Disaster Recovery Plan voor Hanze IT-afdeling

De Hanze werkt, onder meer vanwege de SURFaudit en de Cyberbeveiligingswet, aan het verbeteren van crisisplannen, documentatie en oefeningen. Er zijn centrale crisisplannen én een eigen crisisplan voor Informatisering met een actief incident response team. Een belangrijk verbeterpunt is het concreet uitwerken van IT-gerelateerde crisisscenario’s, zodat vooraf duidelijk is welke acties, beslissingen en communicatiestromen nodig zijn bij verschillende soorten incidenten.

Werk een reeks IT-crisisscenario’s uit tot duidelijke en uitvoerbare plannen. Je denkt vooraf door hoe de Hanze moet reageren bij verschillende soorten incidenten en legt vast welke stappen nodig zijn, wie beslist, hoe communicatie verloopt en hoe herstel plaatsvindt. De scenario’s moeten bovendien periodiek geoefend en geëvalueerd kunnen worden.

De scenario’s die je uitwerkt zijn:

• Ransomware of hack
• Phishing
• DDoS-aanval
• Microsoft Azure-uitval
• Uitval van andere kritieke systemen of gebouwen
• Verlies van communicatie
• Gegevensverlies (disaster recovery)
• Groot datalek

Het Privacy & Security team begeleidt je bij dit onderzoek en helpt je bij het vaststellen van de uiteindelijke plannen.