Home Thema's Beveiliging en privacy Cybercrisisoefening levert SPON boeiende inzichten op
Beveiliging en privacy

Cybercrisisoefening levert SPON boeiende inzichten op

Cybercrisisoefening levert SPON boeiende inzichten op
Achtergrond

SPON (Specialisten in Passend Onderwijs) is om meerdere redenen extra afhankelijk van digitalisering. Daarom was het nuttig om mee te doen aan NOZON, de lightversie van de OZON, een sectorbrede cybercrisisoefening voor onderwijs en onderzoek. Het leverde boeiende inzichten op.

Waarom ICT belangrijk is voor SPON

SPON bestaat uit tien scholen. Negen daarvan zijn sbo, so of vso. ICT is extra belangrijk omdat:

  • SPON leerlingen heeft die vanwege hun motoriek altijd een scherm nodig hebben.
  • Bijna alle leerlingen met busjes en taxi’s naar school komen en niet zomaar naar huis kunnen worden gestuurd.
  • SPON digitaal beschikt over medische gegevens van leerlingen.
Waarom deed SPON mee?

In een interview met Kennisnet vertelt bestuurder Christa van Delen waarom SPON meedeed aan NOZON. Volgens Van Delen had ict/AVG-coördinator Debora van Loon haar regelmatig gewezen op actuele risico’s op het gebied van informatiebeveiliging en privacy en de mogelijkheid van een korte cybercrisisoefening. Volgens Van Delen kun je een cyberaanval niet voorkomen, maar wel beïnvloeden hoe je daarop reageert. Bovendien kun je werken aan bewustwording. Van Loon bereidde de oefening vervolgens voor tijdens een training door SURF en Kennisnet.

Evaluatie oefening door SPON

Van Loon was tevreden over de oefening. Alle crisisteamleden gingen meteen serieus aan de slag, er was goed overleg en iedereen bleef goed in zijn rol. Van Delen nam de communicatie op zich en ontdekte dat het belangrijk is goed te weten wat je intern en extern communiceert. Kennisnet verstrekte de materialen om de oefening extra realistisch te maken. Zo waren er ‘injects’, stukjes informatie voor het crisisteam in de vorm van een briefje of telefoontje. Dingen die misgaan, of die om actie vragen.

Voorbeelden daarvan zijn ‘Je leverancier belt je op’, ‘Een bezorgde directeur vraagt om meer uitleg’, of ‘Een journalist stelt vragen’. Van Loon hoopte dat een lichte paniek ontstond zodat ze kon zien of iedereen zijn rol goed vervult.  De BOB-methode hielp het crisisteam om het hoofd koel te houden, vertelt Christa van Delen. BOB staat voor Beeldvorming (wat zijn de feiten), Oordeelsvorming (wat proberen we te bereiken) en Besluitvorming (wat gaan we doen). Bij iedere vergadering doorloopt het crisisteam deze drie fases. 

Lessen uit de oefening

SPON trok de volgende lessen uit de oefening.

  • Het is belangrijk dat SPON de medische gegevens niet alleen digitaal heeft, maar ook analoog (op papier, achter slot en grendel in de klas).
  • Soms moet je gewoon vertrouwen op je boerenverstand en pragmatische keuzes maken.
Tips van Kennisnet

Kennisnet heeft drie tips voor organisaties die NOZON willen doen:

  • Bereid de oefening gedegen voor, met een goed scenario en een waarnemer om de leerpunten te noteren.
  • Gebruik als crisisteam de BOB-methode om overzicht te houden en het overleg te structureren.
  • Als voorbereider: doseer de injects en overvoer het crisisteam niet issues die om acute aandacht vragen.

Bron: Kennisnet.

Delen:

Wil je op de hoogte blijven? Schrijf je nu in voor
de nieuwsbrief of registreer direct

Trending topics
Drie lessen van een sectorbrede cybercrisisoefening