In opdracht van het ministerie van Binnenlandse Zaken & Koninkrijksrelaties is een oefenpakket voor provincies gemaakt door het Instituut voor Veiligheids- en Crisismanagement (COT). Hiermee kunnen provincies zelfstandig een interactieve cyberoefening organiseren en uitvoeren. Het oefenpakket bestaat uit een scenario, waarin een crisis wordt gesimuleerd. Met deze werkvorm kunnen deelnemers een crisis ‘beleven’ en oefenen hoe ze daarop moeten reageren.

Scenario

Het scenario draait om een e-mail van een ‘ethisch hacker’ die dreigt gevoelige gegevens van de provincie openbaar te maken. De provincie wordt geconfronteerd met een duivels dilemma: ingaan op de eisen van de hacker of het risico lopen dat vertrouwelijke informatie op straat komt te liggen. Daarbij schuurt het tussen IT-technische expertise en bestuurlijke verantwoordelijkheid.

Primeur

De provincie Drenthe mocht als eerste met de interactieve cyberoefening aan de slag. Wim Brenkman, Provinciesecretaris: “Het was een intensieve oefening, er is door de deelnemers aan het crisisteam hard gewerkt. We hebben geleerd dat het goed is om de beeldvorming en besluitvorming goed te onderscheiden en we weten nu beter hoe belangrijk het is om in scenario’s te denken.” De geleerde lessen neemt de provincie mee ter verbetering van het cybersecurity beleid binnen de organisatie.

Oefenpakket

Het oefenpakket voor provincies bestaat uit een aantal onderdelen:

  1. Een praktische handleiding inclusief stappenplan;
  2. Het scenario;
  3. Een briefing voor de deelnemers aan het crisisteam;
  4. Observatiekader voor de eindevaluatie.

Het oefenpakket heeft dezelfde opzet als het oefenpakket voor gemeenten dat in 2020 gereed was. Het oefenpakket voor gemeenten is gratis te downloaden via de VNG-website. Het pakket voor de provincies is gratis te downloaden via het CIBO-platform Pleio. CISO’s van provincies hebben hier toegang toe.

Overheidsbrede Cyberoefening en webinars

Het interactieve oefenpakket voor provincies is gemaakt in aanloop naar de Overheidsbrede Cyberoefening die op 1 november 2021 plaatsvindt.  Deelname aan zowel de Cyberoefening als de Cyberwebinars is gratis, aanmelden kan eenvoudig via de website.

Source