#31 - De NAVO-top: voorbereiden, meemaken en doorpakken (met Luuk Dijkema)
Welkom bij een nieuwe aflevering van qeep talking. Een podcast waarin ik, Renco Schoemaker, in gesprek ga met uiteenlopende gasten over informatiebeveiliging en privacy bij de overheid. Het gaat mij tijdens die gesprekken vooral om de hoe vraag. Die blijkt namelijk veel lastiger te beantwoorden dan de wat vraag. Met deze praktische insteek hoop ik dat jij als luisteraar ideeën opdoet om succesvoller te zijn in je werk.
Renco:Zowel op het gebied van maatregelen als het managementsysteem waarbinnen die maatregelen worden genomen. En daar valt veel over te bespreken. Dus veel plezier en qeep talking.
Luuk:Ik ben Luuk. Ik ben Luuk Dijkema. Ik ben adviseur van het ECS, Expertise Centrum Security van de gemeente Den Haag.
Renco:Kijk, je bent helemaal vol.
Luuk:Ja, ja, ja, ook goed geoefend over de afgelopen 6 jaar. Ja. Ja. Dus nee, ik werk er al 6 jaar. Paar verschillende rollen gehad.
Luuk:En de rol die ik nu neem richt zich weg op cybercrises management.
Renco:Cybercrises management. Ja, ja. Het cybercrissplan van de gemeente Den Haag geniet enige bekendheid in gemeenteland. Wist je dat?
Luuk:Ik weet dat wij, wij hebben hem zelf ook een paar keer mogen voordragen. Dus dat sowieso.
Renco:Wat bedoel je daarmee, voordragen?
Luuk:Nou, we hebben hem gepubliceerd. Dus we hebben een cyber crisisplan geschreven. Weet niet waarom
Renco:je hem op de website gezet.
Luuk:Staat op de website openbaar samen met Bram, Bram Pereboom.
Renco:Mij wel bekend.
Luuk:Ja, zeker weten. Ja, dus daar hebben hem destijds geschreven en gepubliceerd. Daarna zijn we bij een aantal partijen geweest om het wat meer toe te lichten. Of komt er wel eens een gemeente langs om daar wat vragen over te stellen.
Renco:Precies, precies. En is het document, vind ik het nog steeds online?
Luuk:Ja, als je googelt cyber IT crisisplan, dan staat die bovenaan als het goed is. Stond die wel in ieder geval.
Renco:En mag ik hier het opmaken dat jij hier ook aan meegeschreven hebt aan het plan?
Luuk:Ja, ja, het is een
Renco:Eerder wie eret toekomt, hè?
Luuk:Ja, we zijn met zijn tweeën aan de slag gegaan destijds. Dus we zijn ook met zijn tweeën hebben hem
Renco:Ja. Oké, maar je zei meerdere rollen, waarvan er 1 cybercrises management, zei je volgens mij. Ja. Kan je die opsomming eens nog eens afmaken voor je?
Luuk:Welke rollen nog meer?
Renco:Ja, in die 6 jaar dat je voor de gemeente bent?
Luuk:Nou ja, ik ben heel blij begonnen, want ik, nou, we hadden het er net al even over, maar ik kom vanuit een geschiedenisachtergrond, dus ik heb totaal geen cybersecurity studie gevolgd.
Renco:We stelden vast dat veel mensen iets studeren en iets doen in hun werk en dat daar heel vaak geen verhouding, geen pand tussen zit.
Luuk:Ja, heel veel collega's van mij hebben dit. Ik ben, het is redelijk groen begonnen. 6 jaar geleden toen ben ik DISO, het was niet echt een DISO, maar een soort van een bepaalde adviseur van een domein.
Renco:Ja, DISO was dan zeg maar decentraal of domein gericht.
Luuk:Ja, dus we waren wel echt samen 1 team, maar we hadden wel allemaal ons eigen domeingebied. En daar een beetje het vak geleerd. De procesanalyses, de bio baseline toetsen, het ISMS, al die dingen. Dat iets meer doorontwikkeld. Ook ons team is wat verder doorontwikkeld.
Luuk:Het expertisecentrum begon toen te bestaan. En het expertisecentrum is een soort van centraal punt van security binnen de gemeente.
Renco:Ja, want daar hebben onze wegen elkaar ook gekruist. Klopt. Ik heb nu ook een tijd lang voor de gemeente Den Haag gewerkt in datzelfde expertisecentrum. Toen dat allemaal op werd gezet. Dus we hebben ook samengewerkt.
Renco:We hebben ook in 1 team samengewerkt.
Luuk:Ja, ja, dat heel gezellig.
Renco:Ja, ja, dat was ook heel gezellig.
Luuk:Daar zaten we meer op risicoanalyse. Dus hoe zorgen we dat we de juiste risicoanalyse binnen de diensten doen. Iedereen had nog steeds eenzelfde domeintje zoals ik. En ik denk toen jij weg bent gegaan hebben we daar weer een iteratie verder op gedaan. En hebben we een stukje aanspreekpuntenrol gedaan.
Luuk:Of zat je daar toen?
Renco:Ja, dat herken ik al.
Luuk:Ja, dat herken ik. Ja. En die aanspreekpuntenrol is eigenlijk ook weer een evolutie van die DISO-rol, dus iets meer richten op risicomanagement, risicoanalyse binnen een domein, maar ook echt zorgen dat de standpunten van ons expertisecentrum juist in het domein werden belegd. Maar ook andersom zaken die binnen domein speelden juist bij ons terecht kwamen.
