Ga direct naar inhoud

Thema: Trainen, Testen en Oefenen

De impact van cyberincidenten kan kleiner worden door effectief te trainen, testen en oefenen. Trainen en oefenen zorgen voor bewustzijn en continue verbetering. Testen geeft inzicht in de maatregelen die genomen zijn. Het laat bovendien zien of deze maatregelen de organisatie in de praktijk weerbaar maken tegen cyberaanvallen. Blijkt dit niet (voldoende) het geval, dan laat testen zien welke verbeterpunten nodig zijn.

Doel

  1. Impact van cyberincidenten minimaliseren door optimaal voorbereid te zijn.
  2. Identificeren van verbeterpunten voor de cyberweerbaarheid van organisaties.
  3. Organisaties en medewerkers van verschillende organisaties weten elkaar te vinden en het uitwisselen van kennis wordt gestimuleerd.

Doelgroep

Alle soorten medewerkers binnen een organisatie. Hoe hoger de cybervolwassenheid van de organisatie, hoe meer behoefte er is aan complexere oefenscenario’s en voorzieningen.

Serious game cybercrisis

Complexiteit instrument: niveau 1

Kijk mee met het fictieve drinkwaterbedrijf ‘Alisson’. Deze game helpt medewerkers hun kennis en handelingsperspectief bij een cybercrisis te vergroten. Terwijl zich een cyberincident ontvouwt, wordt al spelenderwijs duidelijk waar de verbeterpunten liggen in de eigen organisatie. Beschikbaar voor alle organisaties in de watersector. Het is ook mogelijk deze game aan te passen op specifieke doelgroepen of organisaties. Nieuwsgierig naar de game en de mogelijkheden voor jouw organisatie? Neem dan contact op via cyberweerbaarheidwater@minienw.nl

Logo Arda in beeld. Gamified awareness

Logo Hunt and Hackett.

In opdracht van het Ministerie van Infrastructuur en Waterstaat. 

Een bovenaanzicht van een  kolkende watermassa.

(AANZWELLENDE SPANNENDE VIOOLMUZIEK)

Bij het statig kantoorgebouw van Alisson rijdt een zwarte BMW de parkeergarage binnen.

Beeldtekst: Voor waterbedrijf Alisson begint de dag als ieder ander.

(ONVERSTAANBAAR GESPREK TUSSEN COLLEGA'S)

Beeldtekst: Maar al snel blijkt er iets vreemds aan de hand te zijn. 

Op een computerscherm verschijnt een error bericht.

MAN: "Er zijn meldingen op de website verschenen die wij er niet op hebben gezet. Dat kan geen toeval zijn!"

Beeldtekst: 3 scenario's, 1 team. Leer hoe je je als waterbedrijf kan weren tegen een cyberaanval.

VROUWENSTEM: "Mensen krijgen echt amper een druppel water uit de kraan."

MANNENSTEM: "Wat zijn dit voor grappen? Waar komt dit vandaan? Wie heeft dit gevonden?"

VROUWENSTEM: "Geen idee."

Beeldtekst: Hoe zouden jullie het aanpakken?  

MANNENSTEM: "We gaan gewoon door! Tegen die tijd kan het al te laat zijn."

VROUWENSTEM: "We staan echt voor gek zo. Daar gaat onze reputatie."

Beeldtekst: Als een kwaadwillende de controle nam over cruciale processen?

Een quizvraag verschijnt in beeld: welke maatregelen moet Alisson nemen? Het antwoord: schakel cyber experts in.

Beeldtekst: Serious game Alisson drinkwater verschijnt in beeld. September 2021

Logo Ministerie van Infrastructuur en Waterstaat. 

Beeldtekst: Programma versterken cyberweerbaarheid in de watersector.

E-mailadres: cyberweerbaarheidwater@minienw.nl

Beeldtekst: een productie van ministerie van infrastructuur en Waterstaat, copyright 2022.

Red Team Blue Team training

Complexiteit instrument: niveau 2

Deze Red Team – Blue Team training biedt je waardevol inzicht in wat nodig is om een cyberaanval effectief tegen te gaan. Tijdens deze intensieve training leer je welke maatregelen je kunt nemen om cyberaanvallen te voorkomen of bijtijds af te slaan. Ook ga je aan de slag met hands on praktijkoefeningen. Zo leer je zowel vanuit het aanvallende (Red Team) perspectief als het verdedigende (Blue Team) perspectief hoe jouw organisatie zich beter kan beschermen tegen digitale dreigingen. 

De training wordt in samenwerking met het European Network for Cyber Security (ENCS) georganiseerd. Deze driedaagse richt zich specifiek op de beveiliging van Operationele Technologie en Industrial Control Systems.

OT Cybersecurity Fundamentals Training

Complexiteit instrument: niveau 1

Met deze tweedaagse training vergroot je je kennis en leer je Industrial Control Systems (ICS-systemen) te beveiligen. 

Tijdens de training leer je allereerst hoe OT-beveiliging verschilt van traditionele IT-beveiliging. Ook krijg je inzicht in de unieke uitdagingen, kwetsbaarheden en bedreigingen binnen deze omgevingen. Daarnaast bevat de training praktijkgerichte casestudies van OT-beveiligingsincidenten. Aan de hand van actuele voorbeelden bespreek je hoe incidenten in de toekomst voorkomen kunnen worden.