Nieuwsbericht | 23-08-2024 | 16:00

Het kabinet heeft ingestemd met het voorstel van minister Van Weel van Justitie en Veiligheid om het evaluatierapport ISIDOOR IV naar de Tweede Kamer te sturen. In dit rapport deelt het COT (Instituut voor Veiligheid en Crisisbeheersing) bevindingen en aanbevelingen uit de vierde editie van ISIDOOR, een landelijke cyberoefening die het Nationaal Cyber ​​Security Centrum (NCSC) en de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) afgelopen november organiseerden. ISIDOOR brengt publieke en private organisaties samen om hun reactie op een cyberaanval te oefenen. Aan de vierde editie namen 120 organisaties en ruim 3.000 personen deel.

Bevindingen en aanbevelingen

De COT merkte duidelijke verbeteringen op vergeleken met eerdere ISIDOOR-oefeningen. Terwijl ISIDOOR III ‘vertraagde informatie-uitwisseling’ als een struikelblok aanwees, zag ISIDOOR IV dat de betrokken partijen informatie duidelijk en direct uitwisselden. Natuurlijk werden er ook aanbevelingen gedaan, waaronder:

  1. Omdat escalatie naar de nationale crisisstructuur voor sommige deelnemers nog nieuw en onbekend is, moeten er vragen worden beantwoord over hoe nationale escalatie de rollen en verantwoordelijkheden beïnvloedt.
  2. Omdat er grote verschillen zijn in de mate waarin organisaties voorbereid zijn op cybercrises, moeten organisaties die achterlopen, prioriteit geven aan hun eigen voorbereiding om de nationale veerkracht te vergroten.
  3. Er moet meer bekendheid worden gegeven aan de criteria en de procedure voor het melden van incidenten in het kader van de Wet beveiliging netwerk- en informatiesystemen (Wbni).

Minister van Weel, Justitie en Veiligheid: ‘Samen oefenen en leren omgaan met cybercrises versterkt de veerkracht van ons land. We passen de lessen van ISIDOOR toe in de praktijk en toekomstige oefeningen. Het is cruciaal dat alle bedrijven en organisaties voorbereid zijn op cyber- en andere crises. Wacht niet langer met het veerkrachtig maken van uw organisatie – begin vandaag nog!’

About ISIDOOR

Tijdens ISIDOOR worden de regelingen, structuren en processen die in het Nationaal Digitaal Crisisplan (LCP-Digitaal) zijn beschreven, geoefend. Het NCSC vervult hierbij een operationele coördinerende rol. Deelnemers zijn organisaties die een rol hebben tijdens of betrokken zijn bij een digitale crisis, of deze nu plaatsvindt of dreigt. De focus ligt op het oefenen van informatie-uitwisseling, nationale escalatieprocedures en het verbeteren van de samenwerking tussen vitale en centrale overheidsinstanties. Deze gezamenlijke oefeningen helpen alle betrokken partijen om elkaar beter te begrijpen, rollen en verantwoordelijkheden te verduidelijken en uiteindelijk de samenwerking te verbeteren. Deelnemende organisaties oefenen ook hun eigen crisisstructuren.