ISIDOOR

ISIDOOR is een grootschalige cyberoefening georganiseerd door het NCSC in samenwerking met de NCTV. Tijdens ISIDOOR worden afspraken, structuren en processen uit het Landelijk Crisisplan Digitaal (LCP-Digitaal) geoefend. Hierbij oefent de Rijksoverheid met organisaties die een rol hebben tijdens of betrokken zijn bij een (dreigende) digitale crisis. Dit zijn organisaties binnen de vitale infrastructuur, maar ook  veiligheidsregio’s en organisaties uit het  Landelijk Dekkend Stelsel. Door te oefenen kan tijdens een echte digitale crisis sneller en adequater gehandeld worden.

Oefendoelen

Het doel van ISIDOOR is het oefenen van de nationale respons tijdens een grootschalige digitale crisis. Deze respons staat nader beschreven in het  LCP-Digitaal en het Nationaal Handboek Crisisbeheersing (NHC). Hierbij ligt de focus op het beoefenen van informatie-uitwisseling in crisisomstandigheden, het oefenen van de nationale opschalingsstructuur als gevolg van een cybercrisis en het versterken van de onderlinge samenwerking tussen vitale en Rijksoverheid organisaties. 

Wacht niet tot de volgende oefening om je voor te bereiden

ISIDOOR staat niet op zichzelf. Het is een van de manieren waarmee organisaties in Nederland zich kunnen voorbereiden op een  cybercrisis. Cybersecurity zou bij de topprioriteiten voor bedrijven en overheden moeten horen, maar dat is het nog vaak niet het geval. Zonder af te doen aan de grote inspanningen van veel partijen, hebben we cybersecurity te lang als bijzaak gezien. Dat leidt tot grote risico’s en kan zelfs maatschappelijke ontwrichting veroorzaken.  Nieuwe regels binnen Europa (NIS2) gaan daar een groot aantal organisaties  wel toe dwingen. Bestuurders worden aansprakelijk gesteld en er kunnen boetes volgen. Of je nu wel of niet onder die regels valt: organisaties kunnen door cyberaanvallen out-of-business gaan. Dat heeft deze oefening wederom duidelijk gemaakt. We moeten daarom allemaal nú aan de slag om onze cybersecurity op orde te brengen!