Crisisoefening OZON

Tijdens OZON oefenen instellingen met verschillende aspecten van een cyberaanval. Denk aan infecties in het instellingsnetwerk, (social)media-aandacht, contact met hackers, vragen van studenten en medewerkers en berichten van dienstaanbieders. Het is aan IT’ers, bestuurders, communicatiemedewerkers en andere deelnemers binnen de instelling om hierop te reageren en zo de schade te herstellen of te beperken. Op deze manier kunnen instellingen oefenen en nagaan in hoeverre ze zijn voorbereid op een cybercrisis.

Belang van OZON

Instellingen die eerder hebben meegedaan aan OZON geven aan dat daardoor hun interne crisismanagement is verbeterd. Veel instellingen hebben naar aanleiding van de oefening procedures voor een cybercrisis opgesteld. Dit is ook een belangrijk onderdeel van het NBA-volwassenheidsmodel Informatiebeveiliging (SURFaudit Toetsingskader Informatiebeveiliging). Daarom zetten we vanuit het programma Cyberveiligheid stevig in op OZON 2025, onder andere door de deelnemers te ondersteunen bij het voorbereiden van de oefening.

Voor wie is OZON?

Het oefenen van een cybercrisis is voor alle onderwijsinstellingen van groot belang. Ook als je nog nooit hebt geoefend en zelfs als je nog geen cybercrisisplan hebt. OZON maakt duidelijk wat er nodig is en wie er bij betrokken moeten zijn. Want deelnemers zullen ervaren dat een cybercrisis niet alleen een IBP-feestje is. Naast ICT is er bijvoorbeeld ook voor facilitair, HR, communicatie en – als ze meespelen – bestuurders een rol tijdens de crisisafhandeling. Je zult zien: na zo’n levensechte oefening staat het hebben van een goed cybercrisisplan en het oefenen van de procedures opeens een stuk hoger op de agenda! Overigens kunnen instellingen de scope zo groot of klein maken als ze willen. Elke instelling bepaalt zelf welke afdelingen betrokken worden bij de oefening.

OZON 2025

De volgende editie van OZON vindt plaats op woensdag 26 maart 2025. Tijdens OZON 2025 heeft het mbo een eigen oefendag en een eigen scenario. Nog meer reden voor mbo-scholen om aan te haken, dus. Ook is de oefening steeds meer in de brede context van businesscontinuïteitsmanagement (BCM) opgenomen. Zo komt er naast crisismanagement meer ondersteuning op het gebied van businesscontinuïtsplannen met handreikingen voor business impact analyses en scenariokaarten. De deadline voor de inschrijving is 11 oktober 2024. Dat lijkt ver weg, maar je kunt niet vroeg genoeg beginnen om je organisatie goed voor te bereiden! De inschrijving verloopt via SURF.

Voorbereiden van de oefening

Om de oefening zo realistisch mogelijk te laten zijn, is het belangrijk dat het scenario ‘op maat’ gemaakt wordt voor de instelling. De ‘oefenvoorbereider’ speelt hierin een belangrijke rol: deze wordt helemaal meegenomen in het scenario en geeft daar een lokale kleuring aan, zodat het goed past binnen de eigen instelling. Een tweede belangrijke rol is de ‘waarnemer’. Ook deze kent het scenario en heeft als primaire taak om te checken hoe iedereen zijn rol pakt tijdens de crisis. Heel belangrijk voor een goede evaluatie, zodat je er als instelling ook echt wat van opsteekt.

NOZON en meer informatie

Overigens is er ook een lightversie van OZON voor instellingen die elk jaar willen oefenen met een cybercrisis. In de jaren dat OZON niet plaatsvindt, kunnen zij meedoen aan NOZON. Dit is de tabletopversie van de cybercrisisoefening. Meer algemene informatie over OZON en NOZON vind je bij SURF.