Als wij nu de systemen dicht zetten, waar zeg ik dan ja tegen?

Vergelijkbare documenten
Scenariokaart Verstoring kritieke processen door uitval / verstoring ICT

Visie op crisismanagement in de zorgsector en de toegevoegde waarde van een Integraal Crisisplan. All hazard voorbereid zijn (1 van 3)

SYMPOSIUM ONDERWIJS EN CRISIS

Bijlage 2: Communicatie beveiligingsincidenten

Realisme in veiligheids- en crisismanagement Zeven keuzes voor bestuurders in het MBO en het HO

Toets uw eigen continuïteitsplan

Bijlage 2 Beveiligingsplan. Informatiebeveiliging

ALLIANZ CYBERVERZEKERING

Dienstverlening COT. Crisisservice 24/7. COT, Instituut voor Veiligheids- en Crisismanagement, 2011

Veiligheids- en crisismanagement in de zorg: 3 ontwikkelingen op strategisch niveau Marco Zannoni mei 2014

Impressie COT OTO-aanbod voor de zorg

Privacy & online. 9iC9I

De Nationaal Coördinator Terrorismebestrijding en Veiligheid

Handreiking besluitvorming over opvang asielzoekers en huisvesting statushouders

Bestuurlijke keuzes en brandveiligheid: wat is veilig (genoeg)? Marco Zannoni NIBHV congres, 10 november 2014

Datalekken (en privacy!)

Datalek dichten en voorkomen. 21 april 2017

Verhoogde asielinstroom en veiligheid Netwerkdag Grote Steden. Laurens van der Varst COT Instituut voor Veiligheids- en Crisismanagement

Office 365 en Informatieveiligheid. Mark de Jong, Hogeschool Inholland 13 april 2018

Changing Crisis Challenges: Cyber Crisis Management

Informatiebeveiliging En terugblik op informatiebeveiliging 2016

Versie 1 01 May 2018 PROTOCOL DATALEKKEN NOSUCH

Dreigmail t.o.v. universiteit. Leiden Midden Henk van der Veek

Overdracht naar de Nafase (advies aan lokale gemeente)

Bedrijfscontinuïteitsmanagement en crisiscommunicatie Kadering

Stappenplan naar GDPR compliance

Implementatie- en OTO-wijzer Integraal Crisisplan voor de zorgsector. All hazard voorbereid zijn (3 van 3)

Algemeen bestuur Veiligheidsregio Groningen

De meldplicht datalekken. Aleid Wolfsen, Utrecht, 11 oktober 2016

GDPR. een stand van zaken

Informatiebeveiligingsbeleid

Uitwerking casus diefstal bij museum

Stappenplan naar GDPR compliance

De Wet bescherming persoonsgegevens (Wbp) En wat betekent dit voor u?

UITGELE(K)(G)(T)(D): Meldplicht datalekken - in tien slides -

Scenario s samenwerking in de regio

Crisisorganisatie uitgelegd

Crisismanagement Groningen. Basismodule

Stichting Bedrijfstakpensioenfonds voor de Houthandel;

Informatieveiligheid, de praktische aanpak

In the hot seat. NIBHV Ede 24 november de crisis samen de baas

Business Continuity Management

Gecoördineerde Regionale Incidentbestrijdings Procedure GRIP) bijlage van het Regionaal Crisisplan Veiligheidsregio Twente

Risico- en Crisismanagement in de voedingstuinbouw. 25 september 2014 Nicolette Quaedvlieg

Onderzoek naar de Dienst Bewaken en Beveiligen. Hoe worden mogelijke integriteitsschendingen bij de DBB voorkomen en/of bestreden?

