Cybersecuritycrisis: hoe bereid je je voor? Oefen met de BOB methode
Wat doe je als je te maken krijgt met een groot datalek, een aanval met gijzelsoftware, ransomware, of een hack? Een cybersecurity incident kan elk schoolbestuur overkomen. De gevolgen ervan zijn groot, vooral als je niet weet wat je in zo’n situatie moet doen. De enige manier om je goed voor te bereiden op een crisis is door te oefenen. Veel crisisteams gebruiken hiervoor de BOB methode. Dit is een gestructureerde methode die snel en duidelijk tot de kern van de situatie komt en helpt bij het nemen van besluiten.
Je gaat natuurlijk proberen de crisis te beheersen, zodat de negatieve gevolgen beperkt blijven of in ieder geval te overzien zijn. Daarvoor kom je samen in een crisismanagementteam, CMT. De uitdaging is om hiervoor de juiste mensen bij elkaar te krijgen en ervoor te zorgen dat zij de ruimte hebben om de juiste dingen te doen. Een crisismanagementteam kan er op verschillende manieren uit zien. Bij een cybersecurity incident is andere expertise nodig dan bij een brand of een ongeluk tijdens een schoolreis.
Er zijn verschillende rollen nodig voor een goed werkend crisismanagementteam. Het onderstaande overzicht is gebaseerd op de rollen die de rijksoverheid gebruikt in de nationale crisisstructuur. Door gebruik te maken van rolomschrijvingen in plaats van functietitels, kun je het crisismanagementteam inrichten met de mensen die je hebt. Elke school is anders en de rollen bieden flexibiliteit.
Vaak bestaat een crisisteam uit de volgende rollen:
- (Technisch) voorzitter
- Secretaris
- Informatiecoordinator
- Adviseur (crisis)communicatie
- Inhoudelijke adviseur-expert
- Observator-evaluator
Daarom is het goed als mensen vooraf weten welke rol ze moeten kunnen vervullen. Laat hen daar ook mee oefenen.
BOB methode voor crisisbeheersing
Tijdens een crisis heerst vaak paniek. Hoe krijg je op zo n moment snel een overzicht van de situatie? En hoe neem je de juiste besluiten? Een veelgebruikte methode voor crisisbeheersing is de BOB methode. BOB staat voor:
- Beeldvorming (wat zijn de feiten)
- Oordeelsvorming (wat proberen we te bereiken)
- Besluitvorming (wat gaan we doen)
- Applicatiebeveiliging kraakt onder de snelheid van AI-ontwikkelingen - 6 juli 2026
- Evaluatie datalek gemeente Epe - 3 juli 2026
- Waarom informatiebeveiliging nooit af is - 3 juli 2026
Nieuwsbrief
Deze versturen we 3-4x per jaar.
Recente blogs
Meer recente berichten
Applicatiebeveiliging kraakt onder de snelheid van AI-ontwikkelingen | Verder lezen | |
Evaluatie datalek gemeente Epe | Verder lezen | |
Waarom informatiebeveiliging nooit af is | Verder lezen | |
De Cloud Act en digitale soevereiniteit ontrafelt | Verder lezen | |
AI zet decennia cybersecurity op zijn kop | Verder lezen | |
Privacyklachten stijgen explosief – en de overheid staat in de top 3 | Verder lezen | |
Maatregelen nodig voor automatisering Van Brienenoordbrug | Verder lezen | |
AP stelt procesbeschrijving voor verscherpt toezicht vast | Verder lezen | |
Digitale weerbaarheid: waarom een strategische aanpak noodzakelijk is | Verder lezen | |
Privacyschending bij de verkoop van ‘verloren pakketten’: Bol start onderzoek | Verder lezen |