Reactie op incidenten De activiteiten die de directe, kortetermijneffecten van een incident aanpakken en mogelijk ook herstel op korte termijn ondersteunen. Incidentrespons in cybersecurity is de fase waarin een team reageert op een crisis of urgente situaties binnen hun entiteit om onmiddellijke en potentiële bedreigingen voor de bedrijfsvoering te beperken. Incidentresponsplannen moeten verschillende fasen van voorgeschreven activiteiten omvatten, waaronder: (1) incidentidentificatie, (2) inperking, (3) uitroeiing, (4) herstel en (5) revisie.
Incidentresponsplannen moeten worden geschreven en getest. Ze moeten de bescherming van mensenlevens boven elke andere activiteit stellen. Bijvoorbeeld: als een ambulancemeldkamersysteem wordt gecompromitteerd door hackers, maar verder zijn functionele taken uitvoert, betekent de eerste wet van incidentrespons – bescherming van mensenlevens – dat u niet per se kunt overgaan tot de inperkings- en uitroeiingsfase totdat er een geschikte vervangende dienst is opgezet om mogelijk verlies van mensenlevens te voorkomen.
Synoniem: Identificatie, Insluiting, uitroeiing, Herstel, Herziening
Gerelateerde term: Herstel
Bron: Workforce Framework
Ontdek en deel de nieuwste trends, tips en best practices op het gebied van cyberbeveiliging, maar ook nieuwe bedreigingen waar u op moet letten.
OAuth-tokens verlopen niet wanneer medewerkers vertrekken, wachtwoorden veranderen of apps zich misdragen. Uw beveiligingsprogramma heeft...
Lees meer
De meeste datalekken beginnen niet met een hacker in een hoodie die om 3 uur 's nachts code kraakt. Ze beginnen met je gebruikersnaam en een...
Lees meer
Artikelupdates: Vanaf 6 mei 2026 hebben alle grote Amerikaanse AI-laboratoria, waaronder Google DeepMind, Microsoft, xAI,...
Lees meerKrijg een scherper beeld van menselijke risico's met een positieve aanpak die traditionele phishingtests overtreft.
