Welke verzekeringspapieren moet ik bewaren en hoe lang?
Best verwarrend, al die verschillende verzekeringspapieren. Wij zette de belangrijkste documenten en hoe lang u deze het beste kunt bewaren op een rij.
Na een datalek, hack of cyberaanval is de chaos in veel bedrijven niet te overzien. Er heerst onrust bovendien zijn bestaande systemen en processen soms ineens niet meer toegankelijk. Hoe zorgt u er dan voor dat de schade voor u, maar ook voor uw klanten, zoveel mogelijk wordt beperkt? Een Incident Response Plan (IRP) biedt in deze situaties houvast. Steeds meer verzekeraars stellen het hebben van een IRP dan ook als voorwaarde voor het afsluiten van een cyberverzekering.
Het National Institute of Standards and Technology (NIST) is een autoriteit op het gebied van cybersecurity. Zij bieden een handige basis die vrijwel iedere ondernemer kan gebruiken voor het opstellen van de IRP. Het document is onderverdeeld in 4 thema’s die, afhankelijk van uw bedrijf, uitvoerig of kort beschreven kunnen worden.
Alle maatregelen die u van tevoren kunt bedenken of regelen schrijft u hier op. Denk bijvoorbeeld aan de rolverdeling en de verantwoordelijkheden na een incident en een communicatieplan voor klanten, leveranciers en medewerkers. Ook kan een intern belschema handig zijn. Zorg er ook voor dat de betrokken collega's op de hoogte zijn en oefen zo nodig.
Hierin beschrijft u alle maatregelen die u heeft genomen om een cyberaanval te voorkomen of te bestrijden. Bijvoorbeeld het monitoren van netwerkverkeer en cyberbewustheidstrainingen voor medewerkers. Voor wie het dubbel of onnodig aanvoelt om dit allemaal op te schrijven: het opstellen van dit document helpt, net als bij het maken van een RI&E, ook om uw eigen blik te verbreden. Al schrijvende ziet u al snel de eventuele blinde vlekken of maatregelen die u misschien nog niet genomen heeft.
Nu komen we tot de kern. Hoe reageert u als er daadwerkelijk een cyberaanval plaatsvindt? In deze situatie kan het heel prettig zijn om een vastomlijnd plan te hebben waar u zich op dat moment aan vast kunt houden. Bijvoorbeeld voor het isoleren van het getroffen systeem, het verzamelen en vastleggen van bewijs, de communicatie naar klanten en andere partijen of hoe de organisatie al dan niet kan draaien zonder een getroffen systeem. Heeft u een cyberverzekering afgesloten? Dan stelt u dit plan op samen met uw verzekeraar.
Na het aanpakken van het incident moet uw bedrijf in staat zijn om snel terug te keren naar normale bedrijfsvoering. Dit betekent het herstellen van getroffen systemen, het updaten van beveiligingsmaatregelen en hoe om te gaan met mogelijke aansprakelijkheidsclaims. Ook hierin kan een cyberverzekering ondersteuning bieden.
Het cyberrisico is voor ondernemers niet meer weg te denken. Ruim 60% van alle ondernemers wordt ooit het slachtoffer van een cyberaanval. Maar wat moet u verzekeren en wat misschien niet? Wij helpen u graag met een passende cyberverzekering én het opstellen van een IRP. Wilt u meer weten? Neem gerust contact met ons op via [email protected] of bel naar 0578-699789. Wij helpen u graag.