We hebben geen incident-response-plan, waar begin je?

Een IR-plan voor MKB hoeft geen 50 pagina's te zijn. Een A4 met de juiste namen, nummers en eerste vijf stappen werkt beter dan een mooi document dat niemand opent als het urgent wordt.

Probeer dit eerst zelf

1. 1Lijst de mensen: wie is incident-leider (meestal directie of IT-verantwoordelijke), wie communiceert intern, wie communiceert met klanten, wie belt extern (verzekeraar, IR-partner, AP). Naam, telefoon (privé en zakelijk), backup-persoon.
2. 2Lijst de externen: cyberverzekeraar (24x7-nummer), IR-retainer (als die er is), bank (recall-procedure), Autoriteit Persoonsgegevens (datalekformulier), eventueel Politie en NCSC. Geen mailadressen voor noodgevallen, telefoonnummers.
3. 3Beschrijf de eerste 4 uur per scenario kort: ransomware (isoleer, niets uitzetten, bewaar logs, bel verzekeraar), BEC (revoke sessies, audit inbox-rules, bel boekhouding), datalek (74-uur-klok start, AP-formulier alvast openen).
4. 4Spreek af waar communicatie plaatsvindt. Mail kan compromised zijn, gebruik dan Signal-groep of WhatsApp-groep met een vooraf vastgelegde lijst. Niet de standaard Teams als die mogelijk meegelezen wordt.
5. 5Test een keer per jaar met een tabletop. 90 minuten met een verhaal, doorlopen wie wat doet, daarna het plan updaten op basis van gaten die je vond.

Past het bovenstaande niet?

Beschrijf je situatie hieronder. We sturen jouw input plus de stappen die je al zag naar onze AI en geven gericht vervolg-advies. Als het te risicovol is om zelf te doen, zeggen we dat ook.