Cyber Security Contracten
Cyber Security Contracten
Wilt uw organisatie zich goed voorbereiden op mogelijke Security Incidenten? Overweeg dan om een Incident Response Retainer af te sluiten. Is IT-Security nog nieuw voor uw organisatie en wilt u bewustwording bij medewerkers vergroten? Dan bieden wij een reeks preventieve diensten aan, speciaal voor MKB-ondernemers, die u op weg helpen met bewustwording en advies. Met de Incident Response Retainer krijgt uw organisatie de zekerheid dat onze Computer Emergency Response Teams 24/7/365 paraat staan om snel en effectief in actie te komen bij een IT-Security incident. Dit contract biedt niet alleen die zekerheid, maar ook uitgebreide voorbereiding op Incident en Forensics-activiteiten. We brengen alle relevante processen en technologie in kaart, zodat we in de cruciale eerste uren van een incident de impact en schade zoveel mogelijk kunnen beperken.
Wilt u meer weten over onze Security Contracten? Lees dan verder op de volgende pagina’s of neem contact met ons op voor een afspraak.
Met een Incident Response Retainer Contract kan uw organisatie rekenen op directe en adequate hulp van experts van het NFIR Computer Emergency Response Team. U maakt 24/7 365 dagen per jaar gebruik van deze dienst wanneer uw organisatie het slachtoffer wordt van Cyber Crime of te maken krijgt met andere security incident waarvoor directe hulp noodzakelijk is. Door een relatie op te bouwen met het crisisteam van uw organisatie en door inzicht te krijgen in de relevante processen en technologie binnen uw organisatie, kan snel en adequaat gehandeld worden. De triage en containment fase zullen een stuk efficiënter verlopen door de goede voorbereiding en kennis over uw IT-infrastructuur en processen.
Veel gestelde vragen
NFIR is een officieel CERT maar wat houdt dat eigenlijk in?
CERT staat voor Computer Emergency Response Team. Het kenmerk wordt door Carnagie Mellon University toegekend aan bedrijven en teams die zich inzetten bij digitale beveiligingsincidenten. In Nederland zijn er een aantal officiële CERT’s van grote organisaties die zich bezighouden met het bestrijden van cyberincidenten, zoals het NCSC, de IBD, Defensie, telecom organisaties en banken.
Wat kan het Incident Response team voor mijn organisatie betekenen in het geval van een IT-Security incident?
Het doel van het incident response team is de impact van het cyber incident zo snel mogelijk tot een minimum beperken, zodat de continuïteit van uw organisatie niet meer in het geding is.
Uit welke stappen bestaat een Incident Response traject doorgaans?
- Neem contact op met het Computer Emergency Response Team van NFIR (088-133 0700)
- Het CERT komt in actie. Alle noodzakelijk apparatuur wordt ingepakt en binnen 3 uur is het CERT op locatie
- Op locatie wordt de intake uitgevoerd met alle stakeholders om alle beschikbare informatie over het incident te verzamelen
- Na het verlenen van de opdracht zal gestart worden met de triage op de getroffen systemen
- Zodra duidelijk is welke systemen getroffen zijn of verder onderzocht moeten worden zal data veilig gesteld worden volgens een digitaal forensische procedure
- In de containment fase worden de getroffen systemen hersteld en de beveiliging wordt geverifieerd om herhaling van het incident te kunnen voorkomen
- In de post-incident fase wordt de veiliggestelde data nader digitaal forensisch onderzocht. Er worden zoveel mogelijk antwoorden gegeven op de onderzoeksvragen en de toedracht van het onderzoek. Alle bevindingen en adviezen worden opgenomen in een rapportage die wordt opgeleverd ter afsluiting van het incident. Dit rapport kan voor interne en externe doeleinden (zoals toezichthouders en voor juridische procedures) worden ingezet.
Wat zijn preventieve diensten binnen het Cyber Security Support Contract?
Bij preventieve diensten denkt u aan:
- 1-jaarlijkse phishing e-mail simulatie om bij uw medewerkers cyber bewustwording te stimuleren
- 1-jaarlijkse collectieve cyber awareness training voor het Management of de Directie van uw organisatie
- 1 uur kosteloos IT-Security advies per kwartaal
- Geautomatiseerde wekelijkse vulnerability scan van 2 publieke IP-adressen
Wat zijn reactieve diensten binnen het Cyber Security Support Contract?
Bij reactieve diensten denkt u aan:
- 24/7 bereikbaar bij IT-Security incidenten
- Indien mogelijk is er binnen 3 uur een Incident Response team beschikbaar bij u op locatie in Nederland (best effort)
- Een support contract dekt het intake gesprek van 1 incident p/j zonder kosten