Renco:Precies, ja, je bent een soort
Luuk:Ja, een loket was het ook. Loket plus.
Renco:Hey en misschien wel goed om even erbij te vertellen voor de mensen die dat niet weten of niet kunnen weten, is dat jullie als gemeente Den Haag een sterk gecentraliseerde security afdeling hebben. Ja. Hé, ik heb ook bij wat andere gemeentes rond gelopen en heb ik ook andere modellen gezien. En is me altijd bijgebleven dat jullie zowel de strategische functies, hè, dus dat dan de CISO, de plaatsvervangend CISO en dan nog een concern adviseur hebben volgens mij. Ja.
Renco:En dan heb je de tactische functies, wat ik dan de ISO's of de DISO's noem. En dan heb je nog meer de specialistische, meer in de techniek georiënteerde functies. Dat zou je de operationele functies kunnen noemen of tactisch operationele functies. En die heten bij jullie toen althans nog de security specialisten.
Luuk:Ja, of security specialisten , hoe heet ze daarvoor ook alweer? Solution Engineers bijvoorbeeld. Aparte naam in ieder geval die niet helemaal klopte. Er zijn nu allemaal adviseur informatieveiligheid.
Renco:Precies, er is gewoon 1 term gekozen. Die zijn allemaal in 1 team. Het draagt ook allemaal dezelfde functie, maar hebben binnen diezelfde functienaam wel specialisme zeg maar.
Luuk:Ja, aandachtsgebieden noemen we ze. Oké, ja. En elke gemeente heeft waarschijnlijk zijn eigen term voor dit soort dingen, maar ja.
Renco:Maar het valt mij dus op in positieve zin dat jullie dat allemaal al organisatorisch in 1 team hebben. Alle bloedgroepen van de security organisatie zitten zeg maar bij elkaar. Vooral ook onder dezelfde teamleider. Worden functioneel aangestuurd door de CISO, hiërarchisch aangestuurd door hun eigen teamleider. Klopt, denk ik dan.
Renco:Anders komt die CISO nergens anders meer aan toe.
Luuk:Dat is
Renco:heel blij mee. Ja, precies. Want jullie hebben onlangs een CISO wissel gehad.
Luuk:Ja, ja. Dus onze voormalige CISO Jeroen heeft een nieuwe functie en wij zijn dolblij dat onze plaatsvervangend CISO nu onze formele CISO is. Dus Lilian Knippenberg.
Renco:Ja, nu moet ik ook meteen iets rechtzetten natuurlijk, want toen ik deze podcast begon, deze podcast qeepo talking is ook begonnen in Den Haag. De allereerste 3 afleveringen die ik opnam, heb ik op 1 dag opgenomen hier op het stadhuis in Den Haag. En toen heb ik geïnterviewd Peter, Lilian en Jeroen. Dus Jeroen Schipper heb ik in aflevering 3 in de podcast gehad en Lilian Knipperberg, die nu de CISO is, heb ik al een keer geïnterviewd in aflevering 2 van qeep talking. Dus ik heb nu eindelijk ook dit groeiende ongemak dat ik jou destijds niet ook al uitgenodigd heb als gast.
Renco:Heb ik nu eindelijk gezegd. Je moet me nog niet
Luuk:in dat clubje zetten. Misschien over een paar jaar. Maar nee, heel goed.
Renco:Ja, ik vind het heel leuk. Hey, en op dit moment dus cybercrises management. Dat is jouw accent of jouw hoofdtaak of?
Luuk:Ja, de geschiedenis daarin is dat we eigenlijk toen ik mijn allereerste dag dat ik ging werken voor de gemeente Den Haag en ook ging werken met cybersecurity, dat was 20 januari 2020. En dat was net na de Citrix affaire. En dat had best wel een impact op de gemeentes. Nou, ik wist nog van niks, maar mijn eerste dag kwam ik binnen. En iedereen keek elkaar aan, was ook een beetje bleekjes en moe en vertelde hierover.
Luuk:En dat was al voor mij iets van oké, gaaf. Hier weet je, hier gebeurt de neus
Renco:in de boter ook.
Luuk:Ja, of ja, net te laat eigenlijk. Maar ik kreeg wel veel mensen mee. Hier was iets serieus gebeurd. Escalaties en dat zijn er
Renco:nog van aan het bijkomen.
Luuk:Ja, ja, ja, dus dat was al meteen een
Renco:goede
Luuk:binnenkomer. En in dat jaar waar ik ben begonnen met mijn werk heeft ook Jeroen eigenlijk als hij zo de opdracht kreeg van joh, zo'n Citrix affaire, we moeten hier plannen voor hebben. We moeten hier beter op voorbereid zijn.
Renco:Dus dat was de aanleiding eigenlijk voor dat opzetten van het plan en die organisatie. Het is natuurlijk meer dan een plan, maar.
Luuk:Het is meer dan een plan inderdaad, maar het is wel begonnen met gaan kijken hoe we dit in planvorm kunnen zetten. Nou en die opdracht heeft hij toen gegeven aan Bram en Bram was zo fijn om mij mee te nemen. Dus zijn echt met zijn tweeën aan het werk Dus naast het werk wat ik net heb uitgelegd, het aanspreekpuntrol en de dieselfunctie, zijn we parallel eigenlijk ook hiermee bezig geweest. En dat heeft zich verder ontwikkeld. Nou, daar kunnen we het zo nog over hebben, alle oefeningen en planvorming en dergelijke, maar
Renco:kan me wel herinneren dat toen we samenwerkten dat ik dan af en toe dacht, waarom is die Luuk toch altijd zo druk met dat cybercrisis verhaal? We hebben hier ook capaciteit nodig.
