Tafeloefening · cyber & vitale sectoren
Een cyberincident toetst geen techniek, maar besluitvorming onder druk: wie beslist, op basis van welke informatie, met welke gevolgen voor de continuïteit van uw dienstverlening? In een tafeloefening (tabletop) van Goldsworthy, Stolk & Associates beoefent uw CISO, crisisteam of vitale-sectorpartner een geloofwaardig cyberscenario — ransomware, sabotage van OT-systemen of een aanval via een leverancier — in een veilige omgeving, mét expliciet oog voor tweede- en derde-orde-effecten. Wij verankeren het scenario in het feitelijke beeld van de Dreigingsmonitor en het officiële Cybersecuritybeeld Nederland (CSBN), zodat u oefent op wat er werkelijk speelt. Vraag een vrijblijvend oefenvoorstel aan en bepaal samen het scenario dat ú wilt beproeven.
Voor: Voor CISO's, crisiscoördinatoren, BCM-/continuïteitsmanagers en security leadership bij vitale sectoren, overheid, zorg en veiligheidsregio's.
Wat u krijgt
Een op maat geschreven scenario rond ransomware, OT-sabotage of een leveranciersaanval, opgebouwd uit getimede injects (meldingen, media, druk van toezichthouder en directie) die het verloop realistisch laten escaleren.
Rolverdeling, draaiboek en game control voor een halve tot hele dag, afgestemd op uw crisisstructuur — van technisch responseteam tot bestuurlijke crisisstaf — met focus op continuïteit en besluitvorming.
Gestructureerde reflectievragen en een evaluatie die concrete verbeterpunten oplevert voor uw responseplan, ketenafspraken en escalatielijnen — bruikbaar input voor uw BCM-cyclus.
Waarom dit telt
Cyber is in twee decennia van randverschijnsel naar structurele kerndreiging gegroeid. In de openbare AIVD- en MIVD-jaarverslagen staat cyber rond 2002 op vrijwel nul vermeldingen; in het AIVD-jaarverslag 2012 zijn dat er 63, en sindsdien is de aandacht voor cyber structureel hoog gebleven. Die telling meet aandacht in de verslaglegging, geen actueel dreigingsniveau — maar de richting is onmiskenbaar. Voor het dreigingsoordeel zelf publiceert de NCTV jaarlijks het Cybersecuritybeeld Nederland (CSBN): dát is de officiële, kwalitatieve beoordeling van de cyberdreiging tegen Nederland. Een tafeloefening vertaalt dat beeld naar úw organisatie. Niet de vraag of u getroffen kúnt worden staat centraal, maar of uw crisisteam de juiste besluiten neemt als het gebeurt: bij ransomware die uw primaire processen platlegt, bij sabotage die fysieke continuïteit raakt, of bij een incident dat binnenkomt via een leverancier of dienst in uw keten. GS&A bouwt zulke oefeningen vanuit de overtuiging dat een crisis nooit louter technisch is — het is de uitkomst van organisatie, communicatie en druk. Door dat na te bootsen in een veilige omgeving test u plannen en handelingsopties vóór het echt telt, en bouwt u een gedeeld situationeel beeld op tussen uw teams en ketenpartners.
0 naar 63
Cyber in de jaarverslagen
Cybervermeldingen liepen op van vrijwel nul (2002) naar 63 in het AIVD-jaarverslag 2012, en bleven daarna structureel hoog. Een proxy voor aandacht, geen dreigingsniveau.
Bekijk in de monitor →Officiële cyberbeoordeling
De NCTV publiceert jaarlijks het Cybersecuritybeeld Nederland (CSBN) — de officiële kwalitatieve beoordeling van de cyberdreiging. Wij verankeren scenario's hierin.
Bekijk in de monitor →25 + 21
Regionale risicoprofielen
Risicoprofielen van 25 veiligheidsregio's en 21 waterschappen helpen een cyberscenario te koppelen aan uw eigen regionale en sectorale context.
Bekijk in de monitor →Verken het volledige beeld
Het dashboard toont 23 jaar termtellingen uit 48 jaarverslagen naast de officiële NCTV-beoordelingen — de basis onder elk oefenscenario.
Bekijk in de monitor →Aanpak
We bepalen samen wat u wilt beproeven: welk type cyberincident (ransomware, sabotage, ketenrisico), welke teams meedoen, en welke besluiten en continuïteitsvragen centraal staan.
GS&A schrijft een geloofwaardig scenario met getimede injects, verankerd in het CSBN en de feitelijke trends uit de Dreigingsmonitor, afgestemd op uw sector en keten.
Een halve tot hele dag oefenen onder begeleiding: het scenario escaleert via injects, uw team beslist, en de spelleiding bewaakt tempo, druk en tweede- en derde-orde-effecten.
Een gestructureerde nabespreking levert concrete verbeterpunten op voor uw responseplan, escalatielijnen en ketenafspraken — direct bruikbaar in uw BCM-cyclus.
Waarom u hierop kunt bouwen
Veelgestelde vragen
Voor crisisteams en besluitvormers die de organisatorische kant van een cyberincident willen beoefenen: CISO's, crisiscoördinatoren, BCM- en continuïteitsmanagers, security leadership en bestuurders. Het is geen technische pentest of red-teamoefening, maar een besluitvormingsoefening rond een geloofwaardig cyberscenario. Vitale sectoren, overheid, zorg, gemeenten en veiligheidsregio's vormen de typische deelnemers.
De meest gevraagde scenario's zijn ransomware die primaire processen platlegt, sabotage van operationele technologie (OT) met fysieke continuïteitsgevolgen, en incidenten die binnenkomen via een leverancier of dienst in uw keten. We schrijven het scenario op maat rond uw oefendoelen en sector; combinaties — bijvoorbeeld ransomware via een gecompromitteerde leverancier — zijn goed mogelijk.
De termtellingen uit de AIVD- en MIVD-jaarverslagen (van vrijwel nul in 2002 naar 63 in 2012, daarna structureel hoog) meten hoe vaak cyber in de openbare verslaglegging voorkomt — een proxy voor aandacht, geen dreigingsniveau. Het officiële cyberdreigingsoordeel staat in het jaarlijkse Cybersecuritybeeld Nederland (CSBN) van de NCTV. Wij gebruiken de tellingen om trends te tonen en het CSBN om het scenario aan het officiële beeld te verankeren.
Een scenario-oefening duurt doorgaans een halve tot hele dag. GS&A neemt de scenario-ontwikkeling, het draaiboek en de spelleiding (game control) voor zijn rekening; uw inzet beperkt zich tot een intake om oefendoelen en deelnemers te bepalen, en het vrijmaken van de juiste mensen op de oefendag.
U ontvangt het scenario met injects, een oefenopzet en een gestructureerde evaluatie met lessons learned. Die vertalen zich naar verbeterpunten voor uw cyberresponseplan, escalatielijnen, ketenafspraken en bestuurlijke besluitvorming — bruikbaar als input voor uw business-continuity- en crisismanagementcyclus.
Volgende stap
Vertel ons kort over uw organisatie en doel — dan denken we mee over de beste aanpak.
"Aandacht ≠ dreiging" is de kernles van deze monitor, maar geldt niet voor élk paneel — het hangt af van de bron. Wij verwerken vier bronnen in twee soorten signaal. TELLINGEN (meten aandacht, geen dreiging): de term-tellingen uit de openbare AIVD- en MIVD-jaarverslagen (2002–2025) meten hoe vaak een thema in de rapportage voorkomt — een proxy voor aandacht, geen dreigingsniveau (de volledige reeks 2002–2025 is inmiddels geanalyseerd); en de GDELT-mediaberichten meten wereldwijde media-aandacht, een dagelijkse momentopname uit open nieuwsdata, geen inlichtingenbron. OFFICIËLE BEOORDELINGEN (zijn wél een dreigingsoordeel): het NCTV-Dreigingsbeeld Terrorisme Nederland (DTN) is een officieel dreigingsniveau op schaal 1–5, en het Cybersecuritybeeld Nederland (CSBN) is een officiële kwalitatieve cyberdreigingsbeoordeling. Vuistregel: staat er een telling, lees die als aandacht; staat er een NCTV-niveau of -beeld, lees die als de officiële dreigingsinschatting. Controleer belangrijke conclusies altijd in de oorspronkelijke bronnen.