De komende maanden gaat ook FERM zich voorbereiden op de landelijke cybercrisisoefening ISIDOOR. FERM-participanten kunnen zich nu opgeven om aan die grootschalige oefening deel te nemen. Dat kan op twee verschillende manieren. Daarnaast is er op donderdag 7 september aanstaande een training onder de noemer ‘Masterclass ISIDOOR IV’, die een voorbereiding vormt op de oefening. In dit artikel alles op een rij!
ISIDOOR IV
ISIDOOR is een grootschalige cyberoefening georganiseerd door het Nationaal Cyber Security Centrum (NCSC) in samenwerking met de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV).
Tijdens ISIDOOR worden afspraken, structuren en processen uit het Landelijk Crisisplan Digitaal (LCP-Digitaal) geoefend. Hierbij oefent de Rijksoverheid met organisaties die een rol hebben tijdens of betrokken zijn bij een (dreigende) digitale crisis. Dit zijn organisaties binnen de vitale infrastructuur, maar ook veiligheidsregio’s en organisaties uit het Landelijk Dekkend Stelsel.
Door te oefenen kan tijdens een echte digitale crisis sneller en adequater gehandeld worden. Het doel van ISIDOOR is het oefenen van de nationale respons tijdens een grootschalige digitale crisis. De datum volgt.
Deelnemen samen met FERM
Als participant van FERM kun je je nu opgeven om samen met ons te oefenen. Dat betekent dat wij je helpen met de voorbereiding en afhankelijk van welke collega’s je wil laten deelnemen, we ook de meldings- en alarmeringslijn vanuit FERM naar jou als participant in geval van een incident samen beoefenen.
Deelnemen kan op twee verschillende verschillende manieren, waarbij de combinatie ook een optie is;
1. Oefenen met Melden en Alarmeren:
Je neemt dan deel voor wat betreft het melden en alarmeren vanuit FERM naar jouw organisatie. Deze oefening kan door 1 persoon per organisatie worden gedaan. Na melding & alarmering is in principe de oefening klaar. Hiermee test je of deze lijn werkt.
2. Oefenen met het Incident Respons Team:
Je bedrijf en/of IRT (Incident Respons Team) neemt/nemen deel aan de oefening, samen met FERM. Dat betekent dat je tijdens het event (op een nader te communiceren dag en dagdeel) met jouw team deelneemt binnen het hoofdscenario van ISIDOOR IV. In de voorbereiding die vanaf september gaat starten gaan we samen bekijken wat je hiervoor in jouw organisatie nog voor te bereiden hebt.
Ga ervan uit dat jouw team zo’n 4 uur aan de slag gaat met een table top scenario, vergelijkbaar met de recente Cybernautics FERM crisisoefening. Het is in principe een oefening waarbij enkel het Incident Respons Team actief is. Wil je daar een operationeel/IT- of securitycomponent aan koppelen, dan kunnen we hierover wel adviseren, maar dat valt niet binnen de scope van FERM.
“Wil je samen met FERM deelnemen aan ISIDOOR IV? Dan kun je je óók opgeven voor de masterclass ISIDOOR IV op 7 september aanstaande, een training vanuit het NCSC ter voorbereiding op de oefening. In de ochtend is de masterclass over het landelijk crisisplan digitaal (wat beoefend wordt tijdens de oefening) en in de middag staat cybercrisismanagement centraal.”
– Geraldine Becker, FERM Incident Responsmanager
Aanmelden ISIDOOR IV: tot 15 september
Opgeven doe je door een mailtje te sturen aan Geraldine Beckers, FERM Incident Responsmanager, via geraldine@ferm-rotterdam.
Aanmelden kan tot 15 september aanstaande, maar houd daarbij wel rekening met de training Masterclass ISIDOOR IV die al eerder plaatsvindt, namelijk op donderdag 7 september (zie onder).
Masterclass ISIDOOR IV op donderdag 7 september: online training
Neem je samen met FERM deel aan ISIDOOR? Dan kun je op 7 september aanstaande ook deelnemen aan een training vanuit het NCSC om alle deelnemers de mogelijkheid te geven zich goed voor te bereiden op de landelijke oefening. Het programma bestaat uit twee online masterclasses.
In de ochtend is de masterclass over het landelijk crisisplan digitaal (wat beoefend wordt tijdens de oefening) en in de middag staat cybercrisismanagement centraal.
Masterclass LCP Digitaal (ochtend)
Tijdens de masterclass LCP digitaal nemen we jullie mee in het crisisplan en de (samenwerkings)afspraken ten aanzien van een landelijke cybercrisis. Aan de hand van een vraaggesprek staan we stil bij verschillende facetten van het LCP Digitaal, inclusief de leerpunten van ISIDOOR III en recente gebeurtenissen.
Masterclass Cybercrisismanagement (middag)
De masterclass Cybercrisismanagement richt zich op de praktische invulling van de (samenwerkings)afspraken uit het LCP-digitaal. Om de deelnemers meer inzicht te geven in de werkwijze en dilemma’s die kunnen spelen bij getroffen instanties komen ervaringsdeskundigen aan het woord. Zij nemen ons mee in alle dynamiek rondom de afhandeling van incidenten.
Beide masterclasses worden aangeboden voor alle deelnemers aan ISIDOOR IV. Ook voor deelname aan het programma op 7 september mail je naar Geraldine Beckers, via geraldine@ferm-rotterdam.
Terugblik ISIDOOR III
Het grote aantal deelnemende organisaties vanuit verschillende sectoren maakt ISIDOOR uniek. De voorgaande editie, in juni 2021, was de grootste nationale cybercrisisoefening ooit in Nederland. De driedaagse oefening werd georganiseerd door de NCTV en het NCSC, ondersteund door het COT en FOX-IT, en had tot doel om de informatie-uitwisseling, samenwerking en coördinatie bij een cybercrisis te beoefenen.
Sluit je aan bij FERM
Blijf alert. Installeer updates en let op phishing mails. Gebruik MFA. En – voor alle bedrijven in de Rotterdamse haven – sluit je aan bij FERM. Zodat je daarnaast ook acute dreigingsinformatie kunt ontvangen, vragen kunt stellen aan de vertrouwde community om je heen, en ondersteund kunt worden in de stappen richting NIS2.
Kijk voor meer informatie op ferm-rotterdam.nl/lid-worden
Aan deelname is altijd een kosteloze proefperiode van 3 maanden verbonden.
Ook krijg je direct en zonder voorwaarden een voucher van 500 euro voor diensten uit ons portfolio.
Besluit je na 3 maanden om participant te blijven, dan krijg je 1/3 van de fee ook direct als voucher retour.
Vind FERM ook op LinkedIn