Deel 1: Hoe pragmatisch, efficiënt en zeer hands-on een BC en IRP opmaken?  [18u00 tot 19u30]

• Wat is het verschil tussen Business Continuiteitsplan (BC), Disaster recovery plan (DRP), en Incident respons plan (IRP)
• Het samenspel tussen BC, DRP en IRP
• Aanpak hoe BC/DRP opmaken:
  • De scoop: Asset list en opmaak van Cybersecurity Posture
  • Opstellen van mogelijke scenario's en vastleggen van prioriteiten
  • Opmaken belangrijkste gevaren (threat list)
  • Huidige en toekomstig bedreigingen in kaart brengen
  • Vastleggen van prioriteiten ifv Assets en bedreigingen
  • Time to restore/recovery per resource vastleggen
  • Opmaak van een BC/DRP stappenplan
• Aanpak hoe IRP opmaken:
  • inpassen in de bigger picture van het  BC/DRP?
  • Het opmaken van IRP met specifieke focus op Ransomware
  • Een ransomware playbook opmaken: concrete voorbeelden
• Tools die het opmaken van BC, DRP, IRP, ransomware playbook ondersteunen
• De rol van interne IT en externe IT leveranciers bij het opmaken van “BC, DRP, IRP”
• Het belang van goed en duidelijk opgemaakte SLA’s met verschillende IT leveranciers,
• Uittesten van “BC, DRP, IRP” bij ransomware aanval gebruimakend van een ransomware playbook
• Wat zijn “Post mortum analyse” en “(Cyber) Security risk posture” van een IT omgeving na een aanval? Is de backdoor gevonden?
• Praktische tips en best practices,

Pauze: networking onder de clubleden met hapje en drankje [19u30 tot 19u50]

Deel 2: Wat kunnen leren uit concrete Ransonware aanvallen? [19u50 tot 21u00]

• Hoe testen uitvoeren rond BC, DRP en IRP
• Bespreking van concrete cases: Verhalen uit de loopgraven/ramptoerisme

• IT Security Professional
• Systeem beheerder
• System Administrator
• ICT Manager