Luuk:Ja, ja, was het zo?
Renco:Ja, dat heb ik wel eens gedacht, ja.
Luuk:Ja, kijk, ik ben dus nu zit ik meer full flagd in deze rol als Maar ik moet wel toegeven dat dat wel altijd mijn hoogtepunten waren van het werk. Weet je, ik merkte toen al wel van, hé, dit vind ik gaaf. Hoe gaan we ons voorbereiden op?
Renco:Ik merkte dat ook aan je. Ik dacht, het is wel een onderwerp wat hem helemaal ligt. Ja, die moest
Luuk:je niet van me afpakken.
Renco:Nee. Nee, nee, nee, volgens mij ook niet geprobeerd, maar ik heb het wel zeker niet. Ik heb wel af en toe gedacht van, we hebben te veel werk, we hebben te veel werk. Ja, heb je niet meer uren. Ja, die heb ik wel, maar die zijn al gealloceerd naar cybercrises management.
Luuk:Ja, ja, en intern noemen we het responderrecover, hè. We werken volgens het NIST cybersecurity framework in ons expertisecentrum. Dus de aandachtsgebieden die we daar hebben zitten op Detect, Protect, Reponse en Recover.
Renco:En Identify dan.
Luuk:En Identify, dank je wel. En het Response en Recover stukje daar zijn we steeds meer verder gaan doorontwikkelen van nee, we hebben een cybercrisisplan nodig, maar een cybercrisisplan staat niet op zichzelf. Dat moet ook aansluiten op de andere processen binnen de gemeente. Het moet ook vanuit incident naar crisis goed kunnen. Dan haal
Renco:je dat op en af en werkt dat dan allemaal? Ja, precies. Veilig binnen je eigen I&A kolom kan blijven, dan is dat nog iets makkelijker te overzien. Maar op het moment dat je gaat opschalen naar wat volgens mij jullie het GMT noemen, het gemeentelijk management team.
Luuk:Het GTI, het gemeentelijke team incidentenbestrijding. Dat is het GMT in crisisstand om hem even
Renco:af te Dat is dan weer een leerzame formule dan. Maar als je die lijn, je de de directeur en zo nodig hebt en de gemeentesecretaris en ja, dan dan wordt zo'n oefening organiseren ja, dat wordt in een keer heel wat meer werk ook al.
Luuk:Wordt meer werk, wordt spannender werk, dingen moeten goed gaan. Dus jazeker, dus dat is in die tijd heel veel gebeurd. En nou, waar we nu zijn is is we moeten doorontwikkelen en we hebben een aantal uitdagingen die dat voor ons voorschrijven. De belangrijkste is cyberbeveiligingswet waarin staat dat crisismanagement onder andere een soort van allassage approach moet volgen. Ja.
Luuk:Wij vertalen dat zo dat het niet meer alleen maar een cyber stukje moet zijn, maar crisismanagement waar cyber een onderdeel van is moet binnen de hele organisatie. En
Renco:is dat waarom jij jezelf ook net kwartiermaker noemde?
Luuk:Ja, dus het stukje kwartiermaker zit erin van we hebben een crisisplan, We werken eigenlijk best goed binnen die I&A structuur samen als we een grote verstoring hebben. We kunnen in principe goed opschalen naar dat GTI. Al die dingen die zijn er. Nou, we hebben ook nog eens een NAVO-top gehad afgelopen jaar. Waarin het allemaal goed werd beoefend.
Renco:Was ook een leuke oefening.
Luuk:Goede oefening. Ja, hele goede oefening.
Renco:Nou, daar gaan we het zo nog verder over hebben. Ja.
Luuk:Dus het werkt allemaal wel, maar de structuur is het All Hazards approach stukje. Dat kan beter.
Renco:Wat wordt daarmee bedoeld? All hazards approach?
Luuk:Ja, zoals ik hem heb geïnterpreteerd, want ook ik heb het even moeten opzoeken. Is een all hazards approach is dat je eigenlijk al je risico's, al je dreigingen en in dit geval binnen crisismanagement alle scenario's die je kunnen voordoen. Die wil je eigenlijk allemaal centraal beheren. Dus je wil niet een clubje hebben die alleen het cyber crisisplan schrijft waar wij allemaal vanuit het ECS mee bezig zijn en dat proberen te sturen. Maar je wil eigenlijk dat het binnen de hele organisatie dat ze allemaal weten hoe je met een cyber crisis omgaat, hoe je met een groot storm omgaat.
Luuk:Dus
Renco:het moet eigenlijk net zo vanzelfsprekend worden om crisis te crisis crisis met een e dan te managen die veroorzaakt worden door cyber of misschien wel helemaal in het cyber domein blijven. Ja, dat is ook een crisis en een grote brand kan ook een crisis zijn.
Luuk:Precies. Ja, ja, en dat skelet moet allemaal op dezelfde manier opgebouwd zijn. En in principe is dat zo. Maar ja, cyber heeft toch weer zijn eigen specifieke eigenschappen. Cybercrisis.
Luuk:En ECS is nu penvoerder van het cyber. ECS staat voor expertise en security.
