>>

Incident Readiness Assessment

Hoe staat het met de 'incident readiness' van jouw organisatie?
Herken je deze vragen:

  • Hoe zorg ik ervoor dat mijn organisatie zo goed mogelijk voorbereid is op een cyberincident?
  • Wat kan ik doen om zo snel mogelijk weer operationeel te zijn na een incident?
  • Ons security team wordt geleefd door het nagaan van "false positives" van alarmsignalen. Is er een meer efficiënte manier om alarmsignalen in te richten?
  • Als organisatie worden we steeds vaker door leveranciers en partners gevraagd naar bewijs van onze cyberattack resiliency en maturity. Hoe kunnen we dit het concreet aantonen?
  • Hoe kunnen we logging en monitoring effectief inregelen? Is het logging en monitoring wat we nu doen afdoende?
  • Is mijn backupoplossing incident- en ransomwareproof?

Een Incident Readiness Assessment geeft antwoord op deze vragen.

Wat is een Incident Readiness Assessment?

Een Incident Readiness Assessment zorgt ervoor dat jouw IT-systemen/techniek, processen, communicatie en verantwoordelijkheden bij een incident vooraf geregeld zijn en dat wij als securitypartner binnen 2 uur voor je klaar staan mocht een cybercrimineel toch toeslaan. Met onze expertise op het gebied van preventieve cyber security zorgen we ervoor dat de organisatie in de toekomst nog beter beschermd is.

Uiteraard kan je je als bedrijf verzekeren tegen cybercrime, echter, ongeacht het feit dat je bepaalde kosten terug kan krijgen, heb je daarmee niet je bedrijfsvoering en positionering terug.

Om je bedrijf hiertegen te wapenen is het belangrijk om te weten welke stappen ondernomen moeten worden als een dergelijke aanval plaatsvindt. Voorkomen is beter dan genezen en anticiperen op een mogelijke criminele aanval helpt je schade significant te verminderen.

Wat doen we bij een Incident Readiness Assessment?

Bij een Incident Readiness Assessment onderzoekt een ervaren Computest security specialist hoe de incident readiness van de organisatie ervoor staat. Op gestructureerde wijze kijkt de specialist - samen met de stakeholders - naar alle kritieke onderdelen van het incident response plan en brengt advies uit over hoe het niveau van readiness te verhogen. De systemen, processen en verantwoordelijkheden worden middels tabletop-oefeningen en technische checks gevalideerd. Daarnaast adviseren we om met behulp van een crisismanagement oefening een realistisch scenario te doorlopen als meest effectieve controle op het incident response plan.

Incident Response Readiness Assessment in 8 stappen

Er zijn legio verschillende cybersecurityincidenten te bedenken en per organisatie kunnen de prioriteiten en risico's verschillen. Een Incident Response Readiness Assessment van Computest is altijd maatwerk en toegespitst op organisatiespecifieke risico's en IT-infrastructuur. Op basis hiervan worden de kritieke onderdelen voor het assessment bepaald.

Echter, er zijn een aantal standaard te onderzoeken kritieke onderdelen bij een incident response readiness assessment, daarom hanteren wij in de basis het volgende stappenplan:

  1. Controleren van backupoplossing.
  2. Controleren van effectieve logging.
  3. Inregelen van effectieve monitoring.
  4. Inregelen van effectieve alarmsignalen.
  5. Procesbeschrijvingen opstellen. Denk hierbij aan beslisbomen afstemmen, incidentscenario's beschrijven, communicatiematrix intern en extern.
  6. Tabletop oefeningen om gekozen processen en procesbeschrijvingen te valideren.
  7. Technisch valideren van de effectiviteit van monitoring en alarmsignalen.
  8. Incident Response plan review/helpen opstellen.

Onze Incident Response Readiness aanpak is gebaseerd op de tried & tested NIST & SANS frameworks voor incident handling, en voor een Incident Response plan kun je deze frameworks ook gebruiken. In het plan staan alle zaken zoals in de eerste vijf stappen van dit assessment beschreven, nadat ze gevalideerd zijn.

De vijf voordelen van een Incident Response Readiness Assessment

  1. Sterke cybersecurity verdedigingspositie. Doordat uit het assessment een een helder overzicht komt van de nog te versterken zwakke plekken, maar ook de samenwerking en effectieve monitoring bestendigd zijn, heb je als organisatie een sterkere positie bij een aanval, dan voor het assessment.
  2. Bewijs van security maturity. In verband met het steeds vaker voorkomen van supply chain attacks worden leveranciers/partners vaker gevraagd naar cyberattack resiliency en maturity. Deze dienst kan dienen als bewijs van deze maturity, wat jouw positie op de markt weer versterkt.
  3. Verbeterde en snellere Incident Response. Wanneer er zich een incident voordoet is de organisatie er sneller van op de hoogte, en zijn systemen en processen startklaar voor het incident oplossen en zo snel mogelijk weer back-to-business kunnen. Met het uitvoeren van het incident response readiness assessment zijn het IR-team én de organisatie ook weer helemaal op de hoogte van de nieuwste threats en technieken die gebruikt worden bij cyberaanvallen.
  4. Minder schade in het geval van een incident(en). Hoe sneller een incident wordt gedetecteerd en hoe efficiënter er wordt ingegrepen door een goed voorbereid team en organisatie, hoe kleiner de schade aan de business. Denk aan back-ups goed ingeregeld te hebben, en detectie/monitoring in place te hebben.
  5. Een Incident response plan op de plank, opgesteld volgens NIST en SANS frameworks. Zie het als de BHV-koffer maar dan voor cyber-incidenten. Je medewerkers zijn ook op de hoogte en weten de weg te vinden voor een melding of signalering. Zo houd je als organisatie grip in een crisissituatie die vraagt om kalm en voortvarend handelen.

Geïnteresseerd in onze Incident Readiness Assessment voor jouw organisatie? Neem dan contact op via info@computest.nl, bel +31 (0)88 733 13 37 of laat je gegevens achter in ons contactformulier en wij bellen je zsm terug.

Waarom Computest?

We hebben jaren ervaring met incidenten oplossen en incident response opdrachten, van klein tot groot. Onze specialisten weten precies wat het verschil maakt in de praktijk en wat de veel voorkomende problemen zijn. Enerzijds aan de voorbereidingskant (is de organisatie goed voorbereid), anderzijds aan typische incidenten die voorkomen.

Van oorsprong zijn wij een preventieve security partij en komen elk jaar bij honderden klanten over de vloer om te helpen met het verhogen van de cyber security. Daardoor kunnen we in een IR assessment deze bril ook meenemen. Daardoor zijn we beter in staat om risico's voor specifieke organisatie en sector in te schatten.

Wij houden van slimme technische oplossingen, die het leven makkelijker maken en gebruikersvriendelijk zijn. Onze kennis rijkt over alle platforms, talen, infrastructuren en technologieën en we vinden dat security niet een horde moet zijn voor de organisatie, maar juist iets dat waarde toevoegt door het gebruik van de beste oplossingen. Door ons enthousiasme en diepgaande, up-to-date kennis over cyberaanvallen en hackermethodes, zorgen onze specialisten bij een IR assessment ervoor dat iedereen bij de organisatie die betrokken is bij de IR processen, hier ook volle ownership voor neemt en klaar staat.

Deze website werkt het beste met JavaScript ingeschakeld