Wanneer alle schermen in een organisatie op zwart gaan en de organisatie een gijzelmelding ontvangt, is het van groot belang dat er op de juiste manier gehandeld wordt. Snel handelen kan de schade die het bedrijf oploopt gigantisch beperken. De Incident Response training is opgebouwd uit verschillende modules die ingezet kunnen worden op basis van de huidige situatie binnen de organisatie. De training zal altijd starten met het in kaart brengen van de huidige organisatie rondom het incident response team.
De modules binnen deze training zijn:
Incident response team
Binnen deze module wordt gekeken naar het beleid van de organisatie, om vervolgens de juiste persoon op de juiste plek te kunnen plaatsen. De rollen binnen een incident response team worden uitgediept. Indien nodig wordt samen met de specialist die de training verzorgd een team samengesteld. Met dit team worden de volgende modules doorlopen.
Incident Response plan
Wanneer het team samengesteld is en de rollen binnen het team helder zijn, wordt samen met dit team gewerkt aan het incident response plan. Hierbij wordt niet alleen aandacht besteed aan het beleid van de organisatie en de huidige risico’s, maar ook aan de procesoptimalisatie die achter dit plan ligt. Het team kent het plan door en door dankzij deze module.
Testen en oefenen van het incident response plan.
Een plan dat in een la ligt heeft geen waarde. De medewerkers moeten het plan niet alleen kennen, maar ook in staat zijn te handelen. In deze laatste module is de focus dan ook de praktijk. Er wordt in een veilige omgeving geoefend met het plan en waar nodig worden acteurs ingehuurd om het team onder druk te laten ervaren dat hun plan effectief is. Binnen deze training wordt het handelen van elke rol binnen het team steeds gezamenlijk geëvalueerd om het hele team goed op elkaar ingespeeld te krijgen en zodat geleerd kan worden van elkaar.
Nadat het team deze modules heeft doorlopen is het aan te raden de kennis en vaardigheden van het team op pijl te houden. Opties die WeSecureIT hiervoor aanbiedt zijn bijvoorbeeld:
RED-teaming
Tijdens een RED-teaming wordt een cyberaanval nagebootst. De effectiviteit van het plan en het team wordt getest in een real-life situatie. Na deze training worden de leerpunten meteen verwerkt in het bestaande plan en vindt een evaluatie plaats waarbij de teamleden helder voor ogen krijgen wat hun sterke punten zijn en waar de komende tijd extra aandacht aan besteed moet worden.
Hacking experience
Binnen de hacking experience wordt het incident response team in twee teams verdeeld die als in een digitaal Stratego elkaar gaan testen door zelf in de huid van de hacker te kruipen. Deze training helpt het team om actuele bedreigingen sneller te identificeren en te vertalen in hun plan. Daarnaast is dit een mooie team-building activiteit waar ook veel aandacht is voor communicatie.