Rijksoverheid logo
Nationaal Cyber Security CentrumMinisterie van Justitie en Veiligheid

Welkom bij de vernieuwde website van het versterkte NCSC

Jouw helpende hand in cybersecurity. Kijk gerust rond of lees meer over de vernieuwde cybersecurityorganisatie.

Oefen en bereid je voor op een cyberincident

Kennisartikelen
Leestijd:
Oefenen
Beginnen
Hoe reageert jouw bedrijf op een cyberincident zoals een ransomware-aanval? Je kunt een dergelijk scenario oefenen. Sterker nog, cyberoefenen is naast een risicoanalyse en goede afspraken met IT-dienstverleners en ketenpartners, een heel belangrijk onderdeel in de voorbereiding op een cyberincident.

Wie cyberoefeningen doet, vergroot de kans op een succesvolle reactie op cyberaanvallen. Je kunt de impact en bedrijfsschade verkleinen als je adequaat handelt. Bovendien krijg je met oefenen waardevolle inzichten over de manier waarop medewerkers, processen en systemen werken wanneer je bedrijf te maken heeft met een cyberdreiging of crisissituatie.

Wat is een cyber(crisis)oefening?

Een cyber(crisis)oefening is een gesimuleerde gebeurtenis die het mogelijk maakt om de reactie op een cyberaanval binnen je organisatie te verbeteren. Deze oefeningen zijn er in veel verschillende soorten en maten. Deze verschillende vormen van oefenen komen hieronder aan bod.

Het trainen van medewerkers

Het voorkomen van digitale incidenten begint met kennisopbouw binnen je organisatie. Help je medewerkers om kennis op te doen over (het ontstaan van) cyberincidenten. En houd deze kennis up-to-date, want de aanvalstechnieken evolueren snel.

Werken aan cyberbewustwording kan op verschillende manieren. Bijvoorbeeld door training van medewerkers. Veel digitale incidenten ontstaan door menselijk handelen. Cybercriminelen maken slim gebruik van naïviteit, gemakzucht en de waan van de dag bij jouw personeel. Door preventief te oefenen, vergroot je de kans dat cyberaanvallen afgeslagen worden. Door medewerkers te trainen ontwikkelen ze de vaardigheden die nodig zijn om digitale dreigingen te herkennen en er zinvol op te acteren. Denk hierbij aan het oefenen met veilig wachtwoordgebruik, het herkennen van phishing e-mails of online fraude en social engineering.

Cyberoefeningen gericht op het omgaan met een digitale crisis

De gevolgen van een digitale verstoring, datalek of cyberaanval kunnen ernstig zijn voor de eigen organisatie en zelfs serieuze consequenties hebben voor andere organisaties binnen jouw keten. Om de negatieve gevolgen van een digitaal incident te beperken, is het belangrijk dat er in het geval van een incident effectief gereageerd wordt.

Het oefenen met een Digitaal Incident Scenario kan hierbij helpen. Het geeft je beter inzicht in hoe jouw organisatie omgaat met een digitale crisissituatie. In een oefening wordt getoetst of de huidige crisismanagementprocessen en maatregelen voldoende voor jouw bedrijf werken. Hierbij kun je denken aan interne processen, maar ook aan processen waarbij je afhankelijk bent van jouw IT-dienstverlener.

Net als bij regulier crisismanagement oefen je altijd in een multidisciplinair team. Naast management is er een centraal aanspreekpunt voor interne en externe communicatie nodig, iemand voor de verslaglegging en ondersteuning, de verantwoordelijke voor de beveiliging van jouw IT-systemen en iemand die verantwoordelijk is voor het nemen van besluiten. Zeker bij grote cyberincidenten waarbij de kans bestaat dat je organisatie langere tijd stilvalt, kan er hoge tijdsdruk ontstaan. Daarom wil je dat je dat zo'n crisissituatie regelmatig geoefend is met de juiste vakdisciplines zodat je reactie doeltreffend is als het nodig is.

Cyberoefenen, waar begin ik?

Stap 1: Weet wat je wilt oefenen

Voordat je als organisatie deelneemt aan een cyberoefening, is het belangrijk een goed beeld te hebben van wát je precies wil oefenen. Oefendoelen kunnen bijvoorbeeld zijn:

  • ervaring opdoen;
  • meer kennis willen verkrijgen over verschillende crisistypen;
  • een nulmeting verkrijgen;
  • communicatielijnen toetsen;
  • de leiding en coördinatie tijdens een crisissituatie oefenen
  • toetsing van je Incident Response Plan

Stap 2: Kies een oefenformat dat past bij de oefendoelen

Wanneer je het oefendoel hebt bepaald, dan kun je een passend oefenformat selecteren. Er zijn veel bedrijven en organisaties die je kunnen helpen bij het kiezen of ontwikkelen van een oefenformat of -scenario. Er is ook veel aanbod in het faciliteren van een oefening, training of kennissessie.

Het is belangrijk dat je zelf de regie hebt op je oefening. Kies daarom een oefening die past bij jouw bedrijf. In onderstaand overzicht vind je verschillende type cyber(crisis)oefeningen. Toets welke oefeningen passen bij jouw oefendoelen en beschikbare middelen.

Soorten cyberoefeningen

Cyberoefeningen zijn er in verschillende soorten en maten. Er zijn veel aanbieders. Dit geldt zowel voor oefeningen die gericht zijn op bewustwording bij medewerkers, als voor oefeningen gericht op het oefenen met een crisissituatie.

Om je op weg te helpen, vind je hieronder een overzicht met verschillende oefenvormen die - al dan niet gratis - beschikbaar zijn.

Disclaimer

Let op: dit is geen uitputtend overzicht. Naast de hieronder beschreven oefeningen zijn er nog veel meer cyberoefeningen te vinden. Het is waardevol om zelf onderzoek te doen om zo te bepalen wat het beste aansluit op jouw organisatie en de oefendoelen die je gesteld hebt.

Formulier
Heeft deze pagina je geholpen?