Doe mee met crisisoefening OZON
Wat is OZON?
OZON is de door SURF georganiseerde grootschalige tweejaarlijkse cybercrisisoefening voor de onderwijssector. Tijdens OZON oefen je hoe je moet reageren bij een cybercrisis en kom je erachter of je als instelling al goed bent voorbereid op een cybercrisis. Instellingen die eerder hebben meegedaan aan OZON geven aan dat daardoor hun interne crisismanagement is verbeterd. Veel instellingen hebben naar aanleiding van de oefening procedures voor een cybercrisis opgesteld.
Aan de vorige editie van OZON hebben 11 mbo-instellingen meegedaan en dit jaar gaan we voor meer. In ons plan van aanpak Cyberveiligheid mbo hebben we namelijk de ambitie uitgesproken dat alle mbo-instellingen oefenen op het gebied van een cybercrisis. Dit is ook een belangrijk onderdeel van het nieuwe NBA-toetsingskader voor informatiebeveiliging. Daarom gaan we stevig inzetten op OZON 2023, onder andere door vanuit het programma Cyberveiligheid mbo de mbo-instellingen concrete ondersteuning te bieden bij het voorbereiden van de OZON oefening.
Wanneer is OZON 2023?
De volgende editie van crisisoefening OZON vindt plaats in maart 2023. Op de eerste oefendag zal er in de ochtend een crisissituatie ontstaan die in de loop van de dag verder escaleert. Op dag twee gaat de oefening in de ochtend verder, waarbij de crisis zal de-escaleren. Daarna is er tijd om samen stoom af te blazen (de hot-wash); een mooie gelegenheid voor de eerste evaluatie van de oefening.
Voor wie is OZON?
Het oefenen van zo’n cybercrisis is voor alle onderwijsinstellingen van groot belang. Ook als je nog nooit hebt geoefend en zelfs als je nog geen cybercrisisplan hebt. OZON maakt duidelijk wat er nodig is en wie er bij betrokken moeten zijn. Want een cybercrisis is geen IBP-feestje, de deelnemers zullen ervaren dat iedereen een rol heeft: naast ict bijvoorbeeld ook facilitair, HR, communicatie en -als ze meespelen- ook je bestuurders. Het hebben van een goed cybercrisisplan en het oefenen van de procedures staat na zo’n levensechte oefening opeens een stuk hoger op de agenda. Overigens kun je de scope zo groot of klein maken als je zelf wilt; elke instelling bepaalt zelf welke afdelingen betrokken worden bij de oefening.
Voorbereiden van de oefening
Om de oefening zo realistisch mogelijk te laten zijn, is het belangrijk dat het scenario ‘op maat’ gemaakt wordt voor de instelling. De ‘oefenvoorbereider’ speelt hierin een belangrijke rol: deze wordt helemaal meegenomen in het scenario en geeft daar een lokale kleuring aan, zodat het goed past binnen de eigen instelling. Een tweede belangrijke rol is de ‘waarnemer’. Ook deze kent het scenario en heeft als primaire taak om te checken hoe iedereen zijn rol pakt tijdens de crisis. Heel belangrijk voor een goede evaluatie, zodat er ook echt wat van opgestoken wordt.
Extra ondersteuning bij de voorbereidingen
Vanuit het programma cyberveiligheid mbo bieden we de mbo-instellingen extra ondersteuning bij het opzetten van de oefening en het uitwerken van het scenario. Er is al veel ervaring opgedaan met het opzetten van de OZON-oefeningen dus je hoeft het wiel niet zelf uit te vinden. Mocht je interesse hebben in extra ondersteuning bij het uitwerken van jouw scenario, of heb je andere vragen, stuur dan een bericht naar m.bijleveld@mbodigitaal.nl
Aanmelden voor OZON
De aanmelding voor OZON verloopt via het SURFdashboard. Als je zelf geen toegang hebt, vraag het dan aan de SURF contactpersoon binnen jouw instelling. Voor de mbo-instellingen is de deadline voor aanmelding 16 september 17:00 uur. De startbijeenkomst voor de mbo-instellingen is op 27 september, fysiek in Utrecht (dus niet zoals eerder gecommuniceerd op 19 september).
Geen lid van SURF?
Dan kun je toch meedoen, stuur een bericht naar m.bijleveld@mbodigitaal.nl dan wordt het geregeld.