OZON en NOZON

Oefen hoe je bij een cybercrisis reageert

OZON is dé sectorbrede cybercrisisoefening voor onderwijs en onderzoek die elke twee jaar plaatsvindt. Tijdens OZON oefen je hoe je moet reageren bij een cybercrisis en kom je erachter of je als instelling al goed bent voorbereid op een cybercrisis.  In 2025 vindt de eerstvolgende editie plaats van OZON.
Een vrouw houdteen tablet vast met daarop de tekst 'Warning cyber attack'

Voordelen

Een cybercrisis oefenen met je instelling én de sector

Je oefent niet alleen hoe je instelling reageert tijdens een crisis, maar ook hoe de samenwerking verloopt tussen andere instellingen, de brancheorganisaties en SURF.

Oefenen met actuele en relevante dreigingen

Je oefent met een scenario op bestuurlijk en/of tactisch en/of operationeel niveau op basis van actuele dreigingen voor onze sector.

Naast sectorbrede oefening, ook tabletop-oefening per instelling: NOZON

Bij NOZON organiseert elke instelling in dezelfde twee weken zelf een korte table-topoefening op IT- of strategisch niveau.

Heb je een vraag over OZON of NOZON? Neem contact op.

Charlie van Genuchten

Charlie van Genuchten

Wat zijn OZON en NOZON?

Organisaties besteden vaak aandacht aan brandveiligheid, EHBO en andere voorbereiding op noodsituaties. Nu we steeds afhankelijker worden van digitale systemen, is het belangrijk om goed voorbereid te zijn op een cybercrisis. Daarom kun je om de 2 jaar meedoen aan de sectorbrede cybercrisisoefening voor onze aangesloten instellingen onder de naam OZON. En in het jaar dat OZON niet plaatsvindt, kun je meedoen aan NOZON, een tabletop-cybercrisisoefening.

OZON 2025

Tijdens de sectorbrede cybercrisis OZON oefen je de diverse aspecten van een cyberaanval. Denk aan infecties in het instellingsnetwerk, (social)media-aandacht, contact met de hacker, vragen van studenten en medewerkers en berichten van dienstaanbieders. IT'ers, bestuurders, communicatiemedewerkers en andere deelnemers binnen je instelling moeten hierop reageren om de schade te herstellen of te beperken. Zo kun je oefenen en nagaan in hoeverre je als instelling bent voorbereid op een cybercrisis. De eerstvolgende editie van OZON vindt plaats in maart 2025.

Meld je aan

De inschrijving voor OZON 2025 staat open. Meld je instelling aan via SURFdashboard. Bij de inschrijving moet je ook gelijk aangeven wie de oefenvoorbereider en de waarnemer van je instelling zijn. Vragen? Stuur een mail naar ozon@surf.nl.

NOZON

Om instellingen te ondersteunen bij deze tabletop-oefening op IT- of strategisch niveau, organiseert SURF in samenwerking met Z-CERT, MBO Digitaal en Kennisnet trainingen over het opzetten, waarnemen en evalueren van cybercrisisoefeningen en bieden we centraal oefenmateriaal aan. Na de oefenweken houden we een terugkomdag om ervaringen en geleerde lessen uit te wisselen. De eerstvolgende editie van NOZON vindt plaats in 2026. Met behulp van de NOZON-handleiding kun je tussentijds ook zelf een tabletop-oefening organiseren.

Overzicht oefenmaterialen en bijeenkomsten

Een overzicht van het oefenmateriaal en de documenten vind je op de NOZON-wiki. Als je geen toegang hebt tot de wiki, kun je contact opnemen met Charlie van Genuchten.

Naar de NOZON-wiki

Nieuwsgierig naar ervaringen met NOZON?

Kosten

Naast de uren die je in de voorbereiding, uitvoering en evaluatie steekt, kost deelname niets.

Rapport
Rapportage OZON 2023
Downloaden Rapportage OZON 2023, Nederlands, Bestandsextensie: pdf (Bestandsgrootte: 184 kB) Nederlands, Bestandsextensie: pdf (Bestandsgrootte: 184 kB)
Whitepaper cyber crisis exercise ozon: a gap bridging exercise
Whitepaper cybercrisisoefening OZON: een gap bridging exercise