Oproep aan alle mbo-instellingen: ‘OZON 2025 is dé kans om samen het mbo cyberweerbaarder te maken’
Voor mbo-instellingen biedt de cybercrisisoefening OZON 2025 een unieke kans om hun respons op cyberaanvallen te testen. Dankzij gerichte ondersteuning en een speciaal mbo-scenario is deze editie beter toegankelijk voor scholen die hun cyberveiligheid willen versterken.
SURF organiseert elke twee jaar de grootschalige cybercrisisoefening OZON voor de onderwijssector. De komende editie staat volgend jaar maart op de agenda. Volgens Jordan Vasseur van het programma Cyberveiligheid is dit voor mbo-instellingen een uitgelezen kans om hun cybersecurity grondig op de proef te stellen. ‘Als onderwijsinstelling is het cruciaal dat je regelmatig oefent hoe je moet reageren bij een cybercrisis’, licht de adviseur informatiebeveiliging toe. ‘Want alleen door te oefenen, weet je of je echt goed bent voorbereid op zo’n incident. En voor instellingen die nog niet alles op dit gebied geregeld hebben, brengt OZON 2025 precies aan het licht wat ze nog te doen hebben.’
Speciaal scenario voor het mbo
Jordan heeft er met zijn collega’s van het programma en SURF voor gezorgd dat OZON 2025 goed behapbaar is voor mbo-instellingen. ‘We weten dat vorige edities instellingen veel tijd en energie hebben gekost. Daarom hebben we nu een scenario speciaal voor het mbo ontwikkeld, dat rekening houdt met de wensen en mogelijkheden van individuele scholen. Omdat het flexibel is, bepalen instellingen zelf hoe intensief ze willen oefenen. Zo kan de ene school laagdrempelig oefenen met crisismanagement, terwijl een andere daarnaast ook de IT-afdeling op technisch gebied kan uitdagen.’
Ondersteuning neemt werk uit handen
Ook bij de voorbereiding krijgen mbo-instellingen veel ondersteuning vanuit het programma Cyberveiligheid, waardoor instellingen minder tijd kwijt zijn. ‘We hebben bijvoorbeeld een kant-en-klaar communicatiepakket met voorbeeldmateriaal samengesteld’, vertelt Jordan. ‘En we helpen scholen zich voor te bereiden met een gezamenlijke kick-offsessie, inloopspreekuren en scenariosessies – allemaal specifiek voor het mbo. Deze bijeenkomsten zijn niet alleen bedoeld om instellingen te informeren, maar ook om met hen te sparren over mogelijke extra ondersteuning vanuit het programma. We gaan ervan uit dat elke mbo-instelling zo kan meedoen aan de crisisoefening.’
Boost voor crisismanagement
Deze inspanningen maken duidelijk dat het programma veel waarde hecht aan OZON 2025. ‘Een cyberincident is niet alleen een IT-aangelegenheid. Ook facilitair, HR, communicatie en het bestuur spelen een rol bij het afhandelen ervan. De ervaring leert dat scholen die een cybercrisis hebben geoefend, hun interne crisismanagement een flinke boost hebben gegeven.’ Daarom roept Jordan alle mbo-instellingen op om mee te doen aan OZON 2025. ‘Als elke mbo-instelling meedoet, leren we sectorbreed van elkaar en maken we samen het mbo weerbaarder tegen online dreigingen. Precies zoals we hebben afgesproken in het Convenant Cyberveiligheid.’
Doe mee aan OZON 2025!
Instellingen kunnen zich uiterlijk vrijdag 15 november aanmelden voor OZON 2025 via het SURFdashboard. Wil je eerst meer weten over de cyberoefening of heb je specifieke vragen? Neem dan contact op met Jordan Vasseur of Henk Links, of kijk op de website van het programma.