Scholen oefenen met BOB-methode voor cybersecuritycrisis

Een cybersecurity-incident kan ieder schoolbestuur overkomen. De enige goede voorbereiding op een cybersecuritycrisis is veel oefenen. Veel crisismanagementteams op scholen gebruiken daarvoor de BOB-methode (Beeldvorming, Oordeelsvorming en Besluitvorming). Deze gestructureerde methode helpt hen snel en duidelijk tot de kern van de situatie te komen en helpt bij het nemen van besluiten.

Verschillende rollen in crisismanagementteam

Een crisismanagementteam bestaat vaak uit de volgende rollen:

• (Technisch) voorzitter 
• Secretaris 
• Informatiecoördinator 
• Adviseur (crisis)communicatie 
• Inhoudelijke adviseur/expert 
• Observator/evaluator 

Tijdens een crisis met cybersecurity is het belangrijk dat mensen vooraf weten welke rol ze moeten kunnen vervullen. Daarom is oefenen belangrijk.

Oefenen met BOB-methode

De BOB-methode is een veelgebruikte methode voor crisisbeheersing. BOB staat voor:

• Beeldvorming (wat zijn de feiten)
• Oordeelsvorming (wat proberen we te bereiken)
• Besluitvorming (wat gaan we doen)

Het crisismanagementteam doorloopt bij elke vergadering deze drie fases. De BOB-methode:

• helpt crisismanagementteams om goed te overleggen 
• wordt gebruikt in de rampenbestrijding en in de nationale crisisstructuur 
• is breed inzetbaar – zowel IBP’ers als bestuurders kunnen ermee aan de slag  
• is goed te gebruiken in de eigen manier van werken 
• is eenvoudig toe te passen en over te brengen: als één iemand kennis heeft van deze methode, is het hele team geholpen

Toelichting van de drie fases

Hier volgt een toelichting van de drie fases.

Beeldvorming

Doel: een gezamenlijk beeld van de situatie. Dit is nodig om de situatie te kunnen beoordelen en te besluiten wat iedereen moet gaan doen. 

Als team beantwoord je een aantal vragen: 

• Wat weten we? Deel informatie met elkaar. Deze informatie kun je ook buiten het overleg ophalen bij collega’s, leveranciers en andere betrokkenen Weten we zeker dat dit klopt? Controleer de informatie die je hebt ontvangen, is het feitelijk juist?
• Welke informatie missen we nog? Welke gaten zitten er nog in het informatieproces? Hoe ga je de ontbrekende informatie verzamelen? 
• Zitten de juiste mensen aan tafel? Wie missen we nog?
• Ordenen: sorteer de informatie op thema. Dit helpt om zicht te houden op de hoeveelheid informatie en is belangrijk voor de volgende fases. 

Na deze fase heeft iedereen hetzelfde beeld en ligt er een plan om ontbrekende informatie te verzamelen. 

Oordeelsvorming

Doel: zoveel mogelijk invalshoeken te horen en knelpunten, risico’s en oplossingen bedenken. Dit helpt om de kwaliteit van de besluitvorming te vergroten en zorgt voor meer draagvlak. 

Als team beantwoord je een aantal vragen: 

• Wat proberen we te bereiken? Wat is ons doel?  
• Wat verwachten we op basis van deze informatie?  
• Aan welke voorwaarden moet het besluit voldoen om acceptabel te zijn? 
• Waar maken we ons zorgen over? Bespreek de knelpunten en risico’s met elkaar en ga na wat deze zorgen zou verminderen. 

Na de tweede fase heb je de gezamenlijke belangen, criteria en voorwaarden in beeld. 

Besluitvorming

Doel: besluiten nemen en de aangedragen oplossingen vertalen in concrete maatregelen, acties en actiehouders. In deze fase maak je ook vervolgafspraken over wanneer je weer bijeenkomt en welke acties dan zijn afgerond. 

Als team beantwoord je een aantal vragen: 

• Wat besluiten we? 
• Wat gaan we doen? 
• Wie is daarvoor verantwoordelijk (rollen)? 
• Weet iedereen welke besluiten er zijn genomen? 
• Wanneer komen we opnieuw bijeen, welke acties zijn dan afgerond? 

Na deze fase kan iedereen aan de slag met het beheersen van de crisis. Bij een volgende vergadering, doorloop je opnieuw deze fases. 

Het is belangrijk om jaarlijks te oefenen zodat iedereen binnen het crisismanagementteam weet wat ze moeten doen tijdens een crisissituatie.

Bron: Kennisnet.