Periodieke

Cyber crisis oefening

Meeste bedrijven hebben jaarlijks een brandoefening, maar een cyber incident en de response hierop wordt niet geoefend, terwijl de kans op een cyber incident 1000 keer groter is dan een brand. 

Tech

2 type oefeningen

Table top oefening
Incident response team

Met het incident response team wordt er een cyber incident simulatie afgespeeld. In de oefening wordt er gekeken hoe er wordt geanticipeerd op het incident, hoe richtlijnen worden gevolgd en of de kennis top of mind is. 

De oefening

Iedere oefening wordt opgezet op basis van diverse bedrijfsfactoren en de mogelijke risico’s die het loopt. 

In de table-top sessie bootsen wij een incident/crisis na, waarbij er gaande weg steeds meer informatie vrij komt. Het incident response team doorlopen gedurende 2 uur de verschillende fases van de hack na. De observator houdt bij welke beslissingen er worden gemaakt en hoe er op bepaalde fases geanticipeerd wordt. Na de sessie worden alle punten doorgesproken en wordt er een verbeterplan gemaakt. 

Belangrijk:

  • Duur van de oefening is ca 4 uur
  • Naast het incident response team, zijn er additionele medewerkers en externe partijen, zoals IT leverancier nodig.
  • Het bedrijf kan gewoon operationeel blijven.

€1000,- (excl BTW)

Volledige organisatie oefening

De gehele organisatie testen op een cyber incident, om te zien hoe iedereen reageert en of de juiste protocollen worden gehanteerd geeft waardevolle informatie. Bij een bedrijf breed incident kost het niet operationeel zijn veel geld. Het is van belang dat zaken zo snel mogelijk worden opgelost en herstart. Met de oefening worden er acteurs ingezet.

Voorbeeld

8:30 begint het kantoor personeel met werk, zodra zij de computer aanzetten staat er een melding dat ze gehackt zijn (melding blijft tot 9:00 staan). Ondertussen bereikt de informatie de buitenwereld, waardoor er om 9:30 een cameraploeg voor de deur staat en de telefoon staat rood gloeiend met journalisten. Ondertussen is het incident response team bij elkaar en wordt het response plan uitgevoerd. De hack wordt onderzocht, maar ondertussen krijg je ook telefoontjes van boze klanten. Dit gaat door tot het incident is opgelost en is besproken. 

Belangrijk:

  • Van 8:30 tot 9:00 is het bedrijf niet operationeel
  • Naast het incident response team, zijn er additionele medewerkers en externe partijen, zoals IT leverancier nodig. 
  • Werkzaamheden en oefening kunnen door elkaar lopen

€5000,- (excl BTW)

Meer informatie nodig?

Bel nu met Jeremy: 06-4669 7769

of vul het formulier in: