Ik heb een incident,
wat moet ik doen?

Wordt u geconfronteerd met onverwachte gebeurtenissen in uw IT omgeving, zoals het blokkeren van werkplekken, inbreuk op de beveiliging, geen toegang meer tot uw data, een mogelijk datalek of een cybersecurity aanval? Op uw verzoek komt NFIR direct in actie met een incident response team. 

Download hier de incident response processtappen
zodat u weet wat u te wachten staat in het geval van een IT security incident.

1. Bel NFIR

NFIR is 24/7 bereikbaar op
088 133 0700. Eerst volgt een
telefonische intake. Op basis daar­
van wordt een CERT* samengesteld.

2. Team komt in actie

Koffers worden samengesteld
met internationaal goed­
gekeurde apparatuur en
CERT vertrekt naar de klant.

3. Intake op locatie

Intake op locatie wordt
uit gevoerd, waarin NFIR alle
beschikbare informatie om­
trent het incident verzameld.

4. Triage

Getroffen apparaten en/of
systemen worden in kaart
gebracht en plan van aanpak
wordt opgesteld.

5. Containment

De getroffen apparaten en/of systemen
worden hersteld en de beveiliging
wordt geverifieerd, zodat de normale
werkzaamheden zo spoedig mogelijk
kunnen worden hervat.

6. Data veiligstellen

Gegevens worden veilig­
gesteld voor nader digitaal
forensisch onderzoek.

7. Post-incident

Na het verhelpen van het incident, kan digitaal forensisch
onderzoek worden uitgevoerd. Het incident response
traject wordt altijd afgesloten met een onderzoeksrapport,
waarin adviezen om de kans op een dergelijk incident
in de toekomst te verkleinen zijn opgenomen.

Preventieve maatregelen

Na het incident kan NFIR
diensten zoals penetratietest en
security monitoring aanbieden.

* CERT

CERT staat voor Computer Emergency
Response Team. Het kenmerk wordt
door Carnagie Mellon University
toegekend aan bedrijven en teams die
zich inzetten om digitale beveiligings­
incidenten te verhelpen.

POB-vergunning

Getroffen apparaten en/of
systemen worden in kaart
gebracht en plan van aanpak
wordt opgesteld.

Toestemming Korpschef

Om vast te stellen of medewerkers
mogen werken voor een recherchebureau heeft de afdeling Korpschef­
taken een screening uitgevoerd op
de betrouwbaarheid van alle NFIR
medewerkers. Alle NFIR medewerkers
hebben een dergelijke toestemming.

Beveiligingsincident? Maak kennis met incident response

Ons incident response team is 24/7 beschikbaar om elk cyber incident in kaart te brengen en op te lossen.