Home

cyberincidenten

Cyberincidenten zijn gebeurtenissen die schadelijke gevolgen hebben voor de beschikbaarheid, integriteit en vertrouwelijkheid van informatiesystemen, netwerken en data. Voorbeelden zijn datalekken, malware-infecties, ransomware, denial-of-service-aanvallen en insiderbedreigingen.

Oorzaken variëren: kwaadwillende criminaliteit, staatssponsoring, menselijke fouten, softwarefouten en kwetsbaarheden in leveranciersketens. Veel incidenten ontstaan door

Invloed kan variëren van financiële verliezen en operationele onderbrekingen tot reputatieschade en juridische aansprakelijkheid. Gevoelige persoonsgegevens

De respons op een cyberincident volgt doorgaans een gestructureerd proces: detectie en melding, containment en eradication,

Preventie en veerkracht hangen samen met een defense-in-depth benadering: patchbeheer, sterke toegangscontrole en multi-factor authenticatie, regelmatige

In veel rechtsgebieden gelden meldingsverplichtingen en normen, variërend van datalekken onder privacywetgeving tot sectorale eisen voor

---

phishing
en
misconfiguraties
bij
toegangs-
en
databeheer.
kunnen
in
verkeerde
handen
vallen,
wat
naleving
van
privacyregelgeving
en
vertrouwen
van
klanten
beïnvloedt.
herstel
en
terugkeer
naar
normale
operaties,
gevolgd
door
lessons
learned.
Organisaties
beschikken
vaak
over
een
CSIRT
of
CERT
en
communiceren
met
betrokken
partijen,
waaronder
klanten,
leveranciers
en
toezichthouders
waar
nodig.
backups,
netwerksegmentatie,
monitoring
en
event
logging.
Oefeningen
en
training
versterken
incidentrespons
en
procedures.
kritieke
infrastructuur.
Internationale
standaarden
zoals
NIST
SP
800-61
en
ISO/IEC
27035
bieden
richtlijnen
voor
incidentrespons.