Bestuurlijke Netwerkkaarten Crisisbeheersing

Functieprofiel Functionaris Gegevensbescherming

Bestuurlijke Netwerkkaarten Crisisbeheersing. Netwerkkaart 21 Telecommunicatie & cybersecurity

Formulier melding datalek

Grip op samenwerking. Informerende bijeenkomst 7 oktober LindenbergAdvies Consultancy en projectrealisatie

Paul van Limbeek. School shooting ook in Nederland? Psychosociale hulpverlening in de hoogste versnelling. Lessons Learn

Een praktische oplossing voor uw meldplicht datalekken

Ketencommunicatie bij Crises

DATAHACKING HALLOWEEN EVENT

De grootste veranderingen in hoofdlijnen

Bouwstenen Integraal Crisisplan voor de zorgsector. All hazard voorbereid zijn (2 van 3)

Meldplicht datalekken Thomas van Essen. 31 maart 2016

Verslag workshop I 'stappenplan'

EMERGOS voor een scherpe bedrijfsnoodorganisatie. Beurs brandveiligheid in de zorg

Cloud computing Helena Verhagen & Gert-Jan Kroese

Fiscount ICT-Strategie en -Beveiliging

Een crisis is een. dat zo ervaart! Wat is een crisis? Voorbeelden van crises en risico s in de kinderopvang

DIGITALE VEILIGHEIDSCHECK MKB

Bescherming tegen de gevolgen van cyber risico s. Bedrijfsverzekeringen. CyberEdge van AIG

Bouwstenen Integraal Crisisplan voor de zorgsector Update All hazard voorbereid zijn en blijven

mei 2008 ERO VGWM Gezondheid Veiligheid Welzijn VGWM A WAY OF LIVING Standaards voor professionals, wees alert!

Coöperatie Boer en Zorg b.a. Procedure meldplicht datalekken

Ondersteunende processen Organisatie Informatiebeveiliging Melding Datalek

Help, een datalek, en nu? IKT-College 16 februari Mirjam Elferink Advocaat IE, ICT en privacy

Op 14 maart 2017 publiceerde het DNB Expertisecentrum Operationele en IT Risico's een memo 'Toelichting Toetsingskader Informatiebeveiliging 2017'.

Vanaf 1 januari 2016 Stb. 2015, 230 Meldplicht datalekken Uitbreiding bestuurlijke boetebevoegdheid Cbp

Aanpak AVG. Rob Hendriks Hoofd ICT. 23 januari 2018

Berry Kok. Navara Risk Advisory

Beschrijving van de organisatie, verantwoordelijkheden, taken en bevoegdheden in het kader van de rampenbestrijding en crisisbeheersing.

INFORMATIEBIJEENKOMST 20 september 2016

De Voorzitter van de Tweede Kamer der Staten-Generaal Postbus EA DEN HAAG. Datum 5 februari 2015 Autoriteit woningcorporaties

Reputatiemanagement strategie crises. Reputatie management waarom? Voortbestaan van het bedrijf in het geding. Henk Willem Gelderblom

WERKEN IN CRISISSITUATIES DAAR MOET JE OP TRAINEN. Onderdeel van Twente Safety Campus

Digitale Veiligheid 3.0

Profiel raad van toezicht Jeroen Bosch Ziekenhuis

De impact en implementatie van de outsourcing op de bedrijfsvoering is als één van de 6 deelprojecten ondergebracht binnen het project outsourcing.

Crisis Management: van iets complex, iets simpel maken 13 juni 2019 Laurens Coenen

Privacy: de huidige en toekomstige regels belicht, met bijzondere aandacht voor datalekken

Protocol meldplicht datalekken

Beleid en procedures meldpunt datalekken

Privacy in de Audit IIA PAS conferentie 2016 November 2016 Maurice Steffin

Business as (un)usual

Aanscherping WBP. Meldplicht datalekken. Mr S.H. Katus, CIPM Partner.

We helpen u security-incidenten te voorkomen

Uitwerking casus brand bij TU Delft

Procedure Melding Datalekken

ons kenmerk BB/U

GDPR voor providers. Woensdag 28 maart uur mr. Michelle Wijnant ICTRecht CIPP/E

SESSIE 1.3 GEBRUIK: NATUURGEWELD

Impact van de meldplicht datalekken

EPD crisis. Seminar Crisisbeheersing Zorgsector Nederland, Zeist, donderdag 28 maart Rob Vos, secretaris zorg RvB

staat is om de AVG na te komen.