Renco:Zit ik gewoon net onder
Luuk:te denken. Ja, dat is in orde. En ja, wij zijn een adviesorgaan wat we net zeiden. En het is misschien wel eens tijd om na te denken. Zo'n crisisplan moet dat bij zo'n adviesorgaan liggen?
Luuk:Of moet dat juist meer in de lijn van verantwoording bij I&A en al onze andere afdelingen. Dus dat is een beetje het punt waar we nu zijn. En een kwartiermaker is natuurlijk iemand die gaat verkennen hoe dat eventueel zou moeten. Dus voordat we een programma hebben om dit echt goed te implementeren ben ik er om na te denken hoe we dat zouden kunnen doen.
Renco:Ja, ja, dus je kijkt ook af en toe even over de schutting naar hoe andere organisaties dit aanpakken die misschien al verder zijn, misschien doordat daar al crisis, daadwerkelijke crisis zijn geweest waardoor dat had gemoeten al, al, dus ik bedoel je kunt niet, je kunt het allemaal zelf bedenken. Maar ja, gelukkig zijn er een hele hoop organisaties die deze uitdaging ook hebben. Die straks ook onder diezelfde wet vallen. Of misschien wel onder een andere wet vallen, waarbij deze verplichtingen er al zijn.
Luuk:Of al heel lang onder deze wet vallen. Want hè, die die CBW cyberbeveiligingswet komt voor. Dat de NIS 2, 2 stelt voor dat er een 1 was en ja, gemeentes zijn nu onderdeel van die NIS 2 scope. Dat waren we niet.
Renco:Maar daar de voorloper, die WBNI, daar vielen natuurlijk ook al bedrijven onder en die zullen al verder zijn. Vermoedelijk dan.
Luuk:Ja, dat is ook de scope waar ik nu graag naar wil kijken. Van deze mensen, deze organisaties, die hebben daar ervaring mee. Hoe hebben die dit opgelost? Dus dat is zeker onderdeel van ja, je kan beter een idee goed stelen dan dat je het zelf
Renco:Ja, precies. Nou, En dat werkt wat jullie betreft dus ook de andere kant op. Want het cybercrisisplan wat jullie zelf gemaakt hebben, delen jullie ook op je website. Dus daarmee zeg je eigenlijk ook, wij hebben dit misschien goed bedacht.
Luuk:Zeker.
Renco:Je had het ook van ons.
Luuk:Ja, dat is een van onze uitgangspunten ook geweest in het plan. Daar heeft Jeroen ons ook destijds wel heel erg in meegenomen. Want we zijn transparant in wat we doen. En we zijn ook bereid om dingen te willen delen. Want ja, in je eigen bubbel blijven en daar niet mee om willen gaan en niet die samenwerking willen vinden, dat hoort niet bij de gemeente.
Renco:Ja, en niet elke gemeente kan het zich natuurlijk permitteren om een kwartiermaker crisismanagement aan te stellen.
Luuk:Nee, dat kan me ook voorstellen.
Renco:We hebben grote organisaties weggelegd. Ja. En de kleine organisaties die kunnen daar dan weer de vruchten van plukken door gewoon de lessons learned die jullie al hebben opgeschreven in je plan. Ja, gewoon als eindresultaat over te nemen en zeggen nou, dit kan ook ons plan zijn.
Luuk:Dat zou supergaaf zijn. En dat soort organisaties komen weer met hun eigen punten. Die kunnen misschien ook weer dingen teruggeven over goh dit plan werkt voor jullie misschien zo maar wij zien dit deze problemen. En dan kom je toch wel eens op zaken waar je denkt van hey goh daar zouden wij ook eens over moeten nadenken.
Renco:Nou, als dat gaat over zo'n plan, je maakt plannen, maar je wil eigenlijk niet in een echte crisis erachter komen dat die plannen toch niet helemaal lekker werken. Dus ga je veel oefenen. Ja. Hoe ziet dat eruit binnen de gemeente Den Haag? Dat oefenen van dat IT cyber crisisplan?
Luuk:Ja, dat is heel organisch gekomen. Dus we zijn ooit dus met die opdracht van hé, Citrix nooit meer zonder plan zo'n crisis aangaan. En daarin doe je een aantal voorbereidende sessies. Je gaat een brownpaper sessie doen. Je gaat kijken waar ligt de lijnen normaal tabletops.
Luuk:En Jeroen kwam op een moment op de lijn en zei van er is ook een nationale cybercrisesoefening is hierdoor. En de gemeente Den Haag kan daar maar aan meedoen. Dus wij zeiden ja, let's do it. We hadden een conceptplan die nog niet helemaal was afgestemd, maar we konden hem wel goed oefenen. Dus Icidoor en en die herhaling van Icidoor heeft ons heel erg geholpen om te zeggen hé, we hebben eens in de 2 jaar grote oefening waar we sowieso aan mee willen doen, want supervet, supergroot en heel erg gericht op cybercrises.
Renco:Ik heb daar ook een keer iemand over geïnterviewd, jou wel bekend, Maarten Schut, die nu bij de gemeente Delft CISO is. Ja, die was eerst hier ook ISO. Klopt. En hij heeft ook meegedaan met zijn gemeente aan de ISIDOOR .
Luuk:Hebben het uitstekend gedaan. Ja. Ik was sectoraal leider. Dus ik zat bij, nu moet ik even nadenken welk gebouw het is, maar ergens hier op Vanuit de gemeentes te kijken, hé, de deelnemende gemeentes, hoe loopt dat? Gaat het goed?
