Vorig jaar werkte onze Remco Groet in opdracht van Gemeente Oss aan een incidentrespons en crisisplan voor digitale incidenten. Het plan is opgesteld in nauwe samenwerking met Michiel Broekman (CISO).
Gemeenten zijn in het algemeen goed voorbereid op incidenten en crises en werken daarin samen met de veiligheidsregio, politie, ambulancediensten en overige partners. Maar voor incidenten waarin een gemeente naast bevoegd gezag ook zelf het slachtoffer is, bestaan nog weinig praktische plannen.
De plannen die er zijn, sneuvelen al in de eerste momenten van een echt incident. Te technisch, te algemeen, te weinig oog voor de rol van de deelnemers en geen doel.
Oss vroeg mij om een plan op te stellen dat direct bruikbaar is in de organisatie en vooral ook aansluit op wat de organisatie gewend is in de reguliere (externe) crisisbeheersing. Want gemeenten zijn heel bekwaam in crisismanagement. Het wordt alleen anders wanneer de gemeente niet alleen bevoegd gezag maar tegelijkertijd ook slachtoffer is.
Het incidentrespons- en crisisplan bevat de overleg- en beslisstructuren, beoordelingscriteria, vergaderagenda’s en sleutelbesluiten voor de vier hoofdtypen digitale incidenten:
- Grootschalig datalek
- Langdurige uitval kritieke processen
- Ransomware
- Ransomware bij een leverancier
Wil jij nu ook zo’n plan voor je eigen gemeente? Goed nieuws. Het plan is algemeen gemaakt en vrij te gebruiken voor alle gemeenten. En als PDCS helpen we je ook graag verder uiteraard 😉
Dank aan Peter van Bennekom (directeur Bedrijfsvoering) en Wenny Bruysters-Verbossen (CIO) voor hun cruciale rol, de prettige samenwerking en de toestemming om dit plan breed te delen als format.
Het plan is op de hieronder beschikbaar als PDF, ODT of Word-versie en vrij te downloaden en te gebruiken onder Creative Commons. De gebruiksvoorwaarden staan in het document.
