Cyber Crisis Management

Een incident response plan
dat ook echt werkt.

Incident Response Readiness beoordeelt je huidige voorbereidingsniveau en helpt bij het opzetten van alles wat nodig is. Van plannen en playbooks tot communicatieprotocollen en technische gereedheid.

Start een readiness assessment 24/7 Incident Hotline

Wat is Incident Response Readiness?

Incident Response Readiness is de beoordeling en opbouw van je IR-voorbereiding. Het team evalueert je huidige IR-capaciteit op basis van internationale best practices, identificeert gaps en helpt bij het opzetten van plannen, playbooks en communicatieprotocollen. Het resultaat is een concrete basis voor effectieve incidentrespons, gevalideerd via een tabletop oefening.

De Dienst

Van papieren plan naar werkende voorbereiding

Het team evalueert je huidige IR-capaciteit op basis van internationale best practices. Heb je een incident response plan? Zijn er playbooks voor de meest waarschijnlijke scenario's? Weten je medewerkers wat ze moeten doen? Is je technische omgeving ingericht voor forensisch onderzoek?

De output is niet alleen een assessment maar een concreet verbeterplan. Welke plannen ontbreken? Welke procedures moeten worden bijgewerkt? Welke technische maatregelen moeten worden getroffen? En in welke volgorde, op basis van risico en impact?

IR Readiness is de basis voor effectieve incidentrespons. Zonder voorbereiding is een incident een chaos. Met voorbereiding is het een beheersbaar proces waarbij iedereen weet wat te doen.

Waarom het ertoe doet

Wat er misgaat zonder voorbereiding

  • Niemand weet wie de leiding neemt

    Bij een incident zonder duidelijke rollen en verantwoordelijkheden gaat kostbare tijd verloren aan afstemming. Wie isoleer je systemen? Wie informeert de directie? Wie contacteert de toezichthouder? Zonder RACI is het chaos.

  • Cyberscenario's ontbreken in traditionele BCP's

    Veel organisaties hebben een plan voor brand en overstroming maar niet voor ransomware die de hele IT-omgeving versleutelt. De meest waarschijnlijke verstoring is niet gedekt.

  • Meldplicht niet geborgd in procedures

    NIS2 en AVG vereisen melding binnen strikte termijnen. Zonder vooraf vastgelegde procedures voor wanneer en hoe te melden loop je het risico op boetes bovenop de schade van het incident zelf.

Scope

Wat we beoordelen en opzetten

Incident Response Plan beoordeling of opzet
Playbooks voor kritieke scenario's (ransomware, dataleak, BEC, DDoS)
Communicatieprotocollen (intern, extern, toezichthouders)
Technische readiness (logging, forensische gereedheid, backups)
Rollen en verantwoordelijkheden (RACI)
Escalatieprocedures
Juridische en compliance-aspecten (meldplichten)
Training en oefenprogramma opzet
Werkwijze

Van assessment naar gevalideerd plan

01

Assessment

Evaluatie van bestaande plannen, procedures en technische gereedheid op basis van NIST SP 800-61 en ISO 27035.

02

Gap-analyse

Identificatie van ontbrekende of ontoereikende onderdelen. Prioritering op basis van risico en waarschijnlijkheid van scenario's.

03

Plan-ontwikkeling

Opstellen of verbeteren van IR-plan, playbooks en communicatieprotocollen afgestemd op jouw organisatie en dreigingsprofiel.

04

Technische review

Beoordeling van logging, forensische gereedheid en backupstrategie. Aanbevelingen voor technische verbeteringen.

05

Implementatie-ondersteuning

Begeleiding bij het implementeren van verbeteringen. Van beleidsdocumenten tot technische configuratie.

06

Validatie via tabletop

Tabletop oefening om de plannen te testen met het crisisteam. Directe identificatie van verbeterpunten in een veilige omgeving.

Wat Je Ontvangt

Deliverables

  • IR Readiness assessment rapport met gap-analyse
  • Incident Response Plan (nieuw of verbeterd)
  • Playbooks voor prioriteitsscenario's (ransomware, dataleak, BEC, DDoS)
  • Communicatieprotocol voor intern en extern gebruik
  • RACI-matrix voor crisisteam
  • Aanbevelingen voor technische readiness (logging, forensics, backups)
  • Geprioriteerd implementatieplan
Voor Wie

Geschikt voor

Organisaties zonder formeel incident response plan

Je weet dat je iets nodig hebt maar hebt nog geen plan opgesteld. Dit traject bouwt de basis op.

Bedrijven met een verouderd IR-plan

Je plan bevat geen cyberscenario's, de contactlijsten zijn verouderd of de procedures zijn nooit getest.

Organisaties met NIS2 of ISO 27001 IR-eisen

Beide frameworks vereisen aantoonbare IR-capaciteit. Dit traject helpt je die aantoonbaarheid te realiseren.

Bedrijven die recent een incident hebben gehad

Na een incident wil je beter voorbereid zijn. Dit traject verwerkt de lessons learned in verbeterde plannen.

Veelgestelde Vragen

FAQ

We hebben al een IR-plan. Is een readiness assessment dan nog nodig?
Ja. Een plan dat niet is getest en bijgewerkt geeft schijnzekerheid. Het team beoordeelt niet alleen of je een plan hebt, maar of het actueel, volledig en werkbaar is. Ontbrekende cyberscenario's, verouderde contactlijsten en ongeteste procedures zijn veelvoorkomende bevindingen bij organisaties die al een plan hebben.
Hoe lang duurt een IR Readiness traject?
Het assessment zelf duurt 1 tot 2 weken. Het volledige traject inclusief plan-ontwikkeling en validatie loopt doorgaans over 4 tot 8 weken, afhankelijk van de omvang en de gevonden gaps.
Worden er ook playbooks opgesteld?
Ja. Voor de meest relevante scenario's worden concrete playbooks opgesteld: ransomware, dataleak, BEC, DDoS en insider threat. Elk playbook bevat stap-voor-stap instructies afgestemd op je organisatie, systemen en contactpersonen.
Hoe testen we of het plan werkt?
Via een tabletop oefening. Het team begeleidt een realistisch scenario waarbij je crisisteam het plan doorloopt. Fouten en verbeterpunten worden direct geïdentificeerd in een veilige omgeving, zodat je ze niet hoeft te maken tijdens een echt incident.
Moeten alle medewerkers betrokken worden bij het assessment?
Het kernteam wordt betrokken: IT, security, management, communicatie en juridisch. De rest van de organisatie ontvangt bewustzijnstraining. Doorgaans zijn 8 tot 15 personen actief betrokken bij het assessment en de oefening.
Incident Response Service

Meer informatie →
Incident Response Retainer

Meer informatie →
Incident Response Tabletop

Meer informatie →
Compromise Assessment

Meer informatie →

Klaar om je incident response
voorbereiding te verbeteren?

Start met een readiness assessment en weet binnen weken waar je staat en wat je moet doen.

Vraag een assessment aan 24/7 Incident Response