Reageren op incidenten

Incidentrespons en cyber forensics

Een belangrijk aspect is het afsluiten van contracten met dienstverleners op het gebied van incidentrespons en cyber forensics. Deze dienstverleners spelen een cruciale rol bij het effectief reageren op cyberaanvallen. Door het afsluiten van dergelijke contracten zijn mbo-instellingen verzekerd van goede bijstand in een crisissituatie.

Informatie delen tijdens een cybercrisis

Het is cruciaal dat tijdens een cybercrisis de beschikbare informatie, zoals de Indicators of Attack (IoA’s) en de Indicators of Compromise (IoC’s), snel wordt gedeeld. Via het Convenant Cyberveiligheid hebben we daarover mbo-breed afspraken gemaakt en via SURFcert kan dit op een veilige manier worden gedeeld, waarbij rekening wordt gehouden met de gevoeligheid van deze informatie. Om snel te kunnen reageren bij kwetsbaarheden in een bepaalde applicatie werken we aan een mbo-brede applicatiecatalogus die inzage biedt in welke instellingen gebruikmaken van welke applicaties.

Beter voorbereid op cybercrises

Door het delen van kennis, het stimuleren van trainingen en cybercrisisoefeningen als OZON en NOZON, het afsluiten van contracten met dienstverleners en het lidmaatschap bij SURF helpen we de mbo-scholen zich voor te bereiden op cybercrises. Op die manier zijn ze beter in staat om snel en effectief te handelen als dat nodig is, waardoor de veiligheid van hun digitale omgeving beter gewaarborgd is.

Vanuit het programma Cyberveiligheid werken we samen aan:

• Gezamenlijke crisisaanpak, inclusief het uitvoeren van cybercrisisoefeningen zoals OZON;
• Gezamenlijk aanbesteden security incident response en cyber forensics;
• Onderzoek naar een sectorbrede applicatiecatalogus;
• Deelname mbo-instellingen aan SURFcert.