OZON: Practice how to respond to a cyber crisis

OZON is a large-scale national cyber crisis exercise that takes place every two years. During the OZON exercise, you will practice how to react to a cyber crisis and find out whether you are already well prepared for a cyber crisis as an institution.

Een vrouw houdteen tablet vast met daarop de tekst 'Warning cyber attack'

Manual: how to set up a cyber crisis exercise

SURF organised the NOZON cyber crisis exercise in 2017 and 2019. The set-up: each institution organises a short table-top exercise in the same two weeks, using material supplied centrally. You can also use the NOZON manual to organise a table-top exercise on your own.

Wat houdt NOZON in?

In maart 2022 kan iedere instelling die mee wil doen, een cybercrisisoefening organiseren met behulp van aangeleverde voorbeeldscenario’s die je als instelling zelf kunt aanpassen. Het gaat hierbij om een tabletop-oefening van 1 à 2 uur op strategisch of juist IT/technisch niveau.

Het is een kleinschalige oefening: elke instelling beslist zelf wanneer deze oefening – maar wel binnen het tijdsbestek van de 2 oefenweken in maart – het best kan worden gehouden. De scenario’s zijn zo gemaakt dat je ze met een beperkt aantal mensen in één kamer kan uitspelen.

Wat wordt er centraal geregeld?

De volgende zaken regelt SURF:

  • Een handleiding voor het organiseren van tabletop-oefeningen met voorbeelddocumenten voor scenario's, oefeningen waarnemen, evalueren en rapporteren
  • Een online training op 16 december over het opzetten van een tabletop-cybercrisisoefening
  • Een online training op 18 januari over observeren en evalueren van crisisoefeningen
  • Een online training op 8 februari over het leiden en uitvoeren van een tabletop-oefening
  • Een wiki en mailinglijst om het uitwisselen van ideeën et cetera te bevorderen
  • Een terugkoppelsessie op 14 april waarbij we met elkaar delen hoe de oefeningen zijn gegaan

Wat moet je als instelling zelf regelen?

De deelnemers moeten de volgende zaken zelf regelen:

  • Het aanwijzen van minstens één oefenvoorbereider en een waarnemer
  • Het bepalen van eigen oefendoelen
  • Het organiseren van de oefening binnen de instelling
  • Het creëren van een eigen scenario (met behulp van het voorbeeldmateriaal)
  • Het leiden, het waarnemen en het evalueren van de oefening binnen de eigen instelling

Tijdsinvestering

De oefenvoorbereider zal in ieder geval zo’n 40 uur kwijt zijn aan het organiseren, uitvoeren en evalueren van de oefening. Er zal in ieder geval 6 uur gaan zitten in de trainingen, 2 uur in het uitvoeren van de oefening en 3 uur in de terugkoppelsessie. De overige uren zitten in het aanpassen van de scenario voor de instelling, het organiseren van alle randzaken en het betrekken van alle relevante mensen bij de oefening. Afhankelijk van hoe ingewikkeld je de oefening wil maken kan dit aantal uren hoger uitvallen.

Toegevoegde waarde

De toegevoegde waarde van deze opzet is dat je als instelling het wiel niet helemaal zelf hoeft uit te vinden, je kunt sparren over de manieren waarop je een oefenscenario kunt opzetten, dat je een stok achter de deur hebt om echt te gaan oefenen en dat we samen evalueren en geleerde lessen kunnen uitwisselen.

Voor wie?

NOZON is voor instellingen die op het SURF-netwerk zijn aangesloten.

Aanmelden

Aanmelden kan tot uiterlijk 9 december door projectleider Charlie van Genuchten een mail te sturen. Geef daarin gelijk aan wie de oefenvoorbereider van jouw instelling is.

You can read in this manual how to set up your own cyber crisis exercise at your institution: the preparation, execution and evaluation.

Handleiding NOZON2019