Vlaamse gemeenten krijgen draaiboek cybercrime voor omgaan met incidenten

Bron: Security.nl

Voor Vlaamse gemeenten die met een datalek of ander cyberincident te maken krijgen is er nu een “draaiboek cybercrime” beschikbaar waarin staat vermeld welke stappen genomen kunnen worden. Het draaiboek is afkomstig van de Vereniging van Vlaamse Steden en Gemeenten (VVSG), de Vlaamse tegenhanger van de Vereniging van Nederlandse Gemeenten (VNG).

“Het bestrijden van cyberveiligheidsincidenten is jammer genoeg geen rechtlijnig proces, maar een complexe oefening waarbij diverse acties door elkaar lopen, gaande van het detecteren van een incident, tot het inperken van schade, het herstellen van de dienstverlening, melden aan de bevoegde instanties enzovoort”, stelt Jolien Schoonooghe van de VVSG.

De Vereniging ontwikkelde het draaiboek cybercrime om gemeenten zo een “omvattende en pragmatische aanpak” te geven voor het bestrijden van cyberveiligheidsincidenten. Via vijf fases worden verschillende keuzes en acties beschreven waar getroffen gemeenten mee te maken kunnen krijgen. Het gaat dan om “detectie en analyse”, “schadebeperking- en bestrijding”, “remediëring en herstel”, “Kennisgeving” en “Afsluiten incident en verdere opvolging”.

“Dit draaiboek cybercrime reikt relevante strategische keuzes en acties aan die je kunnen helpen om terug te keren naar de gebruikelijke dienstverlening en werking. Het is echter van belang dat deze informatie vertaald wordt naar een concreet incidentresponseplan, dat rekening houdt met de context, aanwezige middelen, capaciteit en rollen binnen je lokaal bestuur”, aldus de VVSG. De Vereniging benadrukt dat elk incident een aanpak op maat vereist.