Warroom
De deelnemers van de Warroom krijgen met een scenario te maken waarin het voor ze voelt alsof hun organisatie daadwerkelijk wordt aangevallen.
Warroom
Je krijgt als organisatie ooit te maken met een cyberaanval. Wat als op dat moment blijkt dat je niet voldoende protocollen hebt of dit niet hebt geoefend met de juiste personen?
Met een Warroom valideer je je draaiboek bij een cyberincident of kom je wellicht tot de ontdekking dat het draaiboek niet compleet is.
Wat houdt een Warroom in?
Er lijkt sprake te zijn van een calamiteit, maar wat gaan we doen en wie neemt nou welke beslissing? Dat is de essentie van onze Warroom dienst. In een Warroom doorlopen we diverse scenario’s en kijken we hoe daarop gereageerd wordt. Wat doe je bijvoorbeeld als een collega aangeeft dat hij gehackt is? Wie neemt vervolgens de beslissing om dat snel te onderzoeken?
Wanneer er dan sprake is van een echte ransomware aanval: hoe voorkom je dan dat allerlei systemen versleuteld worden? Is er nog tijd om te redden wat er te redden valt? Hoe ziet ons Disaster Recovery plan er ook alweer uit? En hebben we die eigenlijk wel? Al dit soort vragen hebben een antwoord nodig.
De Warroom is een mooi middel om samen te ervaren hoe goed jouw organisatie voorbereid is en op welke vragen je nog een antwoord moet formuleren. Geen vinger wijzen dus, maar samen beter voorbereid worden.
Wat is de bedoeling van de Warroom?
Bewustwording over relevante cyberdreigingen
Bewustwording van eigen verantwoordelijkheden
Inventarisatie huidige aanpak cyberaanval
Inventarisatie sterke punten en verbeterpunten
Het Warroom pakket
Introductiegesprek ( 30 minuten á 1 uur)
We beginnen uiteraard met een introductiegesprek. In dit gesprek stemmen we af wie gaan deelnemen aan de Warroom, wat de verwachtingen zijn, prikken we een datum en stemmen we praktische zaken af, zoals de locatie en randvoorwaarden om tot een goede sessie te komen.
Warroom (4 uur)
De Warroom zelf duurt een dagdeel. We beginnen met een klein stukje theorie, maar gaan daarna over naar het echte werk. De deelnemers van de Warroom krijgen met een scenario te maken waarin het voor ze voelt alsof hun organisatie daadwerkelijk wordt aangevallen.
Waarom heb je een Warroom sessie nodig?
Een simpel voorbeeld: brandweermannen oefenen wekelijks om goed voorbereid te zijn op die toekomstige brand. Er is namelijk geen tijd om een handboek te lezen als het alarm afgaat. Succes hangt af van mensen die weten welke verantwoordelijkheid ze op dat moment moeten nemen. Het genoemde handboek valt te vergelijken met het behaalde certificaat voor informatiebeveiliging: je kunt pas achteraf beoordelen of alles wat beschreven staat nut heeft gehad.
Wat zien wij gebeuren tijdens een Warroom?
- Plannen zijn niet meer up-to-date, of zelfs niet aanwezig
- Onduidelijkheid wie welke verantwoordelijkheid draagt
Na afloop van de Warroom
Achteraf delen we wat ons allemaal in deze sessie is opgevallen. Bijvoorbeeld aan hoe jullie als groep samenwerken. Onze onafhankelijke rol maakt het mogelijk om dat ook goed zichtbaar te maken. Enkele dagen na de workshop ontvang je een rapport van ons. Nagenoeg altijd levert het ook een aantal aanbevelingen op rondom jullie digitale veiligheid. Want als je hier eenmaal bewuster over bent geworden, dan wil je dat ook overdragen aan alle andere collega’s. Veiligheid creëer je altijd met en voor elkaar.
NIS2.0
Europese wetgeving, waaronder de NIS2-richtlijn, maakt duidelijk dat er een hoge urgentie is om een gemeenschappelijk niveau van cyberbeveiliging in de EU te verkrijgen. Dat begint met bewustwording. Door gebruik te maken van de Warroom neem je daarin een mooie eerste stap.
Interesse in de Warroom?
Heb je interesse in onze Warroom? Neem contact met ons op en we plannen zo snel mogelijk een afspraak in om met elkaar over de mogelijkheden te praten. Wachten kan je duur komen te staan.