Luuk:Zitten ze allemaal in dezelfde verhaallijn?
Renco:Is dat gewoon bij Turfmarkt 147 daar, toch? Bij NCSC? Dank je wel. Ja, want ik heb Ronald van NCSC laatst ook in de podcast gehad. Toen zat ik daar de podcast ook.
Luuk:Helemaal daar bovenin?
Renco:Nee, we mochten helemaal.
Luuk:Wij waren zo luxe om helemaal naar boven te worden.
Renco:Dat is waarvoor weinigen weggelegd. Wij zaten op de begane grond.
Luuk:Ja, ja, ja. Nou, wij mochten wel helemaal boven functioneren. Daar was de hele landelijke oefening. Jammer was het wel dat het heel mistig was. Dus ik heb niks van Den Haag mogen zien vanaf die hoogte.
Renco:Wat leuk, ja. Ja, want die ISIDOOR oefening, dat was natuurlijk eigenlijk een georganiseerde oefening waar je gewoon aan mee kan doen. Waar het NCSC vanuit NCTV natuurlijk heel veel dingen neerzetten. Ik werkte toen zelf, ik herinner me nu, ik kwam jou daar ook tegen, want ik werkte toen bij de gemeente Rotterdam. Wij deden ook mee.
Renco:Ja, ja, ja. Persoonlijk, ik vond het supergaaf om aan mee te doen. Het was mijn eerste grootschalige cybercrisisoefening. Ja. En ik keek ook wel een beetje naar jou af en toe dat ik dacht, ja, ik hoop dat hij het weet.
Luuk:Ja, dat was onze tweede, dus we hadden iets meer ervaring, maar nogmaals, dit was ook weer eerste keer dat we met meerdere gemeentes deden. Want jullie als Rotterdam deden toen destijds mee. Amsterdam mee.
Renco:Amsterdam deed mee.
Luuk:Delft deed mee. En even kijken, volgens mij.
Renco:Ja, was er nog 1.
Luuk:Nou ja. Kom erop. Kom erop.
Renco:Ja. Hey, dat was leuk. Dus dat oefenen, dat is een groot deel geweest van jouw werk, ook voordat de ISIDOOR er was. Want dat kan ik me nog herinneren, dat jij dan af en toe druk was met het voorbereiden van oefeningen. ISIDOOR is natuurlijk ook een groot voorbeeld.
Renco:Maar ja, dat was allemaal eigenlijk nog kinderspel. Allemaal nog een aanloop naar die NAVO-top die hier was. Ja. Ja, dan mogen we dat natuurlijk geen oefening noemen, maar het lijkt me ergens wel heel gaaf het een keer voor het echie dan mee
Luuk:te Ja, zeker. En het gekke was natuurlijk zo'n NAVO-top is anders dan een cybercrisis, want je weet, nou in dit geval een dik jaar van tevoren, dat die gaat komen naar Den Haag. Dus net als ISIDOOR ben jij echt aan het voorbereiden op dat moment waar het eventueel zou kunnen gebeuren. Met wel een wat grotere bereik van waar meer dingen misschien eventueel verstoord zouden kunnen worden in de hele context.
Renco:Ja, dus meer scenario's denk ik, hè. Je moet breder voorbereiden dan je misschien voor een cybercrisisoefening zou doen.
Luuk:Ja, maar het was wel duidelijk. Je werkt toe naar een punt. En dat doe je ook met een oefening. Dus in die zin had de NAVO-top ook voor ons wel een heel erg oefenelement. Zijn we er klaar voor?
Luuk:Wat moeten we nog voorbereiden? Kijk, bij een normale crisis weet je niet wanneer die komt. En dan moet je er gewoon klaar voor zijn.
Renco:Precies, en dit was natuurlijk niet dat je een crisis zag aankomen, maar er kwam wel een evenement aan wat
Luuk:Ja, ja, ja, en de informatie die we kregen waren wel redelijk duidelijk van verwacht dat er iets gaat gebeuren binnen een bepaalde tijd. Nou, dat is ook gebeurd. Dus dat.
Renco:Spannend, hè? Ja, dat kan je niet doen.
Luuk:Ik zei al bij bepaalde dingen zei ik onder embargo, dus dat kan niet, maar ik kan wel een grote lijn, ja, wat ik denk dat jij ook daarna wat op een beetje in de gaten hebt gehouden wat er allemaal is gebeurd en gedaan.
Renco:En ik heb natuurlijk jouw presentatie eerder dit jaar op die G4 securitydag ook beluisterd. Dat vond ik superinteressant. Ik moet eerlijk zeggen dat ik dacht, ik had eigenlijk wel tof gevonden om gewoon bij Den Haag te werken dan tijdens die voor.
Luuk:Ja, je was te vroeg bij Den Haag.
Renco:Ja, precies. Of ik had langer moeten blijven plakken.
Luuk:Ja, dat had ook gekund.
Renco:Nee, maar ik dacht wel echt ja, dit is wel gaaf. Omdat je dan merkte van ja, dit is waar we het ook voor doen. Het komt zo dichtbij. De threat is real, weet
Luuk:je wel? Ja, en dat was het echt. En niet alleen, ik zat er vanuit de crisisvoorbereiding heel erg in. Maar veel van mijn collega's hebben op allerlei verschillende aandachtsgebieden heel veel dingen gedaan. En niet alleen binnen ons team, maar ook met al onze partners binnen de gemeente en buiten de gemeente enorme samenwerking opzetten.
