Cyber Crisis Management

Jouw verzekering
voor cybercrises.

Een Incident Response Retainer regelt de samenwerking, procedures en garanties vooraf. Bij een incident direct handelen zonder contracten te tekenen of procedures uit te leggen.

Vraag een retainer aan 24/7 Incident Hotline

Wat is een Incident Response Retainer?

Een Incident Response Retainer is een vooraf afgesproken overeenkomst met het DEFION CSIRT-team. Je regelt responstijden, procedures en omgevingsdocumentatie voordat er een incident is. Bij een crisis is er geen opstarttijd: het team kent je architectuur, je contactpersonen en je escalatieprocedures. De retaineruren zijn ook preventief inzetbaar voor threat hunting, assessments en oefeningen.

De Dienst

Voorbereiding die het verschil maakt

Een Incident Response Retainer omvat gegarandeerde responstijden, vooraf afgestemde procedures, kennis van je omgeving en directe toegang tot het CSIRT-team. Bij een incident is er geen opstarttijd: het team kent je architectuur, je contactpersonen en je escalatieprocedures.

De retaineruren kunnen ook preventief worden ingezet: voor threat hunting, compromise assessments, incident response oefeningen of security advies. Zo maximaliseer je de waarde ook als er geen incident plaatsvindt.

Steeds meer verzekeraars en toezichthouders vereisen een IR-retainer of aantoonbare IR-capaciteit. Een retainer met DEFION voldoet aan die eis en geeft bestuurders zekerheid dat professionele hulp direct beschikbaar is.

Waarom nu regelen

Wat er misgaat zonder retainer

Opstarttijd kost cruciale uren

Zonder retainer begint elk incident met contractonderhandeling, onboarding en kennismaking met je omgeving. In een actieve aanval zijn dit uren die je niet hebt. Elke minuut zonder containment vergroot de schade.
Geen gegarandeerde beschikbaarheid

Zonder retainer is er geen garantie dat capaciteit beschikbaar is wanneer jij het nodig hebt. Bij grootschalige aanvallen die meerdere organisaties tegelijk treffen, gaan retainerklanten voor.
Verzekeraar en toezichthouder ontevreden

Cyberverzekeraars verwachten aantoonbare IR-capaciteit. NIS2 vereist dat je incidenten tijdig kunt melden, wat een snelle forensische beoordeling vereist. Een retainer vult beide eisen in.

Scope

Wat de retainer omvat

Gegarandeerde responstijden (SLA)

Vooraf geïnventariseerde omgeving en procedures

24/7 toegang tot CSIRT-team

Flexibele inzet retaineruren (IR, hunting, assessment)

Periodieke readiness-checks

Jaarlijkse incident response oefening

Omgevingsdocumentatie en contactlijst

Directe escalatiepad bij incident

Werkwijze

Van retainer naar activering

Onboarding

Inventarisatie van je omgeving, contactpersonen, escalatieprocedures en communicatiekanalen. Het team leert je organisatie kennen.

Readiness assessment

Beoordeling van je huidige IR-gereedheid en aanbevelingen voor verbetering. Inzicht in sterke punten en gaps.

SLA en procedures

Vastleggen van responstijden, communicatieafspraken en escalatiepaden in een heldere overeenkomst.

Periodiek onderhoud

Jaarlijkse update van omgevingsinformatie en IR-oefening. Retaineruren preventief inzetten voor hunting en assessments.

Activering bij incident

Directe mobilisatie conform afgesproken SLA. Geen opstarttijd, geen uitleg nodig. Het team handelt direct.

Wat Je Ontvangt

Deliverables

Retainerovereenkomst met SLA en responstijdgaranties
Omgevingsdocumentatie en contactlijst
Readiness assessment rapport
Jaarlijkse IR-oefening (tabletop of live)
Flexibele inzet van retaineruren voor preventieve activiteiten
24/7 hotline toegang met gegarandeerde respons
Periodieke update van omgevingsinformatie

Voor Wie

Geschikt voor

Organisaties die gegarandeerde IR-capaciteit willen

Je wilt weten dat professionele hulp direct beschikbaar is als het misgaat, zonder te wachten op beschikbaarheid.

Bedrijven met cyberverzekeringen die IR-retainer vereisen

Steeds meer verzekeraars stellen een IR-retainer als voorwaarde voor dekking of als basis voor premieverlaging.

Organisaties met NIS2-meldplichtverplichtingen

NIS2 vereist snelle incidentmelding. Dat vereist snelle forensische beoordeling. Een retainer maakt dat mogelijk.

Bestuurders die zekerheid willen over crisisrespons

Bestuurders zijn persoonlijk aansprakelijk onder NIS2. Een retainer geeft zekerheid over professionele respons bij een incident.

Veelgestelde Vragen

FAQ

Wat kost een retainer als er geen incident plaatsvindt?

De retaineruren zijn flexibel inzetbaar voor preventieve activiteiten: threat hunting, compromise assessments, table top oefeningen en security advies. Je betaalt niet voor niets maar investeert in voorbereiding en kennis die je beschermt.

Hoe snel is de gegarandeerde responstijd met een retainer?

Afhankelijk van het gekozen serviceniveau: standaard 4 uur, premium 2 uur. Bij kritieke incidenten wordt het team onmiddellijk gemobiliseerd. Het team kent je omgeving al, waardoor er geen opstarttijd is.

Kunnen we de retaineruren ook inzetten voor proactieve security?

Ja. De uren zijn flexibel inzetbaar voor threat hunting, compromise assessments, incident response tabletop oefeningen en security advies. Zo maximaliseer je de waarde ook als er geen incident plaatsvindt.

Wordt een retainer geaccepteerd door cyberverzekeraars?

Ja. Een IR-retainer met een gekwalificeerde IR-partner is een veelgestelde eis van cyberverzekeraars en kan leiden tot lagere premies. Het DEFION CSIRT-team voldoet aan de kwalificaties die verzekeraars verwachten.

Hoe vaak wordt de omgevingsinformatie bijgewerkt?

Minimaal jaarlijks en bij significante wijzigingen in je omgeving. Het team neemt proactief contact op voor updates zodat de omgevingsdocumentatie altijd actueel is bij een eventueel incident.

Incident Response Service

Meer informatie →

Incident Response Readiness

Meer informatie →

Incident Response Tabletop

Meer informatie →

Compromise Assessment

Meer informatie →