Verwerkersovereenkomst

AVG. Privacy, is het recht om met rust gelaten te worden. Mei 2018

Transcriptie:

Als wij nu de systemen dicht zetten, waar zeg ik dan ja tegen? Thijs Breuking, voorzitter CMT WUR & lid RvB, Oefening OZON, 4-10-2016 Ervaringen en inzichten cybercrisismanagement 9 februari 2017 Frank Kuipers COT

COT: 30 jaar ervaring in oefeningen, onderzoek en advies

Crisis = impact = impact Vertrouwen 3

Een voorbeeld van impact Een ziekenhuis heeft meerdere uitdagingen als patiëntengegevens door een hack op straat komen te liggen en systemen onbetrouwbaar blijken (van EPD tot IC). Een technische uitdaging (zorgen dat systemen afgesloten worden om te voorkomen dat nog meer patiëntengegevens op straat komen te liggen), een zorgprobleem (als zorgprocessen worden beïnvloed), een uitdaging voor de reputatieschade (beheersen van onrust onder getroffen patiënten vanwege privacygevoelige gegevens en afgenomen vertrouwen in de beveiliging), het melden aan de autoriteit persoonsgegevens en het verantwoorden naar de Inspectie voor de Gezondheidszorg indien de kwaliteit en veiligheid gevaar lopen. 4

COT Terugkerende thema s crisismanagement Toezichthouders Nafase Leiding en coördinatie Zorg voor studenten en patienten Zorg voor medewerkers Schade/ herstel Rouw Zorg voor familie Interne & externe communicatie Continuïteit Crisis BHV ICT Ontruiming Integriteit (vervolg) gevaar of dreiging Internationale aspecten Inzet hulpdiensten Afstemming gemeente Onrust Vermisten Justitiele aspecten 5

ICT-incident of cybercrisis ICT-incident Vooral technologische impact, beperkte impact op klanten en reputatie Korte termijn impact met geen/beperkte blijvende gevolgen Cybercrisis Bredere organisatie impact, bijv. verlies van vertrouwen (integriteit), veel politieke en mediaaandacht (reputatieschade) en verlies van inkomsten (financiële schade) Lange termijn impact met deels blijvende gevolgen Ketenpartners worden niet geraakt Ketenpartners/supply chain worden geraakt Geen/ beperkte bestuurlijke aandacht nodig Technisch ICT-respons volstaat met enkele aanvullende acties vanuit bijvoorbeeld communicatie Mandaat bij ICT-beheerder/hoofd ICT Veel bestuurlijke aandacht nodig Bestrijding vanuit generiek crisismanagement, samen met ICT-respons met aandacht voor primair proces, communicatie, legal, HR, finance en dergelijke. Mogelijk intersectorale, internationale en organisatiebrede impact Mandaat bij crisisteam en/of bestuur/directie 6

Kritieke momenten, kritieke besluiten Oog voor het bijzondere 7

Integraliteit Eenheid van inspanning 8

Wat zijn cruciale succesfactoren bij een cybercrisis? 1. Onderschatting van het probleem en de snelheid van de technische oplossing. 2. Snel escaleren naar het strategisch niveau (directie/bestuur/board) en het parallel hieraan informeren van communicatieprofessionals is van belang. 3. Een passende crisisorganisatie inrichten. 4. Tijdig een goede crisisdiagnose uitvoeren. 5. Alert zijn op kritieke momenten. 6. Kritieke besluiten durven én kunnen nemen. 7. Een goede stakeholdersanalyse uitvoeren. 8. Pas afschalen als ook de komende weken/jaren zijn vormgegeven ( nafase ). 9

