ISIDOOR
ISIDOOR is een grootschalige cyberoefening georganiseerd door het NCSC in samenwerking met de NCTV. Tijdens ISIDOOR worden afspraken, structuren en processen uit het Landelijk Crisisplan Digitaal (LCP-Digitaal) geoefend. Hierbij oefent de Rijksoverheid met organisaties die een rol hebben tijdens of betrokken zijn bij een (dreigende) digitale crisis. Dit zijn organisaties binnen de vitale infrastructuur, maar ook veiligheidsregio’s en organisaties uit het Landelijk Dekkend Stelsel. Door te oefenen kan tijdens een echte digitale crisis sneller en adequater gehandeld worden.
Oefendoelen
Het doel van ISIDOOR is het oefenen van de nationale respons tijdens een grootschalige digitale crisis. Deze respons staat nader beschreven in het LCP-Digitaal en het Nationaal Handboek Crisisbeheersing (NHC). Hierbij ligt de focus op het beoefenen van informatie-uitwisseling in crisisomstandigheden, het oefenen van de nationale opschalingsstructuur als gevolg van een cybercrisis en het versterken van de onderlinge samenwerking tussen vitale en Rijksoverheid organisaties.
Wacht niet tot de volgende oefening om je voor te bereiden
ISIDOOR staat niet op zichzelf. Het is een van de manieren waarmee organisaties in Nederland zich kunnen voorbereiden op een cybercrisis. Cybersecurity zou bij de topprioriteiten voor bedrijven en overheden moeten horen, maar dat is het nog vaak niet het geval. Zonder af te doen aan de grote inspanningen van veel partijen, hebben we cybersecurity te lang als bijzaak gezien. Dat leidt tot grote risico’s en kan zelfs maatschappelijke ontwrichting veroorzaken. Nieuwe regels binnen Europa (NIS2) gaan daar een groot aantal organisaties wel toe dwingen. Bestuurders worden aansprakelijk gesteld en er kunnen boetes volgen. Of je nu wel of niet onder die regels valt: organisaties kunnen door cyberaanvallen out-of-business gaan. Dat heeft deze oefening wederom duidelijk gemaakt. We moeten daarom allemaal nú aan de slag om onze cybersecurity op orde te brengen!