Sluiten

Zoeken

Respond - reageren op een beveiligingsincident

Iris Nicolaas
Door Iris Nicolaas op 16 november 2021
Cloud Security
Geschreven door
Iris Nicolaas
Geplaatst op
16 november 2021
Tags
Cloud Security
Respond

De eerste drie stappen: identify, protect en detect, van het NIST Cybersecurity Framework zijn in kaart gebracht. In dit artikel gaan we verder met de vierde stap: respond.

In de vorige stappen van het NIST Cybersecurity Framework: identify, protect en detect, hebben we verteld hoe je cybersecurity risico’s identificeert, je omgeving in kaart brengt, zwakke plekken inzichtelijk maakt, beschermingsmaatregelen neemt en incidenten identificeert. Maar dan ben je er natuurlijk nog niet, want dan kom je op het punt dat je actie moet ondernemen. In het NIST Cybersecurity Framework noemen we dit ‘respond’.

Schermafbeelding 2021-10-13 om 10.24.03

WAT HOUDT RESPOND IN?

Als er een alarm afgaat, is het belangrijk dat je allerlei processen en procedures hebt ingericht om hier snel op te reageren. Hoe ziet je incident managementproces eruit? Is je support voorbereid op alle telefoontjes en belletjes? Heb je de juiste mensen op de juiste plekken aan het werk om hiermee om te gaan? Op al dit soort vragen moet je een antwoord hebben. Daarnaast is forensisch onderzoek en het zoeken naar de juiste inzichten om het incident op te lossen cruciaal.

Binnen de fase ‘respond’ wil je zeker weten dat je goed kunt reageren als er een incident plaatsvindt. Daarvoor is het cruciaal dat je een aantal belangrijke stappen onderneemt:

1. Scenario's: denk er goed over na welke mogelijke informatiebeveiligingsscenario's zich voor kunnen doen in jouw Cloud-omgeving, bijvoorbeeld natuurrampen, ransomware, actieve hackers en ga zo maar door. Door dit in kaart te brengen kun je je hierop voorbereiden.

2. Processen: daarnaast is het belangrijk om vast te leggen hoe je omgaat met deze verschillende scenario's. Dus: wie staat er klaar om actie te ondernemen, wanneer, wat is hiervoor nodig en hoe word er omgegaan met een alarmering?

3. Helpdesk/crisismanagement: vaak word je tijdens een beveiligingsincident overspoed met allerlei vragen, belletjes en meldingen. Het is belangrijk om dit te structureren en te coördineren, zodat jouw mensen zich kunnen focussen op het oplossen van het incident.

4. Juiste informatievoorziening: het is cruciaal om te zorgen dat je de juiste informatie weet te filteren uit alle informatie die je krijgt. Hiermee kun je adequaat handelen en reageren om de schade van het beveiligingsincident te voorkomen.

Afbeelding1-2

SECURITY-SPECIALISTEN

Fundaments werkt samen met ervaren security-specialisten om jou te ontzorgen in deze fase van het framework. Deze specialisten zijn 100% gefocust op hun core-dienstverlening, namelijk security response. De security-specialisten kunnen helpen bij allerlei facetten van security, zoals een SIEM/SOC oplossing, forensisch onderzoek, analytics, 24/7 incident response en veel meer.

Wil je hier meer over weten? Neem dan contact met ons op door te bellen naar 088 4 227 227 of mail naar [email protected].

Maximale security = alle onderdelen uit het framework belichten

Voor alle onderdelen in het NIST Cybersecurity Framework heeft Fundaments passende oplossingen voor een veilige Cloud. Wil je hier meer over weten? Neem dan contact met ons op!

Contact
Deze website maakt gebruik van cookies.
We gebruiken cookies om content te personaliseren en om ons websiteverkeer te analyseren. Ook gebruiken we informatie over uw gebruik van onze site voor analysedoeleinden.
Noodzakelijk
Noodzakelijke cookies helpen een website bruikbaarder te maken, door basisfuncties als paginanavigatie en toegang tot beveiligde gedeelten van de website mogelijk te maken. Zonder deze cookies kan de website niet naar behoren werken.
Ingeschakeld Uitgeschakeld
Marketing
Marketingcookies worden gebruikt om bezoekers te volgen wanneer ze verschillende websites bezoeken. Hun doel is informatie te vergaren die zijn toegesneden op en relevant zijn voor de individuele gebruiker. Deze informatie wordt zo waardevoller voor ons.
Ingeschakeld Uitgeschakeld