De mate waarin organisaties zijn voorbereid op een cybercrisis loopt sterk uiteen

17 september 2024 | IB&P | nieuwsberichten, rapporten, informatiebeveiliging (nieuws)

De mate waarin organisaties zijn voorbereid op een cybercrisis, verschilt sterk, bleek tijdens de nationale cyberoefening ISIDOOR IV. In sommige sectoren is het bijvoorbeeld nog niet vanzelfsprekend om informatie te delen op het moment dat er een grote cybercrisis plaatsvindt. Dat concludeert het COT Instituut voor Veiligheids en Crisismanagement, COT, in een evaluatierapport dat onlangs naar de Tweede Kamer werd verstuurd.

ISIDOOR IV vond plaats van 13 tot en met 15 november 2023. Aan de oefening deden gelijktijdig meer dan 3.000 deelnemers van ruim 120 organisaties mee, uit 12 verschillende sectoren. Daarmee was het de grootste Nederlandse cyberoefening ooit, die in totaal vier dagen duurde, op de vierde dag, 27 november 2023, oefende de Interdepartementale Commissie Crisisbeheersing, ICCb, met de input uit de hoofdoefening.

Nationale opschaling

De cyberoefening wordt georganiseerd door het Nationaal Cyber Security Centrum, NCSC, en de Nationaal Coordinator Terrorisme en Veiligheid, NCTV. Aan de oefening deden organisaties uit de vitale sectoren mee, net als ministeries, veiligheidsregio s, netwerkorganisaties, uitvoeringsorganisaties en andere crisispartners. Het doel van deze vierde editie was oefenen met de nationale respons tijdens een grootschalige digitale crisis. De oefening begon kleinschalig, maar groeide uit tot een steeds grotere crisis. Daarbij werd specifiek gekeken naar informatie uitwisseling, samenwerking en de nationale opschaling bij een cybercrisis. Vooral dat laatste bleek voor veel deelnemende organisaties een black box. Het is voor hen niet duidelijk wat nationale opschaling betekent voor rollen en verantwoordelijkheden.

Nationaal crisisplan onvoldoende bekend

In het Landelijk Crisisplan Digitaal, LCP Digitaal, staat beschreven wat er moet gebeuren als er een grootschalige digitale crisis uitbreekt. Tijdens de vorige landelijke cyberoefening, ISIDOOR III in 2021, bleek echter dat lang niet iedereen het LCP Digitaal kent. Dit nationale crisisplan hielp ditmaal 30 procent van de organisaties bij de aanpak of voorbereiding van de digitale crisis, oefening, aldus het rapport. Veel andere organisaties vinden het plan te abstract. Er zijn ook organisaties die het hele plan nog steeds niet hebben kunnen vinden.

Verder lezen bij de bron

Over
Laatste berichten

IB&P

Kennisdeler bij IB&P

Vanuit IB&P houden we je graag op de hoogte van het laatste nieuws op het gebied van informatiebeveiliging en privacy. We plaatsen iedere werkdag gemiddeld twee nieuwsberichten en bundelen deze elke week in een mooi overzicht.

Laatste berichten van IB&P (alles zien)

Ambtenaren mogen AI tool DeepSeek niet gebruiken - 14 februari 2025
Andere landen hebben NIS2 alleen op papier in orde - 14 februari 2025
ACM slaat alarm en wil dat VWS leveranciers zorg ict aanpakt - 13 februari 2025

Lees ons boek

Gemeenten. Bewustzijn. Privacy.

Het handboek voor informatiebewustzijn bij de lokale overheid.

Meer info

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

Waarom een DPIA onmisbaar is binnen gemeentelijke projecten

Vanuit de AVG en BIO moet je als gemeente allerlei (verplichte) maatregelen nemen. Zo moet je bij gegevensverwerkingen met een hoog privacyrisico een Data Protection Impact Assessment (DPIA) uitvoeren. In deze blog lees je wat een DPIA precies is en waarom deze zo belangrijk is voor gemeentelijke projecten.

Verder lezen

In 5 stappen naar een succesvolle GAP-analyse van de BIO

: Een GAP-analyse geeft snel inzicht in hoeverre jouw gemeente voldoet aan de normen van de BIO. Het laat zien wat al goed geregeld is en waar nog verbeteringen nodig zijn. Maar hoe voer je een GAP-analyse effectief uit? In deze blog ontdek je het aan de hand van een praktisch stappenplan.

Verder lezen

Wat is ethisch hacken en waarom is het belangrijk?

Stel je voor dat je een inbreker bent, maar dan eentje met goede bedoelingen. Je zoekt naar zwakke plekken in een huis om de eigenaar te waarschuwen, zodat hij ze kan repareren. Dat is precies wat ethical hackers doen, maar dan met computers en netwerken. In deze blog neem ik je mee in hun wereld.

Verder lezen

Iedere maandag het nieuwsoverzicht om 09:00 in je mailbox? Abonneer je hier

Meer recente berichten

Ambtenaren mogen AI tool DeepSeek niet gebruiken	14 februari 2025 \| IB&P \| nieuwsberichten, informatie, privacy (nieuws)	Verder lezen
Andere landen hebben NIS2 alleen op papier in orde	14 februari 2025 \| IB&P \| nieuwsberichten, informatie, informatiebeveiliging (nieuws)	Verder lezen
ACM slaat alarm en wil dat VWS leveranciers zorg ict aanpakt	13 februari 2025 \| IB&P \| nieuwsberichten, informatie, informatiebeveiliging (nieuws)	Verder lezen
Slechts 2 procent van impactvolle overheidsalgoritmen transparant	13 februari 2025 \| IB&P \| privacy (nieuws), nieuwsberichten, informatie	Verder lezen
Inzageverzoeken vaak niet juist afgehandeld	12 februari 2025 \| IB&P \| nieuwsberichten, informatie, privacy (nieuws)	Verder lezen
EU certificering cloudbeveiliging loopt verdere vertraging op	12 februari 2025 \| IB&P \| nieuwsberichten, informatie, informatiebeveiliging (nieuws)	Verder lezen
Bijna negen op de tien bedrijven kreeg in 2024 te maken met aanvallen op hun netwerk	11 februari 2025 \| IB&P \| nieuwsberichten, informatie, informatiebeveiliging (nieuws)	Verder lezen
Juristen wereldwijd: cybersecurity en privacy blijven groot thema	11 februari 2025 \| IB&P \| informatie, privacy (nieuws), nieuwsberichten	Verder lezen
De belangrijkste security trends van 2025 die iedere bestuurder in de gaten moet houden	10 februari 2025 \| IB&P \| nieuwsberichten, informatie, privacy (nieuws)	Verder lezen
Dit is waarom NIS2 het moment is om uw storage oplossingen te herzien	10 februari 2025 \| IB&P \| nieuwsberichten, opinie, informatiebeveiliging (nieuws)	Verder lezen