Het aloude adagium ‘100% beveiliging bestaat niet’ wordt dagelijks bevestigd. Het is niet de vraag óf u te maken krijgt met een security incident, de vraag is wanneer en wanneer u het ontdekt. ITsec biedt ‘eerste hulp bij ongelukken’.
In Nederland is in 2016, als onderdeel van de Wet bescherming persoonsgegevens, de meldplicht datalekken ingevoerd. Organisaties die een ernstig datalek hebben, moeten dit melden bij de Autoriteit Persoonsgegevens en soms ook aan de mensen van wie de gelekte gegevens zijn. In 2016 zijn er 5.500 datalekken gemeld.
In het geval van een datalek en andere security incidenten is het van belang om snel inzicht te krijgen in de de oorzaak, de mogelijke gevolgen en korte- en lange termijn maatregelen om eventuele schade zoveel mogelijk te beperken. De Incident Response dienst van ITsec biedt uitkomst.
ITsec ondersteunt organisaties bij de afhandeling van security incidenten. Organisaties kunnen security incidenten melden bij het ITsec. ITsec geeft technisch en organisatorisch advies over de afhandeling van het security incident. ITsec voert aanvullende technische analyses uit van bijvoorbeeld netwerkverkeer of kwaadaardige software. Incident response is afhankelijk van de situatie. Tijdens een intake stelt ITsec samen met u een actieplan op en stemmen we het beschikbare budget af.
Wanneer u tijdens kantooruren (8:00 – 18:00 uur) contact opneemt met ITsec wordt binnen 24-uur een actieplan opgesteld. Security incidenten kunnen worden gemeld op telefoonnummer 023 – 542 05 78, of via e-mail (soc@itsec.nl).
Na afloop van ieder security incident stelt ITsec een rapportage op met hierin een beschrijving van het security incident, de oorzaak en het gevolg, een chronologisch logboek van de werkzaamheden (incl. eventueel bewijsmateriaal), het resultaat en aanbevelingen.
De Incident Response dienst kan ‘ad hoc’ en in abonnementsvorm worden afgenomen.