Waarom samen oefenen en testen?
Met het oefenen en testen van de cyberweerbaarheid bouwen zorginstellingen routine op in het uitvoeren van hun crisisrol, het toepassen van
crisisprocedures en het samenwerken (bijv. meldplicht) met Z-CERT. Dit doen we om de cyberweerbaarheid in de hele zorgsector te verhogen en zo de Nederlandse zorg digitaal veiliger te maken.
Wat voor testen kennen we?
We kennen onder meer de HART-sessie. Dit staat voor Help Anderen Realistisch Testen. HART is een dienst bedoeld voor deelnemers met minder kennis en expertise van cybersecurity. We organiseren een dag waarbij Z-CERT helpt met de actuele dreigingen in kaart te brengen, om daarmee de organisatie te helpen met de juiste test in te kopen/ prioriteiten te stellen aan de juiste onderwerpen.
Daarnaast hebben we ZORRO voor de meer ervaren zorginstellingen. ZORRO is een Redteam-oefening die speciaal is ontwikkeld voor de zorg.
Dit raamwerk ondersteunt deelnemers die een geavanceerde aanvalssimulatie willen opzetten om hun Blueteam-processen en hun medewerkers te testen en te trainen. De lessen de getrokken worden uit een ZORRO opdracht dragen direct bij aan de verdere ontwikkeling naar een volwassen organisatie op het gebied van digitale veiligheid.
Cyberweerbaarheid toetsen kan het beste door een realistische dreiging te simuleren. Door dit op een gecontroleerde maar geavanceerde manier te doen, test je niet alleen de processen, maar ook mensen en techniek.