Wat doe je bij een cyberincident? Leg het vast in een cybernoodplan

Wat is een cybernoodplan?

Jouw bedrijf kan op verschillende manieren een cyberrisico lopen. Om bedrijven beter bestand maken tegen online dreigingen moeten bedrijven gaan voldoen aan scherpere regels voor risicobeheer op het gebied van cyberbeveiliging. Maar wat kun jij doen om de risico's zo goed mogelijk te beperken en voorkomen? En als je toch slachtoffer wordt, wat moet je dan doen? Dit kun je vastleggen in een cyberplan. Je beschrijf daarin wat je risico’s zijn, welke voorzorgsmaatregelen je hebt getroffen en wat je moet doen in welke situatie. Op die manier kan je snel handelen en de gevolgen zoveel mogelijk beperken.

Hoe zorg je voor een cybernoodplan?

Stap 1: Risico-inventarisatie

Maak een risicoanalyse van je bedrijf. Welke risico's kan jouw bedrijf online lopen? Wat zijn de kwetsbaarheden van je bedrijf? Brainstorm met een groep belanghebbenden om alle risico's op tafel te krijgen. De risico’s kunnen namelijk op verschillende niveaus spelen.

Vervolgens ga je inzichtelijk maken hoe groot de risico's zijn. Wat zijn de gevolgen en consequenties ervan? Weeg af waarvoor het cybernoodplan gebruikt wordt. Want niet voor elk klein risico is het per se noodzakelijk om een noodplan te hebben. Kijk naar hoe waarschijnlijk het is dat een risico voorkomt en wat de impact daarvan is op jouw bedrijf.

Stap 2: Beperken en voorkomen plan

Ga per risico na wat je kunt doen om dit te beperken en voorkomen. Controleer bijvoorbeeld instellingen van apparatuur en software. En beveilig je netwerk- en internetverbinding. Daarnaast is het goed om na te denken over hoe medewerkers ervoor kunnen zorgen dat ze veilig online bezig zijn.

Cyber Fit Service

De Cyber Fit Service kan hierbij helpen. Een jaar lang worden jij en je medewerkers getraind in het herkennen van verschillende vormen van cybercrime. Zo leer je onder andere hoe je veiliger online kunt ondernemen. Nu bedrijven aan strengere regels op het gebied van cyberveiligheid moeten gaan voldoen, is het nog relevanter om de gratis cybertraining te volgen.

Verder kun je gebruikmaken van de Cyberhulp van Univé. Uniek in Nederland, want de Cyberhulp wordt standaard aangeboden bij al onze verzekeringen. Je kunt 24/7 hulp krijgen van onze cyberhelpdesk en krijgt tips tegen cybercrime.

Meer weten over Cyber Fit Service

Stap 3: Maak een cybernoodplan voor de meest waarschijnlijke risico's

Je hebt inzichtelijk welke risico's het meest waarschijnlijk zijn en welke de meeste impact kunnen hebben. En je hebt vervolgens alle stappen doorlopen om deze risico's zo goed mogelijk te beperken en te voorkomen. Desondanks kun je toch getroffen worden door cybercrime. Daarom bevat je cybernoodplan nog een paar belangrijke punten:

Stap 4: Maak het cybernoodplan bekend in je bedrijf

Als het cybernoodplan rond is, moet je draagvlak gaan creëren. Je wilt dat je medewerkers zich bewust zijn van de gevaren en weten hoe ze ermee om moeten gaan. Daarnaast wil je dat degenen die actie moeten ondernemen, weten hoe het plan in elkaar steekt en dat ze snel kunnen handelen als zich iets voordoet.

Stap 5: Check je cybernoodplan

Doe jaarlijks een check of het cybernoodplan nog volledig is en of er geen wijzigingen in aangebracht moeten worden. Misschien is een collega laatst geswitcht van baan waardoor iemand anders zijn verantwoordelijkheid over moet nemen. Of misschien heb je je bedrijf uitgebreid waardoor er andere en nieuwe risico's bij zijn gekomen. Blijf daarom altijd alert!

Cybercrime is een bedrijfsrisico. Bespreek het ook met je Univé-adviseur.