Wat te doen bij een hack of ransomware?

1 Zorg voor continuiteit van de Lees wat u moet doen in uw De 7 gouden regels
belangrijkste dienstverlening. bedrijfscontinuïteitsplan. 1. Zet de apparatuur niet uit
2. Verbreek de netwerkverbinding
2 Los het incident op en herstel Lees in uw Incidentmanagement- 3. Stel de back-ups veilig
de schade. plan hoe u dit aanpakt. 4. Zet de automatische back-ups uit
5. Stel logfiles veilig
3 Zorg voor goede interne en Werk volgens de aanpak in uw 6. Informeer interne organisatie
externe communicatie. crisiscommunicatieplan. 7. Documenteer genomen stappen
Let op: nieuw
telefoonnummer IBD
070
Leveranciers Wat doet de IBD? 204 55 11
Leveranciers 1. Telefonische ondersteuning
Noteer hier de locatie van contactgegevens van en afspraken met de - Advies techniek en proces
security-contactpersonen van uw leveranciers & dienstverleners. - ondersteuning communicatie/woordvoering
- privacyadvies
Netwerk & Storage Locatie documenten
2. Online deelname crisisteam als adviseur
Burgerzaken
3. Schakelpunt met rijksoverheid, leveranciers
Website / Hosting en gemeenten
- advies en waarschuwing
Zaaksysteem - inzet netwerk VNG(-bestuurders)

Databases 4. Bemiddeling capaciteit en steun andere

Incident Response
Noteer hier de contactgegevens van de partijen die u nodig heeft bij de
bestrijding van een incident. Noteer ook de afspraken over reactietijden en
kosten of geef de locatie aan van het overzicht.
Incident Response
gemeenten (gemeentelijk responsnetwerk)
5. Second opinion op adviezen en voorstellen
derden
6. Hulp bij evaluatie en opstellen lessen voor
de toekomst

Data Recovery

Digitaal Forensisch Onderzoek

Aandachtspunten
- Maak afspraken over opschaling/afschaling
Rollen Crisisteam Naam Telefoonnummer en over het informeren van bestuurders

Voorzitter - Maak gebruik van de kennis en kunde van de

veiligheidsregio bij crisismanagement
Vastleggen acties / Notulen
- Sluit aan bij de faciliteiten van de reguliere
Technisch advies crisisstructuur. Denk aan ICT-middelen,
aflossingsprotocollen, catering
Beveiligingsadvies
- Aarzel niet om de hulp van andere gemeen-
Privacyadvies ten in te roepen, de IBD kan hierin bemidde-
len
Communicatie / Woordvoering

Aansturing ICT-intern
Rol directie (koude fase)
Aansturing Leveranciers
- Bewaakt ieder halfjaar paraatheid
Juridisch advies organisatie
- Bewaakt ieder kwartaal preventieve
Overig: oa domeinadvies maatregelen
- Bewaakt ieder kwartaal impactbeperkende
Zorg voor een app-groep met de belangrijkste stakeholders maatregelen
- Rapporteert aan bestuur

Belangrijke documenten Mindmaps

Datum actuele versie Fysieke locatie
Voor mindmaps over essentiele
Bedrijfscontinuïteitsplan(en)
maatregelen en processen kijkt u op:
www.informatiebeveiligingsdienst.nl/vdw
Incidentmanagementplan

ICT Crisiscommunicatieplan