Luuk:Inderdaad voor iets wat heel erg dreigend is en kan gebeuren. Ja, dat is fantastisch. Je krijgt echt een, nou ja, we zullen straks even over de dagen zelf hebben waar we een cyberback office hebben opgezet.
Renco:Ja. Ja, vertel eens.
Luuk:Dat gevoel van samenwerken is echt fantastisch.
Renco:Samen pizza's delen. Zo stel ik me dat voor.
Luuk:Ja, nou had ik de ochtendshift. Dus bij ons was het gewoon een nette lunch. Ja, de pizza's waren er niet.
Renco:Shifts, dus dat wil zeggen dat er
Luuk:Ja, je moet het zien. We hebben op een gegeven moment een gemeentelijke crisisstructuur. Ik zal het niet heel ingewikkeld maken, maar we hebben een crisisstructuur die wat meer extern is gericht. Wat gebeurt er als er iets gebeurt in de stad, dan heeft de gemeente ook een taak. En dan hebben wij daar een gemeentelijk crisisteam voor.
Luuk:En dan binnen de gemeente zitten er allemaal verschillende teams die een verantwoordelijkheid hebben. Denk aan communicatie, denk aan publieke zorg die dus meer kijken of er mensen geholpen moeten worden in de stad. En specifiek voor die NAVO top, omdat binnen de NAVO top cyber ook een groot ding was, hebben wij daar eigenlijk een team aan toegevoegd, het Cyber Backoffice.
Renco:Oké.
Luuk:En dit team, daar zaten wij dan als heel ECS in. En dat team zat eigenlijk tegen het gemeentelijk crisisteam aan die eigenlijk zorgde om alle zaken die de gemeente moest voorbereiden, moest onderhouden, moest beheren in een relatie tot de NAVO top. Die communiceerde dat weer door naar alle externe partijen.
Renco:Dus Het klinkt dan wel alsof jullie wel, jullie telde volledig mee zeg maar. En daar bedoel ik mee dat je ook nog wel eens als informatiebeveiliging een beetje onder de de IT-directeur zit, zullen we zeggen.
Luuk:Ja, nee, dat was in ieder geval.
Renco:Jullie hadden een seat at the table, zoals het dan zo heet.
Luuk:Heet. Ja, dus die seat at de table. We hadden ook onze CISO Jeroen destijds en zijn vervanger die dus in de ochtendshift aan de gang was. Die zaten echt aan het gemeentelijk crisisteam. En die gaven het beeld van wat gebeurt er op cyber?
Luuk:Moeten we ons ergens zorgen om maken? Zien we verstoringen komen? Hoe gaat het met de huidige verstoringen? Dat soort zaken. En Jeroen kwam dan altijd weer terug naar ons backoffice.
Luuk:En wij zaten daar heel fanatiek, want wij hadden er zin in. We waren gespannen, we hadden er zin in, we hadden shifts gemaakt, we hadden allerlei verschillende rollen aan iedereen toebedeeld.
Renco:Ik kan me voorstellen dat je op een gegeven moment ook denkt van laat het ook maar gebeuren nu, weet je wel? Je leeft er naartoe, kom op, weet je, een beetje.
Luuk:Ongelooflijk. Ja, ja, dus de voorbereiding was natuurlijk ook wel heel hectisch. Wat we ook zien bij die easure-oefeningen, maar ook bij dit is je wil eigenlijk op het moment dat het er dichtbij komt, denk je, waren we maar eerder begonnen? Dat is altijd het geval. Ook als
Renco:je zo lang van tevoren begint?
Luuk:Ja, zeker. Kijk, in principe heb je heel goed in beeld van oké, wat willen we doen? We willen oefenen, we willen kijken of onze plannen nog actueel zijn, we willen iedereen meenemen. Maar je bent zo afhankelijk van zoveel mensen en stakeholders om dit goed op te zetten. Die op hun eigen vakgebied ook weer heel veel dingen willen organiseren met de NAVO.
Renco:Maar het moet ook allemaal met elkaar samenwerken.
Luuk:Precies. Nou ja, bijvoorbeeld oefeningen. Wij wouden heel graag een oefening doen voor het cyberstukje. Maar ja, elk onderdeel wou natuurlijk zijn eigen thema's ook beoefenen. Dus de publieke zorg, de communicatie, hoe werken die teams samen.
Luuk:Dus er was een periode dat het het gemeentelijk crisisteam bijna wekelijks bij elkaar zat om weer een oefening te doen. Nou ja, dan komen wij er ook weer bij. Dus dat was best wel lastig. En dat zorgde ook wel dat het toch wel knellend werd in de tijd van ja, komen wij ook nog wel aan bod? Nou, het is allemaal goed gegaan.
Renco:Het is er wel van gekomen. Jullie hebben nog wel een keer kunnen
Luuk:Zeker en je merkt gewoon omdat iedereen daar vanuit zijn eigen discipline in zit. Onze oefening ging specifiek over cyberscenario's die konden gebeuren. Maar het werd natuurlijk constant met elkaar besproken. Ze hebben pizza of lunchsessies gehad en pizzasessies dat ze bij elkaar zitten om elkaar beter te leren kennen. Nou, dan komt het allemaal aan bod.
