Cyberoefening ISIDOOR

ISIDOOR is een grootschalige cyberoefening georganiseerd door het NCSC in samenwerking met de NCTV. Tijdens ISIDOOR worden afspraken, structuren en processen uit het Nationaal Crisisplan Digitaal (NCP-Digitaal) geoefend. Hierbij oefent onder andere de Rijksoverheid met organisaties in de vitale infrastructuur aan de hand van een crisisscenario. Ook nemen aan ISIDOOR een aantal veiligheidsregio’s en spelers uit het Landelijk Dekkend Stelsel deel. Door te oefenen kan tijdens een echte digitale crisis sneller en adequater gehandeld worden.

Oefendoelen

Het doel van ISIDOOR is het oefenen van diverse crisisprocedures. Onder deze procedures vallen het NCP-Digitaal, de crisishandboeken en het Nationaal Handboek Crisisbesluitvorming (NHC). Hierbij ligt de focus op het beoefenen van informatie-uitwisseling in crisisomstandigheden, het oefenen van de nationale opschalingsstructuur als gevolg van een cybercrisis en het versterken van de onderlinge samenwerking tussen vitale en Rijksoverheid organisaties.

Organisatie ISIDOOR 2021

Begin juni vond ISIDOOR 2021 plaats . De oefening bestond uit een operationeel/tactisch deel en een bestuurlijk deel. Het eerste deel van de oefening focuste zich op operationeel/tactisch samenwerken tussen het cyberdomein en andere organisaties, maar ook met partijen betrokken vanuit crisisbeheersing, zoals diverse Departementale Coördinatiecentra Crisisbeheersing (DCCs) en een aantal veiligheidsregio’s. De nationale crisisstructuur werd geactiveerd, waardoor ook het bestuurlijke deel van ISIDOOR geoefend kon worden in de vorm van een Interdepartementale Commissie Crisisbeheersing (ICCb). Hierin waren meerdere departementen vertegenwoordigd.  


De evaluatie van ISIDOOR kan als input meegenomen worden in de actualisering van het NCP-Digitaal. Ook kunnen de geleerde lessen van ISIDOOR als best practice dienen voor de organisatie van cyberoefeningen in de toekomst.

Spelers

Aan ISIDOOR neemt een groot aantal organisaties deel. Deze organisaties zijn vooral actief binnen de vitale infrastructuur of onderdeel van de Rijksoverheid. Dit jaar oefenden meer dan 1500 deelnemers van 96 organisaties mee. Dit maakt ISIDOOR één van de grootste nationale crisisoefeningen.


Er wordt onder de deelnemende organisaties onderscheid gemaakt tussen goud- en zilverspelers. Gouden spelers schrijven mee aan het scenario en krijgen tijdens de oefening actief tegenspel vanuit de ISIDOOR-organisatie. Deelnemers op zilverniveau oefenen het crisisscenario vooral binnen hun eigen organisatie.

.

Meer informatie

ISIDOOR wordt iedere twee jaar georganiseerd en is onderdeel van het cybersecurity oefen- en testprogramma. Interesse voor een volgende editie kan kenbaar gemaakt worden via isidoor@ncsc.nl.

Kees Verkade, landelijk projectleider van ISIDOOR 2021, schreef onlangs dit blog waarin hij vooruit blikt op de aanstaande cyberoefening.