Digitale incidenten en aanvallen volgen elkaar steeds sneller op. Onze digitale veiligheid vereist dus aandacht, alertheid en aanpak. Zowel het Nederlands Cybersecurity Center (NCSC) als de Vereniging Nederlandse Gemeenten (VNG) kwamen op 21 februari met handvatten om cyberincidenten en -crisissen te bezweren, én om organisaties goed voor te bereiden.
Handelingsperspectief voor gemeenten
De VNG publiceerde de Agenda Digitale Veiligheid 2020-2024. Met 10 actielijnen krijgen gemeenten en hun bestuurders handelingsperspectief bij ondermeer risicogericht handelen en werken als één overheid. De Agenda biedt daarbij handvatten bij het voorkomen en oplossen van cyberincidenten. De VNG biedt gemeenten ook concrete instrumenten en ondersteuning aan. Bijvoorbeeld met een Cybergame, een Cyberoefening en cyberoefenpakket.
Vertaalslag maken
Dezelfde dag kwam het Nationaal Crisisplan Digitaal uit. Het plan is in eerste instantie bedoeld voor direct betrokkenen bij de nationale crisisstructuur. Dat wil zeggen, zij die een rol hebben bij de beheersing van grote (nationale) incidenten. Maar ook andere overheden kunnen er hun voordeel mee doen. Het plan helpt de vertaalslag te maken van de crisisaanpak op nationaal niveau, naar operationeel uitgewerkte plannen en draaiboeken voor de eigen organisatie. Bovendien helpt het bij het voorbereiden en het ontwikkelen van oefeningen. Met verschillende bouwstenen voor een cyberincident kan iedere organisatie een passend scenario van een specifiek type cyberdreiging creëren. Voor een oefening of om in beeld te brengen welke consequenties ieder scenario met zich meebrengt voor uw organisatie.
Toolbox Cyberincident
Beide documenten zijn inmiddels toegevoegd aan de Toolbox Cyberincident. Deze toolbox biedt een overzicht van instrumenten bij de verschillende stappen in het onder controle krijgen van een cyberincident. Daarnaast verwijst de toolbox ook naar handvatten om de organisatie voor te bereiden op een crisis.