Deze verzekeraar wilde meer vaardigheden ontwikkelen op het gebied van incident response en daarmee beter om leren gaan met een crisis met potentieel grote imago-, financiële en technische schade.

Wat wilde de klant bereiken?

  • Onderzoeken hoe het huidige crisisteam (business, legal, IT, communicatie en HR) met een cyberincident om zou gaan;
  • De policies in de praktijk toetsen;
  • De onderlinge samenwerking verbeteren;
  • Elkaars rollen beter begrijpen.

Hoe hebben wij dit uitgevoerd?

Deze opdracht bestond uit twee intensieve Incident Response crisis sessies: één oefening voor de directie en één oefening voor het team van IT Directors. In deze sessies van 2 uur kregen de crisisteams hun ‘worst case cyberscenario’ voorgeschoteld en moest men om het kwartier, rekeninghoudend met alle stakeholders, beslissingen maken en acties uitzetten met alle gevolgen vandien.

De sessies werden begeleid door twee experts die onderdeel uitmaken van het FoxCERT team.

Wat is het resultaat?

De klant heeft, door het realistische scenario, een aantal verbeterpunten kunnen doorvoeren in hun (crisis)policies. Zo kwamen zij erachter dat;

  • Er een shortlist moet komen van experts en externen;
  • Er meer aandacht (per fase van een incident) moet uitgaan naar de stakeholders;
  • Policies meer naar de praktijk moeten worden geschreven.

Daarnaast gaf deze oefening hen meer vertrouwen in het team en in hun eigen vaardigheden. Deze organisatie heeft er daarom voor gekozen de oefening elk jaar te herhalen.