In opdracht van het ministerie van Binnenlandse Zaken en Koninkrijksrelaties (BZK) is een oefenpakket voor provincies gemaakt door het Instituut voor Veiligheids- en Crisismanagement (COT). Hiermee kunnen provincies zelfstandig een interactieve cyberoefening organiseren en uitvoeren. Het oefenpakket bestaat uit een scenario, waarin een crisis wordt gesimuleerd. Met deze werkvorm kunnen deelnemers een crisis ‘beleven’ en oefenen hoe ze daarop moeten reageren.
Scenario
Het scenario draait om een e-mail van een ‘ethische hacker’ die dreigt gevoelige gegevens van de provincie openbaar te maken. De provincie wordt geconfronteerd met een duivels dilemma: ingaan op de eisen van de hacker of het risico lopen dat vertrouwelijke informatie op straat komt te liggen. Daarbij schuurt het tussen IT-technische expertise en bestuurlijke verantwoordelijkheid.
Primeur
De provincie Drenthe mocht als eerste met de interactieve cyberoefening aan de slag. Wim Brenkman, Provinciesecretaris: “Het was een intensieve oefening, er is door de deelnemers aan het crisisteam hard gewerkt. We hebben geleerd dat het goed is om de beeldvorming en besluitvorming goed te onderscheiden en we weten nu beter hoe belangrijk het is om in scenario’s te denken.” De geleerde lessen neemt de provincie mee ter verbetering van het cybersecurity beleid binnen de organisatie.
Oefenpakket
Het oefenpakket voor provincies bestaat uit een aantal onderdelen:
- Een praktische handleiding inclusief stappenplan;
- Het scenario;
- Een briefing voor leden van het crisisteam;
- Een observatiekader voor de eindevaluatie.
Het oefenpakket heeft dezelfde opzet als het oefenpakket voor gemeenten dat in 2020 gereed was. Het oefenpakket voor gemeenten is gratis te downloaden via de VNG-website. Het pakket voor de provincies is gratis te downloaden via het CIBO-platform Pleio. CISO’s van provincies hebben hier toegang toe.
Overheidsbrede Cyberoefening en webinars
Het interactieve oefenpakket voor provincies is gemaakt in aanloop naar de Overheidsbrede Cyberoefening die op 1 november 2021 plaatsvindt. Deelname aan zowel de Cyberoefening als de Cyberwebinars is gratis, aanmelden kan eenvoudig via de website.