Luuk:Dus het gaat ook organisch wel goed. Nou, en als je dan al die oefeningen hebt gehad en het is juni en het borrelt, ja, dan heb je er zin in.
Renco:Ja, precies. Dan zit je helemaal prep te.
Luuk:Wat gaan we zien? Wat gaat er gebeuren? Moeten we
Renco:niet te serieus Nee, niet Die publiekshal hier beneden, is die gedurende dat jaar gewoon open gebleven? Of hebben jullie gewoon gezegd, ja, we liggen even een jaar stil, want we hebben over een jaar een avond op.
Luuk:Volgens mij is het wel even op tafel gekomen van wat gaan we tijdens die avond op doen met onze publieke dienstverlening? Moeten we daar niet over? En het idee vanuit onze expertise dan van ja, willen we niet gewoon dat dat soort processen eventjes stil komen te liggen dat we ons daar geen zorgen om hoeven te maken als het uitgaat.
Renco:Dat zit ook in je span of control die je hebt dan.
Luuk:Hebben we niet gedaan. Is ook niet nodig geweest. Dus dat is in principe was de hal gewoon open. Wij zaten op hier op een verdieping waar we normaal ook de crisisorganisatie hebben als er iets in de stad gebeurt. Die hebben we wel specifiek afgesloten voor iedereen die niet bevoegd was.
Luuk:Dus dat was het commandocentrum. En daar zaten
Renco:Dat klinkt toch alleen
Luuk:al stoer? Ja, Het is nog steeds gewoon een normale vergaderruimte. Maar als je het commandocentrum noemt, klinkt het toch wel wat koeler.
Renco:Ja. Oké, maar goed, dan ben je helemaal voorbereid. Je hebt het geoefend. En dan is op een gegeven moment is die top er. Al die wereldleiders die vliegen hierheen.
Renco:Dus ik veronderstel dat jullie ook al even weer voor de echte startdatum begon het eigenlijk al voor jullie. Want je natuurlijk een aanloop hebt met allemaal hele belangrijke mensen. Ja. Nou, en dan kom je die eerste shift. Je zei ik heb de ochtendshift.
Renco:Hoe laat begon de ochtendshift? 5 uur. 5 uur. Mooi op tijd. Mooi op tijd.
Luuk:Ja, ja, ja.
Renco:Dus om 5 uur kom je die eerste dag hier binnen en dan klap je je laptop open, weet je wel. En dan?
Luuk:Ja, nou ja, voor mij helpt het. Ik had de rol informatiecoördinator. En dus wat ik net zei, we hadden overal verschillende poppetjes opstaan die contact hielden met externe partijen, met interne
Renco:Het was allemaal duidelijk verdeeld. Dus wie waarvoor, wie welke contacten onderhield.
Luuk:Ja, precies. Iedereen had zijn eigen taak en rol. Ik als informatiecoördinator die zorgde eigenlijk dat we in een bepaalde vergaderstructuur zouden komen. Waarin we elk moment even keken van oké, wat gebeurt er bij elke discipline? Zijn er dingen die bij de ene discipline gebeuren die belangrijk zijn voor de andere?
Luuk:Dat was 1 taak, maar ook wat gebeurt er in ons hele cyber back office. En hebben we relevante informatie voor dat gemeentelijke crisisteam. Krijgen we dat naar boven.
Renco:Ja, want dat moet je dan weer meegeven aan de CISO die daar dan aan tafel zat.
Luuk:Precies. En je moet ook zorgen dat je niet alleen maar je hebben en houden helemaal gaat vertellen. Want niet alles is relevant voor dat team. Je moet echt kijken, hey, wat zijn nou dilemma's die misschien daar besproken moeten worden.
Renco:Ja, dus je moet ook wel, nou ja, je moet eigenlijk al een beetje afwegen, ja, in dat crisisteam worden natuurlijk wel heel veel andere niet cyber dingen besproken. Wij vinden onszelf natuurlijk altijd heel belangrijk. Dat is misschien ook wel terecht. Maar je moet accepteren dat als je in zo'n, maar goed, dat zal ook de ervarenheid van een CISO dan zijn. Ja.
Renco:Om dan te wegen, ja, wat vertel ik en wat niet, hoeveel zendtijd vraag ik daar. En is het dan ook wel daadwerkelijk belangrijk genoeg om te mogen concurreren met zendtijd, om maar even zo te noemen, op andere onderwerpen? Ja, fysieke kanten, weet je wel. Sabotage, ja, dat kan ook met cyber te maken hebben natuurlijk, maar
Luuk:Ja, verkeerscirculatie was natuurlijk ook heel belangrijk.
Renco:Maar heel andere sporten.
Luuk:Ja, dat een heel andere, maar super belangrijk. En daar was degene die bij ons naar het team ging. Dus Jeroen zat in de avonddienst en Daan zat bij de ochtenddienst. En dan met Daan en met Lilian en ik waren we constant kijken. Oké, wat is nou belangrijk om naar boven te sturen?
Luuk:En er werd ons ook wel heel erg van dat team gevraagd. Geef ons een statusupdate en dan stemmen we dat goed af.
Renco:Maar het klinkt ook wel logisch dat gezien jou, wat je eerder net vertelde over de rollen die je eerder hebt gehad al binnen de gemeente Den Haag, dat jij dan die informatiecoördinator werd. Ja. En ook de, wat structuur, je zei het over die overlegstructuur, vergaderstructuur. Ja. Ik bedoel dat, daar kwam al jouw kennis vanuit die andere oefeningen natuurlijk goed oppas, denk
Luuk:ik. Dat. En ik heb een nevenfunctie waar ik voor de veiligheidsregio werk. Daar doe ik eigenlijk hetzelfde voor de veiligheidsregio.
