"In een crisis telt iedere seconde. Training zorgt ervoor dat iedereen zijn rol kent en er geen kostbare tijd verloren gaat aan miscommunicatie."
Nieuws
OZON 2025: wat hebben we geleerd?
De vijfde editie van de tweejaarlijkse sectorbrede crisisoefening voor onderwijs en onderzoek OZON vond plaats in maart (lees ook het verslag Van protest tot cybercrisis: zo realistisch is een OZON-oefening). Het is duidelijk dat instellingen veel hebben geleerd. Vooral als ze vaker aan OZON hebben meegedaan. Bij elke oefening zetten organisaties nieuwe stappen en verbeteren ze specifieke delen van hun crisisescalatie.
Een voorbeeld daarvan is de TU/e. Daar ondervonden ze eerder dit jaar dat hun respons op de cyberaanval sterk is verbeterd doordat er veel was geoefend en de punten die daaruit voortkwamen ook waren opgepakt.
Gestructureerd informatie delen is aandachtspunt
Een aandachtspunt uit de vorige OZON-oefening (2023) was het delen van informatie tussen instellingen op operationeel, tactisch en bestuurlijk niveau. Dit jaar zien we dat er op alle niveaus veel informatie is gedeeld, wat goed is. Er zijn echter onvoldoende afspraken over hoe dat gestructureerd te doen. Daardoor ontstaat ruis, zowel op als tussen de verschillende niveaus.
Multisectoraal bestuurlijk afstemmingsoverleg behouden
De afgelopen jaren hebben we verkend hoe afstemming op bestuurlijk niveau tijdens een crisis eruit moet zien. Deze multisectorale opzet hebben we dit jaar tijdens OZON getest. Externen hebben het proces begeleid en getoetst.
Zij bevelen aan om dit overleg te behouden bij grootschalige cybercrises. Maar met de opmerking om het klein, flexibel en laagdrempelig te houden. Ook is het belangrijk om dit gremium niet te gebruiken om gaten in informatiestromen elders te dichten. En het mag de besluitvorming niet vertragen.
Teambuilding voor cybercrises
Je ontkomt er niet aan: vroeg of laat word je aangevallen door hackers. Wat kun je als instelling, en als bestuurder, doen om je voor te bereiden op zo’n noodsituatie? We vroegen het aan drie bestuurders: Pauline Satter (COG), Jos Vranken (Hotelschool The Hague) en Patrick Groothuis (TU/e).
Vervolgstappen
In aanloop naar de volgende OZON in 2027 verkennen we wat de beste aanpak is voor informatiemanagement tijdens een grootschalige cybercrisis: wat kunnen we van andere sectoren leren, zoals de gezondheidszorg of defensie?
En: we blijven oefenen. Dat kan in maart 2026 met je eigen instelling tijdens de tabletop-oefening NOZON, de light-variant van OZON. Als je eerder wilt oefenen kan dat natuurlijk ook. Maak dan gebruik van de NOZON-handleiding. Daar vind je alle informatie in die je nodig hebt om een goede oefening te organiseren. De handleiding bevat ook een aantal voorbeeldscenario’s.
Meedoen aan NOZON 2026?
Ervaringen OZON 2025: hoe oefen je een cyberaanval in de praktijk?
Met twee instellingen kijken we terug op OZON 2025. Het ROC van Twente deed voor de tweede keer mee, de Erasmus Universiteit al vaker. Beide onderwijsorganisaties kijken tevreden terug, niet omdat alles vlekkeloos verliep, maar omdat OZON elke keer weer concrete verbeterpunten oplevert.