Je organisatie voorbereiden op een cyberaanval met een ART-test
Wat ART precies is, hoe het werkt en de verschillen met TIBER, staat beschreven op ART: het nieuwe ethisch hackframework.
Dit artikel is voor CISO’s of hoger managementfuncties die zich afvragen of hun organisatie wel toe is aan een ART-test en hoe ze zich daar het best op kunnen voorbereiden.
Stappen ter voorbereiding
Tijdens een ART-test kunnen alle aspecten van informatiebeveiliging van uw instelling op de proef worden gesteld. In onderstaand stappenplan (figuur 1) is te zien welke aspecten dat zijn, en welke voorbereidende stappen we u adviseren om van een ART-test een optimale leerervaring te maken. Als deze stappen doorlopen zijn, biedt het modulair opgebouwde ART-framework een efficiënte en realistische manier om de cyberweerbaarheid te toetsen.
© DNB
Figuur 1 Stappenplan om uw organisatie voor te bereiden op een red team test zoals ART en TIBER. Gebaseerd op ervaringen zoals die in het TIBER-programma zijn opgedaan.
Bestuur
Voor het uitvoeren van de stappen heeft u in uw functie als CISO allereerst draagvlak nodig op bestuursniveau. Dit is weergegeven in het blok ‘Governance’. Het vrijmaken van capaciteit en inplannen van benodigde resources vraagt in de praktijk relatief lange doorlooptijd. Tijdens de uitvoer van de ART-test is minimaal één bestuurder actief betrokken, in tegenstelling tot mensen die betrokken of verantwoordelijk zijn voor de verdediging. Om de leerervaring te maximeren, mogen zij namelijk niets weten van de test.
[....]
