Cyberoefening ISIDOOR

ISIDOOR is een grootschalige cyberoefening georganiseerd door het NCSC in samenwerking met de NCTV. Tijdens ISIDOOR worden afspraken, structuren en processen uit het Nationaal Crisisplan Digitaal (NCP-Digitaal) geoefend. Hierbij oefent onder andere de Rijksoverheid met organisaties in de vitale infrastructuur aan de hand van een crisisscenario. Ook nemen aan ISIDOOR een aantal veiligheidsregio’s en spelers uit het Landelijk Dekkend Stelsel deel. Door te oefenen kan tijdens een echte digitale crisis sneller en adequater gehandeld worden. Dit jaar vindt de oefening voor de derde keer plaats, na eerdere edities in 2015 en 2017.

Oefendoelen

Het doel van ISIDOOR is het oefenen van diverse crisisprocedures. Onder deze procedures vallen het NCP-Digitaal, de crisishandboeken en het Nationaal Handboek Crisisbesluitvorming (NHC). Hierbij ligt de focus op het beoefenen van informatie-uitwisseling in crisisomstandigheden, het oefenen van de nationale opschalingsstructuur als gevolg van een cybercrisis en het versterken van de onderlinge samenwerking tussen vitale en Rijksoverheid organisaties.

Organisatie ISIDOOR 2021

ISIDOOR bestaat uit twee delen. De oefening begint met een operationeel/tactisch deel, gevolgd door een bestuurlijk deel. Beide onderdelen worden na afloop geëvalueerd. 

Het eerste deel van de oefening focust zich op operationeel/tactisch samenwerken tussen het cyberdomein en andere organisaties, maar ook met partijen betrokken vanuit crisisbeheersing, zoals diverse Departementale Coördinatiecentra Crisisbeheersing (DCCs) en een aantal veiligheidsregio’s. De nationale crisisstructuur wordt geactiveerd, waardoor ook het bestuurlijke deel van ISIDOOR geoefend kan worden in de vorm van een Interdepartementale Commissie Crisisbeheersing (ICCb). Hierin zijn meerdere departementen vertegenwoordigd. Er worden bestuurlijke dilemma’s besproken en een advies gegeven aan de Ministeriële Commissie Crisisbeheersing (MCCb).  

De evaluatie van ISIDOOR kan als input meegenomen worden in de actualisering van het NCP-Digitaal. Ook kunnen de geleerde lessen van ISIDOOR als best practice dienen voor de organisatie van cyberoefeningen in de toekomst.

Masterclass

Eind maart zijn de spelers in twee sessies voorbereid op ISIDOOR. Deze zijn terug te kijken:

Spelers

Aan ISIDOOR neemt een groot aantal organisaties deel. Deze organisaties zijn vooral actief binnen de vitale infrastructuur of onderdeel van de Rijksoverheid. Dit jaar oefenen meer dan 1500 deelnemers van 81 organisaties mee. Dit maakt ISIDOOR één van de grootste nationale crisisoefeningen.

Er wordt onder de deelnemende organisaties onderscheid gemaakt tussen goud- en zilverspelers. Gouden spelers schrijven mee aan het scenario en krijgen tijdens de oefening actief tegenspel vanuit de ISIDOOR-organisatie. Deelnemers op zilverniveau oefenen het crisisscenario vooral binnen hun eigen organisatie.

Deelnemen aan ISIDOOR?

De voorbereidingen op ISIDOOR zijn in volle gang. Inschrijven voor dit jaar kan niet meer. ISIDOOR wordt iedere twee jaar georganiseerd en is onderdeel van het cybersecurity oefen- en testprogramma. Interesse voor een volgende editie kan kenbaar gemaakt worden via isidoor@ncsc.nl. Voor meer informatie kunt u ook contact opnemen met de projectorganisatie via dit mailadres.