Incident Response

Portfolio

Op het vlak van incident response heb ik voor verschillende organisaties opdrachten uitgevoerd. Hieronder is een selectie hiervan weergegeven. Deze voorbeelden dienen als inspiratie. Tijdens een gesprek kunnen we bespreken welke aanpak het beste bij jouw organisatie past.

Sessies

Incident Readiness Workshop

Sector: verzekeringen
Inzet: resultaat + vaste vergoeding
Opdrachtgever: Security Officer

Vraagstuk
Kan jij ons helpen met verbeteringen identificeren voor onze incident response processen en bepalen hoe wij zo snel mogelijk een cyberaanval kunnen stoppen?

Oplossing
Er is een workshop van twee keer twee uur georganiseerd voor het security-team. Het incident response proces is doorgenomen en verbeteringen gezamenlijk bepaald zijn.

Incident Respons Plan Workshop

Sector: IT
Inzet: resultaat + vaste vergoeding
Opdrachtgever: Account Manager

Vraagstuk
Kan jij onze klanten op weg helpen om zich op een praktische manier voor te bereiden op een ransomware-aanval en vertellen wat hun rol is tijdens incidentafhandeling?

Oplossing
Er is een workshop van drie uur georganiseerd voor de klanten van de IT-dienstverlener waarbij gezamenlijk aan een incident response plan gewerkt is.

Awareness sessies

Sector: metaal
Inzet: resultaat + vaste vergoeding
Opdrachtgever: Security Officer

Vraagstuk
Kan jij onze medewerkers vertellen wat de impact van een ransomware-aanval op onze organisatie zou zijn en wat hun rol is om dit te voorkomen?

Oplossing
Er is zijn zes 1-uur durende awareness sessies georganiseerd die geresulteerd hebben in meer bewustzijn en aanvullende security-maatregelen binnen de organisatie.

Projecten

Incident Response Optimalisatie

Sector: maritiem
Doorlooptijd: 12 maanden
Inzet: nacalculatie met maximum per jaar
Opdrachtgever: Directeur

Vraagstuk
Kan jij ons helpen met het optimaliseren van onze incident response processen waarbij het melden van incidenten vereenvoudigd wordt.

Oplossing

  • Afstemming met stakeholders voor vernieuwde documentatie en implementatie.
  • Documentatie voor het beheersen van (grootschalige) incidenten actualiseren.
  • Borgen dat de documentatie geïmplementeerd wordt. 
  • Begeleiden cybercrisisoefening en aansturing van oefenpartner.

Opbouw Incident Response Dienst

Sector: zorg
Doorlooptijd: 7 maanden
Inzet: maximaal aantal uren per week
Opdrachtgever: Security Manager

Vraagstuk
Kan jij ons helpen met bepalen hoe wij incident response werkzaamheden uit moeten gaan voeren binnen de Cyberbeveiligingswet.

Oplossing

  • Opstellen van incident response visie.
  • Opstellen van roadmap met deliverablesom de visie uit te voeren.
  • Implementatie van de roadmap en opstellen van de deliverables.
  • Onderzoeken welke mogelijkheden er zijn om met een commerciële incident response partij samen te werken.

Incident Response Optimalisatie

Sector: energie
Doorlooptijd: 3 maanden
Inzet: nacalculatie + ureninschatting
Opdrachtgever: Security Officer

Vraagstuk
Kan jij ons helpen met quick-wins om ons beter voor te bereiden op security-incidenten en met het vinden van een incident response partner?

Oplossing

  • Uitvoeren van dilemma-oefening om te bepalen in welke mate de organisatie voorbereid is op incidenten.
  • Reviewen en aanvullen van het bestaande incident response plan en deze combineren met het bestaande disaster recovery plan.
  • Opstellen van playbooks voor verschillende incidentscenario’s
  • Ondersteunen bij de selectie van een cyberverzekering en bijbehorende incident response partij.

Ransomware Playbook

Sector: metaal
Doorlooptijd: 1 maand
Inzet: resultaat + vaste vergoeding
Opdrachtgever: Security Officer

Vraagstuk
Kan jij ons helpen met verbeteringen identificeren voor onze incident response processen en bepalen hoe wij zo snel mogelijk een cyberaanval kunnen stoppen?

Oplossing
Er is een ransomware playbook opgesteld die is afgestemd met het IT/Security team en de directie om deze zo goed mogelijk te laten aansluiten bij de organisatie. Hierbij is ook een RACI-tabel en lijst met implementatie-acties voor borging in de orgasatie opgesteld.

IT Continuity Optimalisatie

Sector: groothandel
Doorlooptijd: 9 maanden
Inzet: resultaat + vaste vergoeding
Opdrachtgever: CISO

Vraagstuk
Kan jij ons helpen met vastleggen hoe wij moeten reageren op een ransomware-aanval of een inbreuk op onze IT-infrastructuur?

Oplossing

  • Opstellen van een ransomware en IT infratructure compromise playbook bestaande uit een flowchart en RACI-tabel. 
  • Begeleiden van de implementatie van de playbooks binnen de organisatie aan de hand van een actielijst.
  • Begeleiden van twee workshops om IT team te helpen met het opstellen van disaster recovery plannen.
  • Begeleiden van een table-top ransomware incident response oefening met het incident response team.