Ook het draaiboek omgang met cyberincidenten kan verouderen

Als het goed is heeft elke ondernemer een draaiboek klaarliggen bij bijvoorbeeld cyberincidenten snel, goed en gestructureerd te kunnen optreden. Afhankelijk van de omvang van de organisatie en de activiteiten wordt dat draaiboek uit de kast getrokken voor een oefening en om te controleren of het nog wel klopt wat er staat. Dat laatste is recent door de Amerikaanse Rekenkamer gedaan.

Draaiboeken lezen

draaiboek boek handleidingDe Rekenkamer (OIG) heeft meerdere draaiboeken genomen en kritisch doorgenomen. Deze documenten hadden betrekking op het omgaan met cyberincidenten bij (federale) financiële instellingen en hun toeleveranciers. Waarom uitgerekend die groep als case is genomen blijkt niet uit het rapport. Maar duidelijk is wel dat een deel van de instructies uit 2018 kwam. De ontwikkelingen rond cybercrime hebben niet stilgestaan. Het aantal en soort aanvallen is toegenomen. Sinds 2022 is ook de kans op bewust platleggen van infra, zonder diefstal, of alleen data vernietiging toegenomen.

Voortschrijdend inzicht

Het voortschrijdend inzicht, plus de ervaringen in andere landen en sectoren leidden bij de OIG tot de conclusie dat een deel van de voorgeschreven methoden niet meer werkte. Iets anders dat tot deze conclusie leidde heeft een puur binnenlandse oorzaak: wetgeving is veranderd, waardoor meer en andere maatregelen nodig zijn geworden. Bij dat laatste moet gedacht worden aan de meldplicht voor datalekken bij banken en verzekeraars. De persoon of afdeling die toeziet op de “klantdata” is in de regel een ander dan de wie voor de “infra” verantwoordelijk is.

Periodiek controleren

Wie zin het de samenvatting van het onderzoek te lezen, inclusief de aanbevelingen: de PDF is hier te vinden. Voor wie de vraag stelt: wat moet ik met deze kennis? Is er het volgende antwoord. Procedures en draaiboeken die slechts incidenteel worden toegepast of geraadpleegd kunnen verouderen. Of het nu voor je eigen business is of die van je klanten, het kan geen kwaad periodiek te controleren of wat daar staat nog wel volstaat en of er niet iets buiten de scope valt.
Tags: Security

Rashid Niamat

IT Research & B2B Editor
Gerelateerde berichten
snom a350d
Snom lanceert de Bluetooth-headset A350D

Of het nu in een callcenter, bij de klantenservice, op de verkoopafdeling, bij de receptie of in open en hybride kantooromgevingen is: overal waar communicatie een directe invloed heeft op...

Yielder verkoopt Yielder Audiovisual B.V. aan AVEX

IT- en communicatiedienstverlener Yielder verkoopt per 21 mei 2026 Yielder Audiovisual B.V. en al haar activiteiten aan audiovisuele dienstverlener AVEX. Hierover is overeenstemming bereikt tussen beide partijen. De verkoop is...

Equa,  ICT-specialist uit Simpelveld, sluit zich aan bij Kreuze

Met de komst van Equa versterkt Kreuze haar positie als aanbieder van connectiviteit, werkplek-, IT- en telefonieoplossingen voor het MKB in Zuid-Nederland. Het team van Equa blijft intact en blijft...

fiod
FIOD houdt twee verdachten aan wegens overtreding sanctiewetgeving

De FIOD heeft op 18 mei 2026 een 57‑jarige man uit Amsterdam en een 39‑jarige man uit Den Haag aangehouden op verdenking van het overtreden van de Sanctiewet. Zij worden...

Managed Services Summit Benelux presenteert een gevarieerd sponsorprogramma

De komende Managed Services Summit Benelux 2026 brengt een brede mix van technologieleveranciers en kanaalspecialisten samen als onderdeel van het nieuwste evenement voor de MSP-gemeenschap. Het evenement vindt plaats op...

Laatste nieuws
Snom lanceert de Bluetooth-headset A350D
Yielder verkoopt Yielder Audiovisual B.V. aan AVEX
Equa,  ICT-specialist uit Simpelveld, sluit zich aan bij Kreuze
FIOD houdt twee verdachten aan wegens overtreding sanctiewetgeving
Bekijk alles
Personalia
Geert Baudewijns - Nico Bosschaert
Nico Bosschaert Global Channel Strategy Lead bij Secutec
Maarten de Roos per 1 juni 2026 CEO Esprit ICT
Bernard Schep begonnen als Commercieel Directeur bij EUnifyer
Bekijk alle personalia
Magazine
Bekijk alle magazines
Evenementen
mei
27
More IP 2026
09:00 - 17:00 - Amsterdam, Pakhuis de Zwijger
09:00 - 17:00 | Amsterdam, Pakhuis de Zwijger
mei
28
Telecom Society het event: SOEVEREINITEIT
17:00 - 21:00 - Defensie, Coldenhovelaan 1, Maasland
17:00 - 21:00 | Defensie, Coldenhovelaan 1, Maasland
jun
04
Warbout Reseller Dagen 2026 – ontdek de kracht achter de schermen
10:00 - 17:00 - Assen
10:00 - 17:00 | Assen
Bekijk alle evenementen
Vacatures
Q data solutions
Den Bosch
Intern Partnermanager (Medior / Senior) bij Q data solutions
  • 8 april 2026
  • Fulltime
TP-Link
Nieuwegein
Business Development Manager Education
  • 27 maart 2026
  • Full time
TP-LINK
Nieuwegein
Marketing Specialist (B2B direction)
  • 27 maart 2026
  • Fulltime
Bekijk alle vacatures