Computerbeeldscherm met daarop de tekst Security alert
Artikel

De geleerde lessen van tabletop-cybercrisisoefening NOZON 2024

Wat doe je als de systemen van je instelling zijn gehackt? Tijdens de NOZON-weken in maart testten veel instellingen met een tabletop-cybercrisisoefening op realistische wijze of zij goed voorbereid zijn op een cybercrisis. Wat hebben ze geleerd?  

Tijdens de NOZON-terugkomdag in april deelden instellingen hun ervaring met de cybercrisisoefening die ze in maart deden. Ook vroegen we instellingen om via een online vragenlijst aan ons te laten weten welke lessen ze tijdens de oefening hebben geleerd. De belangrijkste lessen lees je hieronder.   

Zorg voor een actueel Business Continuity Plan  

Het lijkt een open deur, maar de oefeningen laten zien hoe belangrijk het is dat je Business Continuity Plan (BCP) goed uitgewerkt en actueel is: zorg dat je processen en de crisisprocedures kloppen en dat de juiste mensen (en hun actuele contactgegevens) in het plan staan.  

Wil je het BCP van jouw instelling actualiseren, maar weet je niet waar je moet beginnen? Het Security Expertise Centrum van SURF gaat instellingen ondersteunen met BCP-templates en workshops. Houd hiervoor de website in de gaten.

Wijs een liaison aan voor vertaling technische component 

Wijs één contactpersoon aan die de verbinding vormt tussen de operationeel-technische laag en het crisismanagementteam (CMT). Vaak is dat nu een persoon die in de crisisprocedure al één of meerdere rollen heeft. Om een goede vertaalslag te maken tussen de operationeel-technische laag en het CMT is het noodzakelijk dat deze persoon alleen hierop focust. Verwerk dit in je BC-plan.

Betrek de ondernemingsraad / medezeggenschapsraad bij de oefening

Betrek iemand van de ondernemingsraad of medezeggenschapsraad in de voorbereiding van je oefening. Dit zijn bij uitstek mensen die weten wat er in de bredere organisatie speelt, waardoor je oefening realistischer wordt. Daarnaast is de ondernemings- of medezeggenschapsraad een belangrijke stakeholder, zeker tijdens een langlopende crisis. Voor hen is het dus ook goed om al eens na te denken over hun rol in een crisis.

Wat verder opviel  

  • Instellingen hebben veel tijd gestoken om de oefening zo realistisch mogelijk te laten aanvoelen. Van een gesimuleerd bezoek van de lokale RTV-omroep tot het ontwikkelen van een soort mediasimulator, waarin zij bijvoorbeeld Microsoft Teams en hun social kanalen hebben geëmuleerd. Maar ook door goed te kijken naar huidige kwetsbaarheden in de eigen systemen. Alles is uit de kast gehaald.
  • Ook was het mooi om te zien hoe de deelnemers geoefend hebben met verschillende oefendoelen: het testen van crisisprocedures en/of het oefenen met de rollen in het CMT, of juist het technisch testen van een systeem.
  • Meerdere organisaties hebben een fysieke en een digitale crisis in één scenario verwerkt om vanuit meerdere veiligheidsgebieden/integrale veiligheid te oefenen.  

Ook een tabletop-cybercrisisoefening doen? 

Heb je niet mee kunnen doen met deze editie van NOZON? Geen probleem. Met onderstaande handleiding kun je op ieder gewenst moment zelf aan de slag. Je vindt er verschillende crisisoefeningen in die je kunt organiseren. 

Handleiding NOZON
NOZON handleiding
Downloaden NOZON handleiding, Nederlands, Bestandsextensie: pdf (Bestandsgrootte: 2 MB) Nederlands, Bestandsextensie: pdf (Bestandsgrootte: 2 MB)
Charlie van Genuchten

Charlie van Genuchten

Gerelateerde onderwerpen: