jouw kmo en tips om haar te versterken.
Doe de test