Home Thema's Beveiliging en privacy Drie lessen van een sectorbrede cybercrisisoefening
Beveiliging en privacy

Drie lessen van een sectorbrede cybercrisisoefening

Drie lessen van tabletopcybercrisisoefening
Achtergrond

In maart deden instellingen mee aan de NOZON, de lightversie van de OZON, een sectorbrede cybercrisisoefening voor onderwijs en onderzoek die elke twee jaar plaatsvindt. In april deelden ze tijdens een terugkomdag hun ervaringen. SURF zette de drie belangrijkste lessen op een rijtje.

1 Zorg voor een actueel Business Continuity Plan 

Een Business Continuity Plan (BCP) moet goed uitgewerkt en actueel zijn. De processen en crisisprocedures moeten kloppen en de juiste mensen inclusief contactgegevens moeten in het plan staan.

2 Wijs een liaison aan voor vertaling technische component 

Een instelling moet één contactpersoon aanwijzen die de verbinding vormt tussen de operationeel-technische laag en het crisismanagementteam. Deze persoon moet alleen op deze taak focussen. Neem deze persoon in je BCP op. 

3 Betrek de ondernemingsraad/medezeggenschapsraad bij de oefening

Instellingen moeten iemand van de OR of MR bij de voorbereiding van de oefening betrekken. Ten eerste omdat ze weten wat er in de bredere organisatie leeft, waardoor de oefening realistischer wordt. Ten tweede omdat de OR/MR een belangrijke stakeholder is, zeker bij een langlopende crisis.

Andere opvallende zaken tijdens de NOZON

Bij de NOZON in maart vielen nog een paar zaken op:

  • Instellingen hebben veel tijd gestoken om de oefening zo realistisch mogelijk te laten aanvoelen.
  • Instellingen oefenden met uiteenlopende oefendoelen.
  • Meerdere organisaties hebben een fysieke en een digitale crisis in één scenario verwerkt om vanuit meerdere veiligheidsgebieden/integrale veiligheid te oefenen.  
Zelf een tabletop-cybercrisisoefening doen?

Instellingen die in maart niet konden meedoen, maar wel zelf een tabletop-cybercrisisoefening willen doen, kunnen aan de slag met de NOZON-handleiding. Daarin staan verschillende crisisoefeningen die je kunt organiseren.

Bron: SURF.

Delen:

Wil je op de hoogte blijven? Schrijf je nu in voor
de nieuwsbrief of registreer direct

Trending topics
Kansrijkere arbeidsmarktposities mbo-studenten door monitoring
Drie lessen van een sectorbrede cybercrisisoefening