NOZON 2024
Wat doe je bij een cybercrisis? SURF organiseert in maart 2024 NOZON, de light-variant van OZON. De opzet: elke instelling organiseert in dezelfde twee weken zelf een korte tabletop-oefening op IT- of strategisch niveau met behulp van centraal aangeleverd materiaal.
- 11 — 22 mrt 2024
-
PlaatsEigen locatie
Wat is NOZON?
Met NOZON organiseer je, tijdens twee aangewezen weken, een cybercrisisoefening. Het gaat hierbij om een tabletop-oefening van 1 a 2 uur op strategisch of juist IT/technisch niveau. Elke organisatie kan zelf beslissen wanneer deze oefening het best kan worden gehouden en de voorbeeldscenario’s zijn zo gemaakt dat je ze met een beperkt aantal mensen in één kamer kan uitspelen.
Om organisaties hierbij te ondersteunen, organiseert SURF in samenwerking met Z-CERT, MBO Digitaal en Kennisnet trainingen over het opzetten, waarnemen en evalueren van cybercrisisoefeningen en bieden we centraal oefenmateriaal aan. Na de oefenweken houden we een terugkomdag om ervaringen en geleerde lessen uit te wisselen.
Toegevoegde waarde
De toegevoegde waarde van deze opzet is dat je het wiel niet helemaal zelf hoeft uit te vinden, kunt sparren over de manieren waarop je een oefenscenario kunt aanpassen of uitbouwen, dat je een stok achter de deur hebt om echt te gaan oefenen en dat we samen evalueren en geleerde lessen kunnen uitwisselen.
Carrouselaanpak
Bij NOZON is de trainingsdag gezamenlijk met andere instellingen uit jouw sector. Daarna is de voorbereiding en uitvoering van de oefening aan iedere instelling zelf. Het is echter ook mogelijk om met een klein groepje instellingen de voorbereidingen samen op te pakken en bij elkaar te observeren bij de oefening. Dit noemen wij de carrouselaanpak, omdat de oefenvoorbereiders om de beurt bij elkaar langsgaan om een oefening uit te voeren en te observeren.
Wij zullen bij inschrijving uitvragen of jouw instelling de voorbereiding samen met anderen wil doen en zo ja, met wie je wil samenwerken. Deze aanpak is niet verplicht, dus als je de voorbereiding graag alleen wil oppakken, is dit natuurlijk nog steeds mogelijk.
Wanneer is het?
De NOZON weken zijn van 11 t/m 22 maart 2024. Binnen deze weken houdt elke deelnemende organisatie zelf een oefening.
De aanloop daar naartoe ziet er als volgt uit:
| 19 december, exacte tijd volgt Online |
Online briefing voor alle oefenvoorbereiders |
|
8 januari, 09:30 tot 17:00 |
Trainingsdag voor de oefenvoorbereiders zorgsector |
| 9 januari, 09:30 tot 17:00 SURF Utrecht |
Trainingsdag voor de oefenvoorbereiders hbo/wo |
| 15 januari, 09:30 tot 17:00 SURF Utrecht |
Trainingsdag voor de oefenvoorbereiders mbo |
| 16 januari, 09:30 tot 17:00 SURF Utrecht |
Trainingsdag voor de oefenvoorbereiders onderzoek+ |
|
30 januari, 9:30 tot 17:00 |
Training observeren en evalueren voor alle waarnemers |
| 1 februari, exacte tijd volgt Locatie volgt |
Facultatieve sparsessies |
|
2 februari, exacte tijd volgt |
Facultatieve sparsessies |
|
4 april, exacte tijd volgt |
Terugkomdag |
Inschrijven
Voor WO, HBO en Onderzoek+: schrijf jouw instelling in via deze link https://survey.surfnet.nl/index.php/262244?lang=nl
Bij alle andere sectoren verloopt de inschrijving via andere kanalen:
MBO – mail naar h.links@mbodigitaal.nl
ZORG – mail naar nozon@z-cert.nl
VO – mail naar oefenen@kennisnet.nl
Inschrijving betekent dat:
• De oefenvoorbereider van jouw organisatie de trainingsdag van jouw sector bijwoont;
• De waarnemer van jouw organisatie de trainingsdag voor waarnemers bijwoont op 30 januari;
• Jouw organisatie in de periode van 11 t/m 22 maart 2024 een tabletop-oefening houdt;
• De oefenvoorbereider en/of waarnemer van jouw organisatie op 31 oktober op 1 april bij de terugkomdag aanwezig is;
• Verder worden de voorbereiders en waarnemers van de deelnemende organisaties bij inschrijving toegevoegd aan de maillijst en wiki om ideeën met andere oefenende instellingen te kunnen uitwisselen.
Kosten
Naast de uren die je in de voorbereiding, uitvoering en evaluatie steekt, kost deelname niets.
Open configuratie-instellingen
NOZON handleiding
De volgende zaken worden centraal geregeld:
- Een handleiding voor het organiseren van tabletop-oefeningen met voorbeelddocumenten voor waarnemen, evalueren en rapporteren;
- Voorbeeldcasussen om je eigen oefening uit op te bouwen;
- Eén trainingsdag per sector over het uitdenken, voorbereiden en uitvoeren van een tabletop-oefening;
- Eén trainingsdag over het waarnemen en evalueren van een tabletop-oefening;
- Sparsessies en spreekuren om in aanloop naar de eigen oefening problemen of ideeën voor te kunnen leggen;
- Een wiki en mailinglijst om het uitwisselen van ideeën etc. te bevorderen;
- Een terugkomdag om ervaringen en geleerde lessen uit te wisselen.
Het volgende moet door de deelnemers zelf worden geregeld:
- Het aanwijzen van een oefenvoorbereider en een waarnemer;
- Het bepalen van eigen oefendoelen;
- Het aanpassen van de voorbeeldscenario’s naar de context van de eigen organisatie;
- Het organiseren van de oefening binnen de organisatie;
- Het leiden, het waarnemen en het evalueren van de oefening binnen de eigen organisatie.
De oefenvoorbereider zal in ieder geval zo’n 35 uur en de waarnemer in ieder geval zo’n 20 uur kwijt zijn.
Vragen?
Mail voor inhoudelijke vragen charlie.vangenuchten@surf.nl. Voor logistieke vragen, mail ozon@surf.nl.
Open Nieuwsgierig naar hoe anderen NOZON hebben ervaren? configuratie-instellingen
Open Nieuwsgierig naar hoe anderen NOZON hebben ervaren? configuratie-instellingen
Nieuwsgierig naar hoe anderen NOZON hebben ervaren?
Lees dan de blog NOZON 2022: een kijkje achter de schermen bij een tabletop-oefening cybercrisisoefening van vijf instellingen.