Cyber Crisis Management

Oefen de crisis
voordat het echt misgaat.

Een incident response plan dat niet is geoefend is een papieren tijger. Een tabletop oefening laat je crisisteam een realistisch cyberincident doorlopen in een veilige omgeving.

Plan een tabletop oefening 24/7 Incident Hotline

Wat is een Incident Response Tabletop?

Een Incident Response Tabletop is een gestructureerde crisisoefening waarbij je team een realistisch cyberincident doorloopt op besluitvormingsniveau. Geen technische simulatie, maar: wie doet wat, wanneer en hoe communiceer je? Het scenario is op maat gemaakt voor jouw organisatie en sector. DEFION faciliteert en observeert. Na afloop volgt een debriefing met concrete verbeterpunten.

De Dienst

Fouten maken mag hier, niet tijdens een echt incident

Het team ontwerpt een scenario op maat, gebaseerd op de meest waarschijnlijke en impactvolle dreigingen voor jouw organisatie. Ransomware, datalekken, supply chain-compromittatie of insider threat: het scenario is realistisch en afgestemd op je sector en risicoprofiel.

Tijdens de oefening worden deelnemers geconfronteerd met een zich ontwikkelend incident. Nieuwe informatie komt beschikbaar, de situatie escaleert, media stellen vragen, de toezichthouder wil een melding. Het team observeert, faciliteert en daagt de deelnemers uit om keuzes te maken.

Na de oefening volgt een debriefing met observaties, sterke punten en verbeterpunten. De tabletop is een veilige omgeving om fouten te maken en procedures te testen, zodat je team sterker staat wanneer het er werkelijk op aankomt.

Waarom het ertoe doet

Ongeteste plannen zijn gevaarlijk

  • Besluitvorming onder druk is fundamenteel anders

    Crisismanagement in de praktijk wijkt af van hoe je het op papier hebt beschreven. Tijdsdruk, onvolledige informatie en emotie beïnvloeden beslissingen. Oefening creëert spiermemorie voor de juiste stappen.

  • Communicatiegaten worden pas zichtbaar onder druk

    Wie informeert welke stakeholders? Hoe communiceer je met klanten als data is gelekt? Wat meld je aan de toezichthouder en wanneer? Procedures die op papier logisch lijken, blijken in praktijk onduidelijk.

  • Bestuurders onderschatten hun rol bij een incident

    Een cyberincident is niet alleen een IT-probleem. Bestuurders moeten beslissingen nemen over business continuity, communicatie en meldplicht. Zonder oefening weten ze niet wat van hen verwacht wordt.

Scope

Wat de tabletop dekt

Scenario-ontwerp op maat voor jouw sector
Crisisteam oefening op besluitvormingsniveau
Besluitvorming onder druk en tijdsdruk
Communicatie-oefening (intern en extern)
Meldplicht-scenario's (AVG, NIS2)
Escalatieprocedures
Business continuity-overwegingen
Debriefing met verbeterpunten
Werkwijze

Van voorbereiding naar debriefing

01

Voorbereiding

Intake-gesprek, scenario-ontwerp op maat, selectie van deelnemers. Het scenario is gebaseerd op werkelijke dreigingen voor jouw sector.

02

Briefing

Introductie van het scenario en de spelregels. Deelnemers worden ingewerkt in de startsituatie.

03

Oefening

Gefaseerd scenario met injects: nieuwe informatie, escalaties, mediavragen, toezichthouder-contact. Het team observeert en faciliteert.

04

Debriefing

Directe observaties, sterke punten en verbeterpunten besproken met het team. Wat werkte goed, wat moet anders?

05

Rapportage

Schriftelijk rapport met gedetailleerde observaties, verbeterpunten en een concreet verbeterplan voor procedures en communicatie.

Wat Je Ontvangt

Deliverables

  • Scenario op maat afgestemd op jouw sector en dreigingsprofiel
  • Gefaciliteerde tabletop oefening (halve dag of hele dag)
  • Debriefing met directe observaties en verbeterpunten
  • Schriftelijk rapport met gedetailleerde observaties en aanbevelingen
  • Verbeterplan voor IR-procedures en communicatieprotocollen
  • Input voor IR-plan aanpassingen
Voor Wie

Geschikt voor

Crisisteams die samenwerking en besluitvorming willen oefenen

Je hebt een plan maar je team heeft het nooit doorlopen. De tabletop maakt duidelijk of iedereen weet wat te doen.

Bestuurders die de impact van een cyberincident willen begrijpen

Een tabletop is de meest effectieve manier om bestuurders te laten ervaren wat een cyberincident betekent voor de organisatie.

Organisaties met NIS2 of ISO 27001 oefeneisen

Beide frameworks vereisen periodieke oefeningen als onderdeel van incident management. Een gedocumenteerde tabletop voldoet aan die eis.

Bedrijven die recent een incident hebben gehad

Na een incident is het momentum om te oefenen het grootst. De tabletop verwerkt de lessons learned in verbeterde procedures.

Veelgestelde Vragen

FAQ

Wie moeten er meedoen aan een tabletop oefening?
Het crisisteam: directie of bestuur, IT-management, security, communicatie, juridisch en eventueel HR en operations. De oefening is het meest waardevol als de deelnemers overeenkomen met het echte crisisteam. Doorgaans 6 tot 12 deelnemers.
Hoe realistisch is het scenario?
Het scenario is gebaseerd op werkelijke dreigingen voor jouw sector en organisatie. Het voelt echt: nieuwe informatie komt binnendruppelen, de situatie verandert, er is tijdsdruk. Media stellen vragen, de toezichthouder belt. Deelnemers beschrijven het regelmatig als verrassend stressvol.
Hoe lang duurt een tabletop oefening?
Een halve dag (3 tot 4 uur) voor een basisoefening. Een hele dag voor een uitgebreide oefening met meerdere scenario's of verdieping. De voorbereiding duurt doorgaans 1 tot 2 weken na een intake-gesprek.
Moeten we al een IR-plan hebben voordat we een tabletop doen?
Een tabletop is het meest waardevol als er al een basis IR-plan is. Maar ook zonder plan is de oefening nuttig: het maakt pijnlijk duidelijk wat er ontbreekt en creëert urgentie om het op te zetten. Veel organisaties starten een IR Readiness traject direct na de tabletop.
Hoe vaak moeten we een tabletop oefening uitvoeren?
Minimaal jaarlijks. Bij voorkeur halfjaarlijks met wisselende scenario's. NIS2 en ISO 27001 vereisen periodieke oefeningen als onderdeel van incident management. Elk scenario levert nieuwe inzichten op, ook bij geoefende teams.
Incident Response Service

Meer informatie →
Incident Response Readiness

Meer informatie →
Incident Response Retainer

Meer informatie →
Compromise Assessment

Meer informatie →

Plan een tabletop oefening
voor je crisisteam.

Halve dag of hele dag, op maat. Weet na afloop precies waar je crisisteam staat en wat er beter kan.

Plan een tabletop 24/7 Incident Response