“Met een ‘tabletop oefening’ ben je beter voorbereid op waar je in een crisis(-periode) tegenaan loopt! Erg handig om dit met je crisisteam een keer te doen, voordat het te laat is. De vraag is immers niet óf, maar wanneer het je overkomt.”
In het interview met Lian Schekman - Vree Egberts van ZorgNetOost blikt onze Principal Privacy Consultant Erik van den Beld terug op de door hem verzorgde (kennis- en ervarings) sessie tijdens de vorige editie van het festival Cybersecurity in de zorg (juni 2023). In relatie tot zijn rol als FG bij Liberein en eerdere ervaringen met datalekken en informatiebeveiligingsincidenten zegt hij hierover het volgende: “Trainen voor een cyberincident is van groot belang, het is vooral belangrijk dat vooraf alle rollen zijn toebedeeld, liefst ook met achtervang/vervanging. Mocht er een crisis uitbreken, dan weet iedereen wat haar of zijn rol is en hoeft dat op dat moment niet meer bedacht of toebedeeld te worden. Ook procedures/protocollen zijn dan al een keer doorlopen ...”
In gesprek met Erik benadrukt hij het belang van het samenstellen van én oefenen met een crisisteam. Rollen die regelmatig vergeten worden, maar wel in een crisisteam horen zijn: vanzelfsprekend een voorzitter én woordvoering, interne en externe communicatie, een expert (b.v. FG en/of CISO) en een plotter. De plotter is diegene die het overzichtsbord en logboek bijhoudt en zorgt voor de verslaglegging (o.a. acties en besluiten).
Een andere tip van Erik: oefen een keer een (groot) incident of crisis. Dat kan bijvoorbeeld aan de hand van een tabletop oefening. Een tabletop oefening geeft dé kans om in relatieve rust (en veiligheid) een aantal aspecten van crisismanagement te doorlopen en af te stemmen. Tijdens een tabletop oefening komen o.a. de volgende onderdelen aan bod: probleem signaleren en analyseren tijdens het gesimuleerde incident, communicatie intern en extern (stakeholders), samenwerking binnen het team om tot een werkwijze en gedeeld beeld te komen, oefenen van interne procedures, opschalen en samenwerken van deelnemers en coördinatoren en inzicht in verschillende stakeholders en bijbehorende rollen tijdens een crisis.
Kortom, een goede en heel nuttige oefening.
Bij Audittrail hebben we Cyber Resilience Games op 4 niveaus, met verschillende scenario’s. De tabletop ‘Crisis Game’ is er daar 1 van en de mogelijkheid te trainen met verschillende deelnemersgroepen per scenario.
Tekst interview in samenwerking en met dank aan: Lian Schekman - Vree Egberts van ZorgNetOost