We zijn maar met drie man, hoe oefen je een incident?

Een tabletop heeft geen tien deelnemers nodig. Met drie mensen werkt het juist goed: directeur, IT-verantwoordelijke, en iemand uit de business (boekhouding of klantcontact). 90 minuten, een scenario, geen techniek.

Probeer dit eerst zelf

1. 1Kies een scenario dat aansluit bij jullie risico. Voor de meeste MKB's is dat ransomware op de file-server, BEC met IBAN-wissel, of een datalek door verloren laptop. Niet alle drie tegelijk.
2. 2Schrijf het scenario uit als een tijdlijn van 4 uur: minuut 0 (eerste signaal), minuut 30 (eerste herstel-poging), uur 1 (extern moet worden gebeld), uur 2 (klant- of bestuurs-druk), uur 3 (beslismoment).
3. 3Speel rond een tafel. Iemand leest het scenario voor, de drie deelnemers reageren zoals ze in werkelijkheid zouden doen. Geen techniek uitvoeren, alleen beschrijven wie wat zou doen.
4. 4Houd een lijst gaten bij. 'We weten niet wie de cyberverzekering moet bellen', 'Onze backups staan op dezelfde share', 'Wij hebben geen tweede MFA-account.' Dat is de oogst, niet de oefening zelf.
5. 5Direct na de tabletop: vijf afspraken op een briefje, met datum en eigenaar. Minder dan vijf is te vrijblijvend, meer dan vijf doe je toch niet allemaal in een kwartaal.

Past het bovenstaande niet?

Beschrijf je situatie hieronder. We sturen jouw input plus de stappen die je al zag naar onze AI en geven gericht vervolg-advies. Als het te risicovol is om zelf te doen, zeggen we dat ook.