Hoe goed is Nederland voorbereid op een grootschalige en geavanceerde cyberaanval gericht op het verstoren van onze vitale processen? Die vraag stond centraal tijdens ISIDOOR, de grootste cyberoefening van Nederland. In deze blog lees je de belangrijkste leerpunten van eerdere edities én hoe je je als organisatie kunt voorbereiden.

Wat is ISIDOOR?

Waar ben jij goed voorbereid op een crisis en waar niet?

Het Nationaal Cyber Security Centrum (NCSC) en de Nationaal Coördinator Terrorisme en Veiligheid (NCTV) werken elke dag aan de cyberweerbaarheid van Nederland. Vanuit die rol zijn zij ook initiatiefnemer van ISIDOOR, dé grootste nationale cybercrisisoefening in Nederland. Tijdens deze oefening werken overheden, veiligheidsregio’s en organisaties uit vitale sectoren samen alsof er écht een grote cybercrisis gaande is.

Alles komt voorbij: het ontdekken van een aanval, schade beperken, dienstverlening herstellen, informatie delen en snel besluiten nemen. Het doel? Zien hoe goed je voorbereid bent én waar het beter kan. Omdat iedere deelnemer zijn eigen crisisstructuren oefent en partners elkaar beter leren kennen, groeit niet alleen de individuele maar vooral ook de gezamenlijke weerbaarheid.

"In totaal deden 120 organisaties mee, met ruim 3000 individuele deelnemers uit 12 verschillende sectoren zoals: (lokale) overheid, drinkwater, telecom, energie, financiën en transport. Ook ministeries, veiligheidsregio’s en de politie waren van de partij."

ISIDOOR IV

In november 2023 heeft de laatste en vierde editie plaatsgevonden: ISIDOOR IV. Vier dagen lang werd getest hoe goed organisaties een digitale crisis aankunnen. Van 13 t/m 15 november draaide de hoofdoefening en op 27 november oefende ook de Interdepartementale Commissie Crisisbeheersing (ICCb) mee. Het scenario was groot en realistisch, en dat was precies de bedoeling. Het NCSC en de NCTV werden ondersteund door het COT Instituut voor Veiligheids- en Crisismanagement en Fox-IT, bij de ontwikkeling van het scenario, de uitvoering en de evaluatie.

In totaal deden 120 organisaties mee, met ruim 3000 individuele deelnemers uit 12 verschillende sectoren zoals: (lokale) overheid, drinkwater, telecom, energie, financiën en transport. Ook ministeries, veiligheidsregio’s en de politie waren van de partij. Voor al deze deelnemers was het een unieke kans om te ervaren hoe ingewikkeld een digitale crisis is, maar ook hoeveel je kunt leren door samen te oefenen. De inzichten en leerpunten uit ISIDOOR IV vormen nu de basis om vooruit te kijken naar de volgende editie: ISIDOOR V die waarschijnlijk in 2027 zal plaatsvinden.

Belangrijkste leerpunten

Vijf punten die je moet meenemen naar ISIDOOR V

Uit de evaluatie van ISIDOOR IV en eerdere edities komen de volgende lessen naar voren:

  1. Begin op tijd met voorbereiden
    ISIDOOR is geen oefening die je er ‘even bij doet’. De omvang en complexiteit van de oefening vragen om een grondige voorbereiding. Organisaties die vroeg beginnen met trainen en het maken van afspraken, halen veel meer uit de oefening. Dit betekent onder andere duidelijke afspraken over rollen, het vooraf doorlopen van scenario’s en draaiboeken, en zorgen dat de juiste mensen beschikbaar zijn.
  2. Samenwerken is een uitdaging (maar ook een must)
    Cyberweerbaarheid bereik je nooit alleen. IT-specialisten, communicatie, crisismanagement, juristen en bestuurders moeten elkaar begrijpen en dezelfde taal spreken. In de praktijk blijkt dat vaak lastig, zowel binnen organisaties als tussen verschillende organisaties.
  3. Zorg dat opschaling duidelijk is
    In een crisis is snelheid alles. Dan moet duidelijk zijn wie beslist en wat de vervolgstappen zijn. Tijdens ISIDOOR bleek dat opschaling naar de landelijke crisisstructuur niet overal goed bergrepen werd. Die onduidelijkheid zorgt voor vertraging; duidelijke afspraken en protocollen maken dan het verschil.
  4. Het valt of staat met goede communicatie
    Heldere crisiscommunicatie – zowel intern als extern – is cruciaal. Vooraf bedachte scenario’s en communicatierichtlijnen helpen om chaos te voorkomen. Daarbij is het belangrijk om aan te sluiten op landelijke communicatieplannen, zoals de Koepelnotitie communicatie digitale incidenten.
  5. Wees op de hoogte van wet- en regelgeving
    Met de overgang van de Wet bevordering netwerk- en informatiebeveiliging (Wbni) naar de bredere en strengere Cyberbeveiligingswet (Cbw) is het belangrijk dat organisaties hun wettelijke verplichtingen kennen en hun incidentrespons daarop aanpassen. ISIDOOR is een goede gelegenheid dat te toetsen en waar nodig te verbeteren.

Daarnaast benadrukken de veiligheidsregio’s in hun aanvullende evaluaties dat cyberveiligheid geen puur IT-onderwerp is, maar een integraal onderdeel van crisisbeheersing. Structurele verankering van cyberveiligheid in crisisplannen en organisatieprocessen op lokaal niveau is noodzakelijk.

"Structurele verankering van cyberveiligheid in crisisplannen en organisatieprocessen op lokaal niveau is noodzakelijk."

Meedoen met ISIDOOR V?

Straks meedoen betekent binnenkort al starten met voorbereiden

In 2027 vindt ISIDOOR V plaats. Dat lijkt misschien nog ver weg, maar als je wilt meedoen, begint de voorbereiding al in 2026. Wie het maximale uit de oefening wil halen, moet:

  • Dan al beginnen met kennis opdoen over actuele cyberdreigingen en de eigen organisatie hierop voorbereiden.
  • Rollen, verantwoordelijkheden en communicatielijnen uitwerken in concrete plannen.
  • Samenwerking oefenen met ketenpartners, bijvoorbeeld door gezamenlijke besluitvorming, informatie-uitwisseling en afstemming van acties te trainen, ook buiten de eigen organisatie.
  • Communicatiestrategieën afstemmen op landelijke richtlijnen en scenario’s, zoals die door het NCSC en NCTV worden gedeeld in de aanloop naar ISIDOOR.
  • Processen actualiseren zodat deze voldoen aan de eisen van de nieuwe Cyberbeveiligingswet (Cbw), zoals incidentmelding, herstelprocedures en periodieke toetsing.

Met deze stappen vergroot je niet alleen je kans op succes tijdens ISIDOOR V, maar versterk je ook je dagelijkse digitale weerbaarheid en crisismanagement.

Meer weten? Bezoek de websites van het NCSC en de NCTV voor uitgebreide informatie over ISIDOOR, het Landelijk Crisisplan Digitaal en best practices voor communicatie bij digitale incidenten.

Begin dit jaar nog

Met een goede voorbereiding haal je er (veel) meer uit

Digitale dreigingen nemen alleen maar toe. ISIDOOR bied je de kans om samen te oefenen, te leren en beter te worden. Maar ook hier geldt: een goede voorbereiding is het halve werk. Wacht dus niet af maar ga aan de slag met de leerpunten uit ISIDOOR IV, zodat jouw organisatie straks niet alleen meedoet, maar ook echt profiteert van ISIDOOR V.