DEEL 2: INCIDENT RESPONS & RECOVERY
Iedereen weet: voorkomen is beter dan genezen. Toch zijn de experts het er wel over eens dat volledig risicovrije IT een utopie is. In zekere zin is cybersecurity het proces van onbewust risico lopen naar het bewust risico nemen. Het blijft uiteraard essentieel om je met hand, tand en technologie te blijven verdedigen tegen cybercriminelen. Je wilt voorkomen, detecteren, reageren én genezen. Juist daarom is het zo belangrijk om de processen en tools op orde te hebben voor het geval dat…
De nieuwe Europese richtlijn, NIS2, besteedt veel aandacht aan cyberhygiëne. Niet alleen wordt verwacht dat een organisatie de verdediging op orde heeft, maar bedrijven moeten ook kunnen aantonen dat ze er alles aan hebben gedaan om de boel veilig te houden. Is er goede due diligence uitgevoerd op die leverancier of die klant? Kan een bedrijf achteraf laten zien hoe een incident tot stand is gekomen? Is het tijdig en op de juiste manier gemeld? Wat is er gedaan om het personeel rondom preventie, detectie en incident respons te trainen?
Welke stappen zijn er ondernomen om het lek te dichten? Hoe is de disaster recovery verlopen? Net als de AVG op het gebied van privacy legt NIS2 de lat flink hoger als het gaat om incidentbeheer en de rapportering daarvan.
Dit artikel verder lezen?