Wat concreet doen na een cyberaanval in uw organisatie?

In een tijdperk waarin digitale transformatie en afhankelijkheid van technologie hand in hand gaan, staan bedrijven voor een toenemende dreiging van cyberincidenten. Het is niet langer een kwestie van 'als', maar eerder 'wanneer' een organisatie het doelwit wordt van een cyberaanval. De gevolgen van dergelijke incidenten kunnen verwoestend zijn, variërend van financiële verliezen tot reputatieschade en verstoring van bedrijfsactiviteiten. Daarom is het van vitaal belang dat bedrijven proactief en grondig voorbereid zijn op mogelijke cyberincidenten, zodat ze adequaat reageren op dreigingen, maar ook veerkrachtig blijven in een steeds evoluerend digitaal landschap.

Deze sessie belicht waarom bedrijven zich best voorbereiden op cyberincidenten en welke strategieën van noodzakelijk belang zijn om deze uitdagingen het hoofd te bieden.

Na een cyberaanval is het essentieel voor organisaties om doortastend en doelgericht te handelen om verdere schade te beperken en de integriteit van hun systemen te herstellen. Deze cruciale reactie vereist een doordachte aanpak, waarbij snelheid en nauwkeurigheid centraal staan. In deze context is het van groot belang dat organisaties concrete stappen ondernemen om de omvang van de inbreuk te begrijpen, de aanval te isoleren en herstelmaatregelen te implementeren. Deze sessie belicht enkele concrete acties om effectief te reageren op een cyberaanval en om de veerkracht van hun digitale infrastructuur te versterken.

• IT (security) manager/expert
• Cybersecurity expert
• CISO
• IT infrastructuur manager

Notie van basis ICT en security concepten is vereist.

Deel 1: Uw bedrijf is het slachtoffer van een Cyberaanval: wat nu? [18u00 tot 19u30]

• Verschillende soorten cyberaanvallen?
• Hoe definieert men als een cyberincident zeer ernstig  is?  Wat zijn de symptomen?
• En wanneer activeert men – organisatie breed - een incident responsplan
• Wat is een incident response plan?
• Hoe verminder je de improvisatie op Cyberincidenten tot een aanvaardbaar niveau
• Wat moet er in je reactie toolkit zitten?
• Wat moet met vooraf reeds gedaan hebben om doortasten te kunnen reageren?
  • Inoefenen van incidentreacties
  • Inoefenen van een IRP: Tabletop excercise (brandoefening)

Gastspreker: Marc Vael, CISO @ Esko, author and lecturer.

Pauze: networking hapje en drankje [19u30 tot 19u50]

Deel 2: Hoe verlopen de eerste uren, dagen weken na een Cyberaanval? [19u50 tot 21u00] 

• Voorbeelden uit de praktijk: in de loopgraven
• Een vergelijking tussen een voorbereid en een niet voorbereid bedrijf
• Wat gaat er goed wat gaat er slecht; typische valkuilen.

Gastspreker: Jan Guldentops, Senior Security Expert, DPO - GDPR expert