Wordt u geconfronteerd met onverwachte gebeurtenissen in uw IT omgeving, zoals het blokkeren van werkplekken, inbreuk op de beveiliging, geen toegang meer tot uw data, een mogelijk datalek of een cybersecurity aanval? Op uw verzoek komt NFIR direct in actie met een Incident Response team.
Ik heb een incident,
wat moet ik doen?
Download hier de Incident Response processtappen
zodat u weet wat u te wachten staat in het geval van een IT security incident.
1. Bel NFIR
NFIR is 24/7 bereikbaar op
088 133 0700. Eerst volgt een
telefonische intake. Op basis daar
van wordt een CERT* samengesteld.
2. Team komt in actie
Koffers worden samengesteld
met internationaal goed
gekeurde apparatuur en
CERT vertrekt naar de klant.
3. Intake op locatie
Intake op locatie wordt
uit gevoerd, waarin NFIR alle
beschikbare informatie om
trent het incident verzameld.
4. Data veiligstellen
Gegevens worden veilig
gesteld voor nader digitaal
forensisch onderzoek.
5. Triage
Getroffen apparaten en/of
systemen worden in kaart
gebracht en plan van aanpak
wordt opgesteld.
6. Containment
De getroffen apparaten en/of systemen
worden hersteld en de beveiliging
wordt geverifieerd, zodat de normale
werkzaamheden zo spoedig mogelijk
kunnen worden hervat.
7. Post-incident
Na het verhelpen van het incident, kan digitaal forensisch
onderzoek worden uitgevoerd. Het Incident Response
traject wordt altijd afgesloten met een onderzoeksrapport,
waarin adviezen om de kans op een dergelijk incident
in de toekomst te verkleinen zijn opgenomen.
Preventieve maatregelen
Na het incident kan NFIR
diensten zoals penetratietest en
security monitoring aanbieden.
* CERT
CERT staat voor Computer Emergency
Response Team. Het kenmerk wordt
door Carnagie Mellon University
toegekend aan bedrijven en teams die
zich inzetten om digitale beveiligings
incidenten te verhelpen.
POB-vergunning
Door de POB–vergunning (Particulier Onderzoeksbureau) die de Minister van Justitie en Veiligheid heeft afgegeven, mag NFIR haar werkzaamheden uitvoeren. Daarnaast dekt de vergunning het verwerken van bijzondere persoonsgegevens, waarmee wij in aanraking (kunnen) komen bij het uitvoeren van onze diensten.
Toestemming Korpschef
Om vast te stellen of medewerkers
mogen werken voor een recherchebureau heeft de afdeling Korpschef
taken een screening uitgevoerd op
de betrouwbaarheid van alle NFIR
medewerkers. Alle NFIR medewerkers
hebben een dergelijke toestemming.
