Cyber Response Plan
Wat is een Cyber Response Plan?
Een Cyber Response Plan (kortweg CRP) kan als leidraaid dienen in het onverhoopte geval dat u of uw organisatie toch last krijgt van een incident op het gebied van cybersecurity.
Het CRP zorgt er dan voor dat iedereen:
- weet wie er gecontact moet worden
- welke stappen er gezet moeten worden door wie
- wat er aan wie gecommuniceerd zal gaan worden
- wat de key contacts zijn van alle stakeholders binnen het incident
Opstellen van een CRP
Het opstellen van een werkend en passend CRP is niet alleen het invullen van een document.
Afhankelijk van het soort incident zal er een passend CRP gemaakt moeten worden waarin verschillende processen worden beschreven, de stappen na een ransomware-incident zijn anders dan de stappen bij een incident waarin een endpoint gestolen is.
Niet alleen de stappen worden besproken, maar aan de hand van het CRP zal de organisatie ook moeten gaan bepalen wát er gecommuniceerd wordt, wanneer en naar wie.