Voorjaar 2025
Hoe recoveren van een Ransomware aanval?
Hoe kan men zich als bedrijf het best voorbereiden op een ransomware aanval?
Introductie
De bedrijfscontinuïteit (BC) van de meeste bedrijven en instellingen (zowel groot als klein) staat of valt met een correct werkende ICT-omgeving. Het niet beschikbaar zijn van bepaalde ICT-diensten (bvb. mailserver, website, database, ...) voor enkele uren kan reeds een grote impact hebben op de dienstverlening naar klanten toe of kan de interne productiviteit van medewerkers gevoelig laten dalen.
Eén van de worst case scenario’s is natuurlijk ransomware, waarbij de bedrijfsgegevens door criminelen versleuteld werden waardoor (nagenoeg) alle bedrijfsactiviteiten stilvallen en zelfs gedurende meerdere weken of maanden niet meer functioneren.
Bedrijven beseffen reeds geruime tijd dat het niet langer meer de vraag is 'als' maar eerder 'wanneer' men geconfronteerd zal worden met bvb ransomware. Zijn bedrijven hierop dan voorbereid en wat is bvb de toelaatbare termijn om opnieuw 'up en running' te zijn en tegen 'welke kost'? Dit zijn allemaal zaken die vooraf dienen vastgelegd te worden en tevens door de directie dienen goedgekeurd te worden.
Word vandaag nog lid van "IT Business Circle" en geniet van de ledenkorting!
Omschrijving
Tijdens dit event leert u hoe verschillende plannen zoals BC, DRP en IRP opmaakt met daaraan gekoppeld ook een playbook voor ramsomware. Wat is de rol van IT leveranciers bij het opstellen van deze plannen en hoe kan men afspraken best verankeren in een (bijgestuurde) SLA. Wat is de rol van de directie. En hoe zie de Cybersecurity posture van het bedrijf eruit? Hoe pakt met de “post mortem” analyse aan na een cyber aanval?
Het is duidelijk dat de IT-verantwoordelijke meer dan ooit zich dient voor te bereiden aantal ingrijpender scenario’s vanuit voor het geval groter onheil (brand, waterschade, overstroming, ...) de ICT-infrastructuur zou vernielen of gedeeltelijk onbruikbaar maken.
Voor wie is deze opleiding bestemd?
- IT Security Professional
- Systeem beheerder
- System Administrator
- ICT Manager
Voorkennis
Notie van Cybersecurity begrippen is vereist!
Hoe ziet het programma van deze opleiding eruit?
Deel 1: Hoe pragmatisch, efficiënt en zeer hands-on een BC en IRP opmaken? [18u00 tot 19u30]
- Wat is het verschil tussen Business Continuiteitsplan (BC), Disaster recovery plan (DRP), en Incident respons plan (IRP)
- Het samenspel tussen BC, DRP en IRP
- Aanpak hoe BC/DRP opmaken:
- De scoop: Asset list en opmaak van Cybersecurity Posture
- Opstellen van mogelijke scenario's en vastleggen van prioriteiten
- Opmaken belangrijkste gevaren (threat list)
- Huidige en toekomstig bedreigingen in kaart brengen
- Vastleggen van prioriteiten ifv Assets en bedreigingen
- Time to restore/recovery per resource vastleggen
- Opmaak van een BC/DRP stappenplan
- Aanpak hoe IRP opmaken:
- inpassen in de bigger picture van het BC/DRP?
- Het opmaken van IRP met specifieke focus op Ransomware
- Een ransomware playbook opmaken: concrete voorbeelden
- Tools die het opmaken van BC, DRP, IRP, ransomware playbook ondersteunen
- De rol van interne IT en externe IT leveranciers bij het opmaken van “BC, DRP, IRP”
- Het belang van goed en duidelijk opgemaakte SLA’s met verschillende IT leveranciers,
- Uittesten van “BC, DRP, IRP” bij ransomware aanval gebruimakend van een ransomware playbook
- Wat zijn “Post mortum analyse” en “(Cyber) Security risk posture” van een IT omgeving na een aanval? Is de backdoor gevonden?
- Praktische tips en best practices,
Pauze: networking onder de clubleden met hapje en drankje [19u30 tot 19u50]
Deel 2: Wat kunnen leren uit concrete Ransonware aanvallen? [19u50 tot 21u00]
- Hoe testen uitvoeren rond BC, DRP en IRP
- Bespreking van concrete cases: Verhalen uit de loopgraven/ramptoerisme
Wilt u graag een opleiding aanpassen op maat van uw bedrijf?
Samen creëren we uw perfecte opleiding!
Nele Depecker
Projectcoördinator
Een vraag over deze opleiding?
Wij zijn er voor u! Contacteer ons en wij helpen u met veel enthousiasme verder.
Stel uw vraag