Door 7 stappen beter gezamenlijk voorbereid Inzicht in IT-risico s die crisispotentie hebben. Wat zijn de verschillen tussen de ICT-risico s en welke impact hebben ze op de organisatie? Geeft een ICT-risico alleen een technische uitdaging of ook reputatieschade en inkomstenverlies? Goede afspraken over het tijdig escaleren van IT-incidenten binnen de organisatie, inclusief het verbinden met de crisisorganisatie. Wanneer moet intern worden geëscaleerd? Is de aansluiting tussen de afdeling ICT en de crisisorganisatie laagdrempelig georganiseerd? Aansluiting van IT in het crisisteam. Op welke manier is technische/ict-expertise in het crisisteam geborgd en andersom. Inzicht in mogelijke kritieke besluiten. Het stilleggen van systemen/toepassingen die direct het primaire proces raken. Wie mag dit besluiten? En wat is nodig? Voorspelbare en voorstelbare maatregelen die moeten worden genomen bij ICT-incidenten en crises. Overschakelen op een back-up systeem of het tijdelijk sluiten van bepaalde applicaties? Welke ketenpartners/suppliers moeten op de hoogte worden gebracht en op welke manier worden zij geraakt? Kennis van de rol van belangrijke stakeholders zoals politie, OM, de autoriteit persoonsgegevens of de NCTv/ NCSC. Inzicht in mogelijk benodigde aanvullende expertise. Volstaan bestaande contracten voor technische/it-ondersteuning? Maak hierin bewuste keuzes. 10

Praktijktips Cybercrisismanagementaanpak versterken langs 5 lijnen: 1. Preventie: ontwikkelen en implementeren IT security/digitale veiligheid Rol en expertise van CISO s is cruciaal. Stevige opdracht voor de CISO s/cio s etc. rond digitale veiligheid/weerbaarheid en respons. Zowel qua organisatorische en beleidsmatige inrichting, als vwb intern missionariswerk binnen de eigen organisatie. 2. Versterk de operationele respons: inrichten structuur voor ICT incidenten (rollen/taken, samenstelling, mandaat, benodigde expertise) Werk een stappenplan uit voor het reageren op een (dreigende) cybercrisis en leg dit vast in een draaiboek. Beschrijf wie wat doet bij een cybercrisis, wie kritieke besluiten mag nemen, welke externe expertise nodig kan zijn en dergelijke. Werk als ICT-afdeling in het eigen plan antwoorden uit op de volgende vragen: o o o o Kan het systeem dicht? Wat is dicht? Om welke systemen en applicaties gaat het? Op welke termijn kan het dicht of open? Wie kan dit doen? Wat is nog wel beschikbaar en benaderbaar? En hoe dan? Wat is de impact? Hoe meten we de effectiviteit hiervan? En hoe stoppen we verdere lekken/ verspreiding/ etc.? 11

Praktijktips 3. Doorontwikkelen crisismanagement: aansluiting IT respons en generieke crisismanagement Vul het crisismanagementplan aan met het cybercrisis scenario. Wat zijn aanvullende opschalingscriteria? Welke ICT-functionarissen moeten deelnemen aan een crisisoverleg? Komt er een operationeel IT team dat aanhaakt op het crisisteam? En hoe verbindt u uw strategie met voorstelbare vragen (continuïteit, data-integriteit, persoonlijke bestanden van medewerkers, toegang tot data en schijven)? Maak onderscheid in verschillende type crises (van cyberaanval tot ransomware of datalek). Werk het scenario cybercrisis verder uit en betrek hierbij actief het bestuur/directie, ICT en andere relevante betrokkenen: wat komt er op de organisatie af? Wat is de gewenste respons? Waar zitten mogelijke effecten? 4. Continuïteit/ vitale processen/ beheersmaatregelen Hebben we zicht op hoe we ICT-continuïteit kunnen waarborgen, onze vitale processen en beheersmaatregelen die we in zo een geval kunnen nemen en de koppeling met crisismanagement? 5. Oefen met het daadwerkelijk gebruiken van de plannen en procedures, samenwerking met interne belanghebbenden en besluitvorming onder tijdsdruk. Bedenk: the devil is in the details. 12

Dank voor uw interesse Graag tot ziens! Contact COT Frank Kuipers Admiraliteitskade 62 3063 ED Rotterdam Tel. 010 4488300 www.cot.nl

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback