Cybersecuritycrisis: hoe bereid je je voor? Oefen met de BOB-methode 

Je gaat ervan uit dat het je niet overkomt, maar een cybersecurity-incident zit soms in een klein hoekje. Je hoeft geen doelwit te zijn, om toch slachtoffer te worden van digitale dreiging. Stel je voor: een collega trapt in een mail van kwaadwillende hackers en je systemen worden besmet. Binnen de kortste keren heeft niemand in je schoolbestuur nog toegang tot bestanden en systemen, en komen de lessen stil te liggen. Om de bestanden vrij te geven, eisen hackers losgeld of cryptocurrency. Kortom: crisis! Wat doe je in zo’n situatie?  

Je gaat natuurlijk proberen de crisis te beheersen, zodat de negatieve gevolgen beperkt blijven of in ieder geval te overzien zijn. Daarvoor kom je samen in een crisismanagementteam (CMT). De uitdaging is om hiervoor de juiste mensen bij elkaar te krijgen en ervoor te zorgen dat zij de ruimte hebben om de juiste dingen te doen. Een crisismanagementteam kan er op verschillende manieren uit zien. Bij een cybersecurity-incident is andere expertise nodig dan bij een brand of een ongeluk tijdens een schoolreis.  

Er zijn verschillende rollen nodig voor een goed werkend crisismanagementteam. Het onderstaande overzicht is gebaseerd op de rollen die de rijksoverheid gebruikt in de nationale crisisstructuur. Door gebruik te maken van rolomschrijvingen in plaats van functietitels, kun je het crisismanagementteam inrichten met de mensen die je hebt. Elke school is anders en de rollen bieden flexibiliteit. 

 Vaak bestaat een crisisteam uit de volgende rollen: 

• (Technisch) voorzitter 
• Secretaris 
• Informatiecoördinator 
• Adviseur (crisis)communicatie 
• Inhoudelijke adviseur/expert 
• Observator/evaluator 

Daarom is het goed als mensen vooraf weten welke rol ze moeten kunnen vervullen. Laat hen daar ook mee oefenen.

BOB-methode voor crisisbeheersing

Tijdens een crisis heerst vaak paniek. Hoe krijg je op zo’n moment snel een overzicht van de situatie? En hoe neem je de juiste besluiten? Een veelgebruikte methode voor crisisbeheersing is de BOB-methode. BOB staat voor:  

1. Beeldvorming (wat zijn de feiten)
2. Oordeelsvorming (wat proberen we te bereiken)
3. Besluitvorming (wat gaan we doen)

Bij iedere vergadering doorloopt het crisisteam deze drie fases. Dat zorgt voor structuur en houvast. De BOB-methode biedt een solide basis voor crisismanagement en wordt gezien als de gouden standaard voor crisisteams. De methode: 

• helpt crisismanagementteams om goed te overleggen 
• wordt gebruikt in de rampenbestrijding en in de nationale crisisstructuur 
• is breed inzetbaar – zowel IBP’ers als bestuurders kunnen ermee aan de slag  
• is goed te gebruiken in de eigen manier van werken 
• is eenvoudig toe te passen en over te brengen: als één iemand kennis heeft van deze methode, is het hele team geholpen.

1. Beeldvorming: informatie verzamelen

Paniek neemt soms de overhand in een crisissituatie. Meningen en feiten lopen door elkaar heen, vaak in een rap tempo. Om goede besluiten te nemen, is het belangrijk om eerst de situatie in kaart te brengen. De eerste fase is daarom beeldvorming. Het doel van beeldvorming is om tot een gezamenlijk beeld te komen van de actuele situatie. Wat is er feitelijk aan de hand?  

Deze stap zorgt ervoor dat iedereen die betrokken is bij de besluitvorming over dezelfde informatie beschikt. Een gezamenlijk beeld is noodzakelijk om de situatie te kunnen beoordelen en te besluiten wat iedereen moet gaan doen.  

Beeldvorming is gericht op feitelijke informatie, niet op een mening of een eigen inschatting. Het is niet de bedoeling om met elkaar in discussie te gaan, maar om zoveel mogelijk informatie te verzamelen. Als team beantwoord je een aantal vragen: 

• Wat weten we? Deel informatie met elkaar. Deze informatie kun je ook buiten het overleg ophalen bij collega’s, leveranciers en andere betrokkenen Weten we zeker dat dit klopt? Controleer de informatie die je hebt ontvangen, is het feitelijk juist? Soms denken we onszelf iets te herinneren, maar klopt het niet. 
• Welke informatie missen we nog? Welke gaten zitten er nog in het informatieproces? Hoe ga je de ontbrekende informatie verzamelen? 
• Zitten de juiste mensen aan tafel? Wie missen we nog? Het komt regelmatig voor dat je merkt dat er nog informatie of expertise ontbreekt. Zeker wanneer een crisis zich nog ontwikkelt is het goed om deze checkvraag te stellen.  
• Ordenen: sorteer de informatie op thema. Dit helpt om zicht te houden op de hoeveelheid informatie en is belangrijk voor de volgende fases. 

Na deze fase heeft iedereen hetzelfde beeld en ligt er een plan om ontbrekende informatie te verzamelen. 

2. Oordeelsvorming: de informatie beoordelen

Mensen oordelen vaak op basis van overtuigingen, ideeën, praktische ervaringen en gedachten over wat wel en niet werkt. In de tweede fase – oordeelsvorming – is er ruimte om dit met elkaar te delen. 

Je beoordeelt samen de informatie die er ligt per thema en iedereen in het crisisteam krijgt de ruimte om een eigen oordeel en mening in te brengen. Ook reageert iedereen op de voorstellen van anderen. Het doel is wederom niet om met elkaar in discussie te gaan, maar om zoveel mogelijk invalshoeken te horen en knelpunten, risico’s en oplossingen te bedenken. Dit helpt om de kwaliteit van de besluitvorming te vergroten en zorgt voor meer draagvlak. 

In de fase van oordeelsvorming beantwoord je deze vragen met elkaar: 

• Wat proberen we te bereiken? Wat is ons doel?  
• Wat verwachten we op basis van deze informatie?  
• Aan welke voorwaarden moet het besluit voldoen om acceptabel te zijn? 
• Waar maken we ons zorgen over? Bespreek de knelpunten en risico’s met elkaar en ga na wat deze zorgen zou verminderen. 

Na de tweede fase heb je de gezamenlijke belangen, criteria en voorwaarden in beeld. 

3. Besluitvorming: besluiten nemen en verantwoordelijken aanwijzen

De derde fase is besluitvormingsfase. Het doel is om besluiten te nemen en de aangedragen oplossingen te vertalen in concrete maatregelen, acties en actiehouders. Wie is waarvoor verantwoordelijk? In deze fase maak je ook vervolgafspraken over wanneer je weer bijeenkomt en welke acties dan zijn afgerond. 

Vragen die je met elkaar beantwoordt, zijn: 

• Wat besluiten we? 
• Wat gaan we doen? 
• Wie is daarvoor verantwoordelijk (rollen)? 
• Weet iedereen welke besluiten er zijn genomen? 
• Wanneer komen we opnieuw bijeen, welke acties zijn dan afgerond? 

Na deze fase kan iedereen aan de slag met het beheersen van de crisis. Bij een volgende vergadering, doorloop je opnieuw deze fases. 

Aan de slag met crisisbeheersing? Doe een oefening!

De enige manier om je goed voor te bereiden op een crisis is door te oefenen. Het is belangrijk dat je de oefening jaarlijks herhaalt, zodat iedereen weet wat ze moeten doen tijdens een crisissituatie.

Wil je verder aan de slag met dit thema, mail dan naar: oefenen(vervang deze tekst met @ teken)kennisnet.nl

Meer lezen over crisisbeheersing

• Rollenhuis Crisisbeheersing Rijksoverheid | Publicatie | Nationaal Coördinator Terrorismebestrijding en Veiligheid (nctv.nl)