ISIDOOR: de nationale cyberoefening
Wat is ISIDOOR en voor wie?
ISIDOOR is een grootschalige nationale cyberoefening. Overheden, vitale bedrijven, veiligheidsregio’s en andere partners oefenen samen hoe Nederland reageert op een digitale crisis. We volgen daarbij het Landelijk Crisisplan Digitaal (LCP-D).
De oefening is bedoeld voor organisaties die tijdens een cybercrisis een rol spelen in de nationale of sectorale crisisstructuur.
Wat betekent meedoen?
Tijdens ISIDOOR werk je mee aan een realistisch scenario. Denk aan een cyberaanval die zich razendsnel verspreidt en de dienstverlening verstoort. Je oefent hoe je informatie uitwisselt, wanneer je opschaalt en hoe je effectief samenwerkt met andere partijen. Je doet dit vanuit je eigen organisatie en in je eigen rol.
Door mee te doen aan ISIDOOR leer je sneller en effectiever handelen tijdens een cybercrisis.
Je krijgt inzicht in:
- hoe de nationale crisisstructuur werkt;
- welke partners je kunt inschakelen en hoe informatie wordt gedeeld;
- hoe jouw organisatie bijdraagt aan de digitale weerbaarheid van Nederland.
Deelnemers ervaren dat ISIDOOR helpt om elkaar beter te leren kennen en verantwoordelijkheden te verduidelijken. Ook wordt duidelijk hoe snel een cybercrisis fysieke gevolgen kan hebben en hoe belangrijk het is om voorbereid te zijn.
Deelname vraagt inzet en voorbereiding. Je brengt je eigen crisisorganisatie in kaart, maakt kennis met het LCP-D en bepaalt hoe je wilt oefenen. Tijdens de oefening lever je tijd en mensen, maar je krijgt er waardevolle ervaring en verbeterpunten voor terug.
ISIDOOR IV
ISIDOOR IV was een grootschalige nationale cyberoefening, georganiseerd door het NCSC en NCTV om de digitale weerbaarheid van Nederland te versterken. Meer dan 3.000 deelnemers uit 120 organisaties oefenden van 13 t/m 15 november 2023 een realistisch cyberscenario, ontwikkeld samen met COT en Fox‑IT. Organisaties deden mee op Goud‑ of Zilver‑niveau, afhankelijk van hun rol in de nationale veiligheid en oefenambitie.
De oefening richtte zich op het testen van de nationale respons tijdens een digitale crisis, zoals beschreven in het Landelijk Crisisplan Digitaal, met nadruk op informatie-uitwisseling, samenwerking en opschaling. Op 27 november oefende de ICCb verder met de resultaten, en op 30 november werden de eerste lessen gedeeld.
Volgende oefening: ISIDOOR V
De volgende editie, ISIDOOR V, vindt op zijn vroegst eind 2027 plaats. Dit hangt samen met de inwerkingtreding van de Cyberbeveiligingswet, die is uitgesteld tot het tweede kwartaal van 2026.
Deze wet breidt het Nederlandse cyberstelsel uit en heeft invloed op het vernieuwde LCP-Digitaal. Na publicatie van het LCP-D hebben organisaties tijd nodig om de nieuwe werkwijze in te bedden. Een grootschalige oefening volgt daarna.
Tot die tijd kun je zelf al veel doen om voorbereid te zijn:
- Bereid je voor op de Cyberbeveiligingswet. Werk nu al aan maatregelen die aansluiten op de nieuwe wetgeving.
- Verbeter je incidentrespons. Stel duidelijke response- en herstelplannen op, test ze regelmatig en train je medewerkers.
- Zorg voor betrouwbare back-ups. Controleer of ze werken en herstelbaar zijn.
- Leer je netwerk kennen. Weet met wie je samenwerkt tijdens een crisis.
Beluister ook ENTER: de podcast over grootste cyberoefening van Nederland
ISIDOOR laat zien hoe kwetsbaar Nederland is voor digitale ontwrichting én hoe belangrijk het is om crises realistisch te oefenen. In deze reeks volgen we drie intensieve dagen waarin organisaties, overheden en experts hun paraatheid testen en ontdekken welke samenwerking, communicatie en besluitvorming écht nodig is tijdens een cyberaanval. De afleveringen tonen niet alleen de dynamiek van de oefening, maar ook de bredere impact van digitale dreigingen op onze maatschappij.