• Triage: deze stap heeft als doel om de bron(nen) en getroffen apparaten en/of systemen in kaart te brengen, aan de hand daarvan prioriteiten te stellen en het plan van aanpak te bepalen voor verder onderzoek. Gelijktijdig worden gegevens op forensisch verantwoorde wijze veiliggesteld voor eventueel nader onderzoek.
• Containment: dit proces betreft het herstellen van de getroffen apparaten en/of systemen en het verifiëren van de beveiliging, zodat de normale werkzaamheden kunnen worden hervat.
• Post-incident activiteiten: wanneer het incident is opgelost, wordt een forensisch onderzoeksrapport opgemaakt. In het rapport worden oplossingen aangedragen waarmee een soortgelijke gebeurtenis in de toekomst kan worden voorkomen. Tevens kan NFIR ondersteunen en/of adviseren bij de communicatie richting de Autoriteit Persoonsgegevens, advocaat en andere betrokken partijen.

CERT staat voor Computer Emergency Response Team. Het kenmerk wordt door Carnagie Mellon University toegekend aan bedrijven en teams die zich inzetten bij digitale beveiligingsincidenten. In Nederland zijn er een aantal officiële CERT’s van grote organisaties die zich bezighouden met het bestrijden van cyberincidenten, zoals het NCSC, de IBD, Defensie, telecom organisaties en banken.

Het doel van het incident response team is de impact van het cyber incident zo snel mogelijk tot een minimum beperken, zodat de continuïteit van uw organisatie niet meer in het geding is.

Het Incident Response team wordt altijd voorzien van de juiste digitaal forensische apparatuur om op locatie de opdrachtgevers direct van dienst te zijn. NFIR investeert continu in snelle, betrouwbare en vooraanstaande apparatuur en tooling waarmee meerdere Incident Response teams tegelijkertijd kunnen opereren.

1. Neem contact op met het Computer Emergency Response Team van NFIR (088-133 0700)
2. Het CERT komt in actie. Alle noodzakelijk apparatuur wordt ingepakt en binnen 3 uur is het CERT op locatie
3. Op locatie wordt de intake uitgevoerd met alle stakeholders om alle beschikbare informatie over het incident te verzamelen
4. Na het verlenen van de opdracht zal gestart worden met de triage op de getroffen systemen
5. Zodra duidelijk is welke systemen getroffen zijn of verder onderzocht moeten worden zal data veilig gesteld worden volgens een digitaal forensische procedure
6. In de containment fase worden de getroffen systemen hersteld en de beveiliging wordt geverifieerd om herhaling van het incident te kunnen voorkomen
7. In de post-incident fase wordt de veiliggestelde data nader digitaal forensisch onderzocht. Er worden zoveel mogelijk antwoorden gegeven op de onderzoeksvragen en de toedracht van het onderzoek. Alle bevindingen en adviezen worden opgenomen in een rapportage die wordt opgeleverd ter afsluiting van het incident. Dit rapport kan voor interne en externe doeleinden (zoals toezichthouders en voor juridische procedures) worden ingezet.

Niet in alle gevallen is dat nodig maar veelal wil de opdrachtgever weten hoe groot de omvang is van het incident en stellen toezichthouders vragen die te beantwoorden zijn door het uitvoeren van een onderzoek. In alle gevallen is NFIR verplicht om een rapportage op te leveren.

Bedrijven hebben vooral baat bij goede preventieve maatregelen en directe hulp van security professionals bij een cyber security incident. NFIR biedt een Cyber Security Support Contract dat precies in deze behoefte voorziet. Voor een gering bedrag per jaar, zonder eigen risico, bieden wij een zeer waardevol pakket met preventieve en reactieve diensten en is uw organisatie verzekerd van de allerbeste hulp!

Bedrijven hebben baat bij goede preventieve maatregelen en directe hulp van security professionals bij een Cyber Security incident. NFIR voorziet met haar Security Contracten precies in deze behoefte.