OZON: oefen hoe je bij een cybercrisis reageert

OZON is een grootschalige, sectorbrede cybercrisisoefening voor onderwijs en onderzoek die elke 2 jaar plaatsvindt. Tijdens OZON oefen je hoe je moet reageren bij een cybercrisis en kom je erachter of je als instelling al goed bent voorbereid op een cybercrisis. 

Een vrouw houdteen tablet vast met daarop de tekst 'Warning cyber attack'

NOZON 2022

Wat doe je bij een cybercrisis? SURF organiseert in maart 2022 NOZON, het kleine broertje of zusje van OZON. De opzet: elke instelling organiseert in dezelfde twee weken zelf een korte table-topoefening met behulp van centraal aangeleverd materiaal. Meld je uiterlijk 9 december aan.

Wat houdt NOZON in?

In maart 2022 kan iedere instelling die mee wil doen, een cybercrisisoefening organiseren met behulp van aangeleverde voorbeeldscenario’s die je als instelling zelf kunt aanpassen. Het gaat hierbij om een tabletop-oefening van 1 à 2 uur op strategisch of juist IT/technisch niveau.

Het is een kleinschalige oefening: elke instelling beslist zelf wanneer deze oefening – maar wel binnen het tijdsbestek van de 2 oefenweken in maart – het best kan worden gehouden. De scenario’s zijn zo gemaakt dat je ze met een beperkt aantal mensen in één kamer kan uitspelen.

Wat wordt er centraal geregeld?

De volgende zaken regelt SURF:

  • Een handleiding voor het organiseren van tabletop-oefeningen met voorbeelddocumenten voor scenario's, oefeningen waarnemen, evalueren en rapporteren
  • Een online training op 16 december over het opzetten van een tabletop-cybercrisisoefening
  • Een online training op 18 januari over observeren en evalueren van crisisoefeningen
  • Een online training op 8 februari over het leiden en uitvoeren van een tabletop-oefening
  • Een wiki en mailinglijst om het uitwisselen van ideeën et cetera te bevorderen
  • Een terugkoppelsessie op 14 april waarbij we met elkaar delen hoe de oefeningen zijn gegaan

Wat moet je als instelling zelf regelen?

De deelnemers moeten de volgende zaken zelf regelen:

  • Het aanwijzen van minstens één oefenvoorbereider en een waarnemer
  • Het bepalen van eigen oefendoelen
  • Het organiseren van de oefening binnen de instelling
  • Het creëren van een eigen scenario (met behulp van het voorbeeldmateriaal)
  • Het leiden, het waarnemen en het evalueren van de oefening binnen de eigen instelling

Tijdsinvestering

De oefenvoorbereider zal in ieder geval zo’n 40 uur kwijt zijn aan het organiseren, uitvoeren en evalueren van de oefening. Er zal in ieder geval 6 uur gaan zitten in de trainingen, 2 uur in het uitvoeren van de oefening en 3 uur in de terugkoppelsessie. De overige uren zitten in het aanpassen van de scenario voor de instelling, het organiseren van alle randzaken en het betrekken van alle relevante mensen bij de oefening. Afhankelijk van hoe ingewikkeld je de oefening wil maken kan dit aantal uren hoger uitvallen.

Toegevoegde waarde

De toegevoegde waarde van deze opzet is dat je als instelling het wiel niet helemaal zelf hoeft uit te vinden, je kunt sparren over de manieren waarop je een oefenscenario kunt opzetten, dat je een stok achter de deur hebt om echt te gaan oefenen en dat we samen evalueren en geleerde lessen kunnen uitwisselen.

Voor wie?

NOZON is voor instellingen die op het SURF-netwerk zijn aangesloten.

Aanmelden

Aanmelden kan tot uiterlijk 9 december door projectleider Charlie van Genuchten een mail te sturen. Geef daarin gelijk aan wie de oefenvoorbereider van jouw instelling is.

Handleiding NOZON 2019

Je leest in deze handleiding van 2019 hoe je zelf een cybercrisisoefening opzet bij jouw instelling: de voorbereiding, uitvoering en evaluatie. We updaten de handleiding naar aanleiding van de oefening in 2022.

Handleiding NOZON 2019