Je bent CISO van een kritieke infrastructuurprovider. Er is een geavanceerde persistente dreiging (APT) ontdekt die laterale beweging vertoont na een phishing-aanval. Ontwikkel een stapsgewijze incident response plan (IRP). Dit plan moet prioriteit geven aan isolatie van de gecompromitteerde segmenten, het behoud van forensisch bewijs (chain of custody) en communicatie met stakeholders. Hoe balanceer je de noodzaak om systemen direct te herstarten met het risico dat forensische artefacten (zoals RAM-geheugen) verloren gaan?