Samenvatting

Deze afstudeerstage is uitgevoerd bij Brooklyn Partners. Zij willen kijken of zij crisiscommunicatie als een service kunnen aanbeden naar hun grootste klantengroep: gemeenten van Nederland. Hiervoor is een onderzoek uitgevoerd met de volgende hoofdvraag:Hoe dient een crisisteam van gemeenten binnen Nederland te reageren tijdens en na een actueel cybercrime incident om tot een business-as-usual situatie te komen?Deze hoofdvraag is beantwoord doorte kijken naar de cybercrime trends van 2020. Op basis van deze cybercrime incidenten is bepaald hoe deze opgelost kunnen worden. Daarnaast is gekeken welke hulpmiddelen gemeenten tot hun beschikking hebben om deze incidenten op te lossen. Met deze informatie is gekeken naar de interne en externe communicatie die spelen bij het oplossen van het incident. De meest relevant incidenten zijn datalekken, ransomware aanvallen, Distributied Denial ofService(DDoS)aanvallen en aanvallen met financiëleschade. Met deze incidenten in het oog is bepaald dat het oplossen van elkincident opgedeeldkan worden in de volgende fasen:•Voorbereiden op incident response.•Identificatie van het incident.•Vastzetten van het incident.•Verwijderen van het incident.•Herstellen van de business-as-usualsituatie.•Alle activiteiten na het incident.Om te helpen bij het oplossen van incidenten moeten gemeenten voldoen aan de Baseline Informatiebeveiliging Overheid(BIO). Deze baseline verplicht gemeenten hun incident response procedure in kaart te hebben.Hiermee zijn gemeenten voorbereid voorhet reageren op een incident.Wanneer er een incident plaatsvindt kan een gemeentehulp vragen bij deVereniging van Nederlandse Gemeenten (VNG) en de Informatiebeveiligingsdienst (IBD). Zo zijn gemeenten voorbereid op verschillende cybercrime incidenten.De communicatie bij het reageren op een incident kan zowel intern als extern plaatsvinden. Intern moet ervoor gekozen worden om tijdens een incident wel of niet met zijn medewerkers te communiceren. Wanneer er wel wordt gecommuniceerd moet dit net als de communicatiemet externe belanghebbenden vanuit de volgende drie stappen gaan:•Het eerste contact, waarbij een belanghebbende voor het eerst over het incident ingelicht wordt.•Het up-to-date houden van belanghebbenden.•Belanghebbenden inlichten na het incident.Voor externe communicatie moet bij datalekken verplicht een melding doen naar de Autoriteit Persoonsgegevens. Dit moet binnen 72 uur gebeuren.Daarnaast is het ook verplicht slachtoffers in te lichten over het incident.Ook kan ervoor gekozen worden om tijdens een incident een persconferentie te houden of een persbericht te plaatsen.Dit persbericht is bedoeldvoor alle belanghebbenden bij het incident en gaat volgensde drie stappen van crisiscommunicatie.Alle resultaten samen hebben geleidtot een model waarbij defasen van het oplossen van een incidentsamen met lopen met de stappen tijdens crisiscommunicatie. Dit model is terug te vinden in bijlage 4.Na het onderzoek is een advies geschreven naar Brooklyn Partners met het advies niet crisiscommunicatie aan te bieden aan gemeenten van Nederland. Dit is gebleken uit de resultaten van het onderzoek. Al deze informatie is verder uitgeschreven in dit scriptieverslag, waarover uiteindelijkeen evaluatie is geschreven en een koppeling is gemaakt naar de beroepstaken van de Haagse Hogeschool.