ISIDOOR is een grootschalige cyberoefening georganiseerd door het NCSC in samenwerking met de NCTV. Tijdens ISIDOOR worden afspraken, structuren en processen uit het Nationaal Crisisplan Digitaal (NCP-Digitaal) geoefend. Hierbij oefent de Rijksoverheid met organisaties die een rol hebben tijdens of betrokken zijn bij een (dreigende) digitale crisis. Dit zijn organisaties binnen de vitale infrastructuur, maar ook veiligheidsregio’s en organisaties uit het Landelijk Dekkend Stelsel. Door te oefenen kan tijdens een echte digitale crisis sneller en adequater gehandeld worden.
Oefendoelen
Het doel van ISIDOOR is het oefenen van de nationale respons tijdens een grootschalige digitale crisis. Deze respons staat nader beschreven in het NCP-Digitaal en het Nationaal Handboek Crisisbesluitvorming (NHC). Hierbij ligt de focus op het beoefenen van informatie-uitwisseling in crisisomstandigheden, het oefenen van de nationale opschalingsstructuur als gevolg van een cybercrisis en het versterken van de onderlinge samenwerking tussen vitale en Rijksoverheid organisaties.
Terugblik ISIDOOR III
Begin juni 2021 vond ISIDOOR III plaats. De oefening bestond uit een operationeel/tactisch deel en een bestuurlijk deel. Het eerste deel van de oefening focuste zich op operationeel/tactisch samenwerken tussen het cyberdomein en andere organisaties, maar ook met partijen betrokken vanuit crisisbeheersing, zoals diverse Departementale Coördinatiecentra Crisisbeheersing (DCCs) en een aantal veiligheidsregio’s. De nationale crisisstructuur werd geactiveerd, waardoor ook het bestuurlijke deel van ISIDOOR geoefend kon worden in de vorm van een Interdepartementale Commissie Crisisbeheersing (ICCb). Hierin waren meerdere departementen vertegenwoordigd.
Samen leren:
De evaluatie van ISIDOOR III is als input meegenomen in de actualisering van het NCP-Digitaal, en ligt aan de basis voor de doorontwikkeling van de NCP-digitaal naar het LCP-digitaal. Ook de geleerde lessen van ISIDOOR III meegenomen in de organisatie van cyberoefeningen in de toekomst en specifiek in ISIDOOR IV.
Deelnemers
Aan ISIDOOR nemen iedere editie een groot aantal organisaties deel. Deze organisaties zijn vooral actief binnen de vitale infrastructuur of onderdeel van de Rijksoverheid.
Er wordt onder de deelnemende organisaties onderscheid gemaakt tussen goud- en zilverspelers. Gouden spelers schrijven mee aan het scenario en krijgen tijdens de oefening actief tegenspel vanuit de ISIDOOR-organisatie. Deelnemers op zilverniveau oefenen het crisisscenario vooral binnen hun eigen organisatie.
In 2021 oefenden meer dan 1500 deelnemers van 96 organisaties. Dit maakt ISIDOOR III één van de grootste crisisoefeningen van Nederland.
Vooruitblik ISIDOOR IV
ISIDOOR wordt iedere twee jaar georganiseerd en is onderdeel van het cybersecurity oefen- en testprogramma van de NCTV. Na het succes van ISIDOOR III is de voorbereiding op ISIDOOR IV inmiddels gestart. In ISIDOOR IV oefenen we wederom hoe Nederland een grootschalige digitale crisis aanpakt. De volgende ISIDOOR is gepland in Q4 2023. Heeft u interesse in of vragen over deelname aan ISIDOOR IV? Neem dan contact op via isidoor@ncsc.nl. Inschrijven voor ISIDOOR IV kan t/m november 2022.