{"id":204148,"date":"2024-05-22T12:18:00","date_gmt":"2024-05-22T10:18:00","guid":{"rendered":"https:\/\/nipv.nl\/?p=204148"},"modified":"2024-05-22T12:20:26","modified_gmt":"2024-05-22T10:20:26","slug":"sectorale-evaluatie-van-cyberoefening-isidoor-4","status":"publish","type":"post","link":"https:\/\/nipv.nl\/nieuws\/sectorale-evaluatie-van-cyberoefening-isidoor-4","title":{"rendered":"Sectorale evaluatie van cyberoefening ISIDOOR-4"},"content":{"rendered":"\r\n
\r\n
\r\n
\r\n
\r\n \n\n

Sectorale evaluatie van cyberoefening ISIDOOR-4<\/h1>\n\n\n\n

22 mei 2024<\/p>\n\n\n\n

Hoe hebben de veiligheidsregio\u2019s, het Landelijk Operationeel Co\u00f6rdinatiecentrum (LOCC) en VR-ISAC gefunctioneerd tijdens de cyberoefening ISIDOOR-4? Dat heeft het NIPV ge\u00ebvalueerd. De oefening heeft bijgedragen aan bewustwording en vakbekwaamheid van de deelnemers. Daarnaast hebben de deelnemende regio\u2019s nieuwe inzichten opgedaan, bijvoorbeeld over het Interregionaal Operationeel Team (IROT), de rol van cyberburgemeesters bij cybercrises en de afstemming met VR-ISAC bij interne cyberincidenten.<\/p>\n\n\r\n <\/div>\r\n <\/div>\r\n <\/div>\r\n<\/div>\r\n\r\n\r\n\n\n\r\n

\r\n
\r\n
\r\n
\r\n \n\n
\"\"<\/figure>\n\n\r\n <\/div>\r\n <\/div>\r\n <\/div>\r\n<\/div>\r\n\r\n\r\n\n\n\r\n
\r\n
\r\n
\r\n
\r\n \n\n

Oefening met meer dan 120 organisaties en ruim 3000 deelnemers<\/h2>\n\n\n\n

De oefening werd georganiseerd door het Nationaal Cyber Security Centrum (NCSC) in samenwerking met de Nationaal Co\u00f6rdinator Terrorisme en Veiligheid (NCTV) en het COT Instituut voor Veiligheid en Crisismanagement.  Meer dan 120 organisaties en ruim 3000 deelnemers uit sectoren als drinkwatervoorziening, telecom en energie namen deel aan de oefening.<\/p>\n\n\n\n

Aanbevelingen uit de evaluatie<\/h2>\n\n\n\n

Uit de evaluatie, gedaan in opdracht van de werkgroep Digitale ontwrichting en cyber van de Raad van Commandanten en Directeuren Veiligheidsregio (RCDV), komen enkele aanbevelingen. Deze gaan vooral over de landelijke aanpak van cybercrises.<\/p>\n\n\n\n

OL-call: leiderschap en regie<\/h3>\n\n\n\n

Een OL-call (OL staat voor Operationeel Leider) is een nuttig instrument voor gemeenschappelijke afstemming tussen veiligheidsregio\u2019s en voor beeld- en oordeelsvorming. Om in de toekomst effectief te kunnen zijn, moet zo\u2019n gemeenschappelijk overleg strakker worden ingericht. Hiervoor is strategisch leiderschap nodig: voor duiding, sense-making en besluitvorming. Daarnaast zijn herkenbare vergaderregels belangrijk, waaronder een duidelijke (BOB-)structuur en overlegagenda \u00e9n een duidelijke \u2018wie-is-wie\u2019.<\/p>\n\n\n\n

Opbouw landelijk operationeel beeld<\/h3>\n\n\n\n

Uit de evaluatie blijkt dat het belangrijk is om te verkennen hoe bij bovenregionale cybercrises een landelijk operationeel beeld kan worden opgebouwd: een beeld dat inzicht geeft in de impact binnen de vitale sectoren en de bedrijfsvoering van veiligheidsregio\u2019s. Waarbij moet worden geduid welke informatie daarbij behulpzaam is, wie die informatie kan aanleveren en van betekenis kan voorzien. Het LOCC dient een dergelijke verkenning uit te voeren samen met de veiligheidsregio\u2019s, het VR-ISAC en NCTV\/NCSC.<\/p>\n\n\n\n

Planvorming voor landelijke (cyber)crises<\/h3>\n\n\n\n

Specifieke afspraken en procedures in bestaande planvorming blijken onvoldoende helder zijn. Daarbij gaat het onder meer over de deelname van de veiligheidsregio\u2019s aan het IAO (Interdepartementaal Afstemmingsoverleg) en de ICCB (Interdepartementale Commissie Crisisbeheersing), de wijze van terugkoppeling uit het IAO naar de veiligheidsregio\u2019s \u00e9n de bestuurlijke informatievoorziening en afstemming. Het advies van de onderzoekers is om met de betrokken partijen een verkenning uit te voeren naar deze lacunes in planvorming (idealiter ook in relatie tot andere crisistypen). En om te bekijken of concrete afspraken nodig zijn om die lacunes in te vullen.<\/p>\n\n\n\n

Opleiding: wegwijs in de landelijke structuur<\/h3>\n\n\n\n

Bestaande opleidingen voor sleutelfiguren in de crisisbeheersing, zoals informatiemanagers, operationeel leiders en communicatieadviseurs, kunnen worden aangevuld met kennis over de werking van de landelijke crisisstructuur (taken en rollen, procedures en processen). Op deze manier worden sleutelfiguren wegwijs in de werking van de landelijke structuur.<\/p>\n\n\n\n

Scenariodenken: anticiperen op de middellange termijn<\/h3>\n\n\n\n

De mogelijkheden om als veiligheidsregio\u2019s beter in te spelen op de middellange termijn moet worden onderzocht: situaties waarin duidelijke triggers voor opschaling ontbreken, maar waarin wel al preventief nagedacht kan worden over scenario\u2019s en mogelijke responsmaatregelen. Daarbij is het belangrijk om van elkaar te leren, bijvoorbeeld over de inzet van planningsstaven of pre-ROT\u2019s (Regionale Operationele Teams).<\/p>\n\n\n\n

Over ISIDOOR<\/h2>\n\n\n\n

ISIDOOR is een tweejaarlijkse grootschalige cyberoefening. De vierde editie, ISIDOOR 2023, vond plaats in november 2023. Sectorale deelnemers aan ISIDOOR-4 en aan  deze evaluatie waren Veiligheidsregio Rotterdam-Rijnmond, Veiligheidsregio IJsselland, Veiligheidsregio Haaglanden, Veiligheidsregio Utrecht, NoordWest-4 (Veiligheidsregio\u2019s Amsterdam-Amstelland, Kennemerland, Noord-Holland-Noord en Zaanstreek-Waterland), LOCC en VR-ISAC.<\/p>\n\n\n\n

Lees het rapport<\/h2>\n\n\n\r\n
\r\n
\r\n
\r\n \r\n \r\n
\r\n\r\n