Tijdens een dinerbijeenkomst over recente ontwikkelingen rond ict-beveiliging leidde Peter R. de Vries een discussie rond dit onderwerp, inclusief tips en tricks. Daarbij gaf De Vries enkele opvallende adviezen, zoals: zorg voor een crisismanagementteam (cmt) en oefen eens met een 'cybercrisis'.
Een belangrijke vraag tijdens het diner was wie je belt tijdens een groot ict-incident. Bel je eerst de directie of begin je direct bij de ict-afdeling? Een advies is eerst het crisismanagementteam te bellen, maar dan moet zo’n team natuurlijk wel bestaan.
De tweede opvallende aanbeveling tijdens de avond was een keer te oefenen met een ict-crisis. ‘Laat medewerkers scenario’s bedenken en laat de it-afdeling daarop reageren’, is het voorstel van iemand. Ook gamification zou hierbij van toepassing kunnen zijn.
Heeft u een cmt ter beschikking en het wel eens nodig gehad? Zo nee, denkt u dat dit nuttig kan zijn? En houdt u naast brandoefeningen wel eens ict-crisisoefeningen? Waarom is dit wel of niet nuttig?