Renco:Ja, wat mensen niet zien, maar er ligt hier ook een blieper op tafel. Ja, mooi dingetje. Dus jij verontschuldigde je al van ik kan het geluid uitdoen, maar als dat ding afgaat, dan moet ik weg.
Luuk:Ja, precies. En dit is voor echte calamiteiten in de fysieke omgeving. Dus bij grote branden of op
Renco:1, grip 2.
Luuk:Precies. Ja, kijk eens aan. Goed opgelet. Ja. En daar hebben ze die crisisbeheersing processen, ja, daar staan ze mee op, weet je, die kennen ze door en door.
Luuk:Dat heeft mij ook heel erg geholpen om te begrijpen, hé, hoe gaat zo'n veiligheidsregio om met zo'n vergaderstructuur, met zo'n bolstructuur, een speciaal soort manier om te vergaderen, om te zorgen dat je binnen die tijd blijft en wat goede besluiten kan nemen.
Renco:Ja, en ook goed vastgelegd, denk ik, en dat soort dingen.
Luuk:Ja, informatie managen. Dus echt zorgen dat je alleen relevante informatie opschrijft, dat je ook goed in de gaten houdt. Hey, wat gebeurt er bij andere teams? Stel bij crisiscommunicatie zou er iets zijn over een desinformatiecampagne. Dan willen wij dat ook weten natuurlijk.
Luuk:Want wij zouden daar misschien ook op kunnen acteren.
Renco:Oké, dus je bent een aantal dagen zeer druk geweest met het verwerken en coördineren van informatie en afwegen van wat moet er naar die crisistafel via jullie CISO en wat misschien niet en wat komt er terug van die tafel. Dus ik kan me 1 voorstellen dat je af en toe zeg maar vierkante ogen had van het verwerken van al die informatie. Tijd vliegt.
Luuk:Ja, het is wat je zei net je komt op 5 uur des ochtends binnen, laptopje open en iedereen Meteen. Ja, je hebt helemaal niet het idee van het is 5 uur des ochtends. Je staat er en je bent meteen in die structuur aan het komen. Nou, wat bijvoorbeeld bij de NAVO-top wat ik heel interessant vond, had ik zelf nog niet meegemaakt, ddels aanvallen, dat was de normaalste gang van zaken.
Renco:Dat kennen jullie wel. Ja, ja,
Luuk:ja. En dat ging hier ook gebeuren, maar het feit dat het zo perfect getimed was elke keer, dus echt 10 voor 9 alsof ze achter de laptop gingen zitten, de werkdag gingen beginnen en dan om 10 voor 9 kwam er een lijst vanuit Dedosia en dan wisten wij welke domeinen dit keer een scope waren. En dan moesten we kijken oké, zitten we erbij? Hoe zitten we erbij? Valt het uit?
Luuk:Is het kritiek? En dat soort dingen. Ja, zo ging het. Dus het was 5 uur opstaan, goed de dingen van de dag ervoor verwerken, klaar zijn. En dan op die maandag had ik nog niet zo door dat 10 voor 9 dan het moment zou zijn, maar op die dinsdag dacht je al van nou kijk, het is 10 voor 9, we gaan niet En voor je het weet is het 3 uur, want mijn shift was 3 uur afgelopen.
Luuk:En dan kwam mijn vervanger Sam kwam dan binnen, Deed we een overdracht en dan liep je weg en dan inderdaad wat je zegt, dan opeens merk je van, ik heb, wat is het, van 5 tot 3, zat 10 uur? Dat weet ik even niet.
Renco:Nou, dat is een lange intensieve dag, denk Ja,
Luuk:ja, ja, en dan merk je opeens van, zo, dit was wel echt even
Renco:Ja, je geeft veel energie moet je erin stoppen.
Luuk:En adrenaline gaan natuurlijk wel een beetje door je lichaam. En het was natuurlijk niet altijd crisis of iets. De avond op is eigenlijk redelijk goed gegaan. Hebben wel veel dingen gezien, dingen die we niet kunnen delen, maar de dadels aanvallen of we hebben even een korte tijd een telefoonuitval gehad.
Renco:Wat ik me nou kan voorstellen, dan ben je helemaal die aanloop gehad, je hebt geoefend, je hebt er ontzettend eigenlijk ook wel veel zin in. Je zou van laat het maar zover zijn. Dus ja, ik zou je niet in je mond willen leggen dat je bijna hoopt dat er ook wat gebeurt. Omdat je dan je oefeningen zeg maar kunt verzilveren. Maar je bent er klaar voor.
Renco:Ga je dan ook niet alles heel dramatisch interpreteren? Want je krijgt natuurlijk, nou ja, je bent informatie coördinator tijdens die oever, nou noem dan een oefening, tijdens de NAVO top. Je krijgt ontzettend veel informatie. Het loopt allemaal via jou als coördinator. En ja, je bent geprept zeg maar als in die, je bent helemaal als een crisissituatie ben je voorbereid.
Renco:Ja. En je moet natuurlijk wel waken dat je de informatie wel zo objectief mogelijk tot je blijft duiden. Ja. Hoe ging dat?
Luuk:Nou, dat ging ook niet goed altijd. Want inderdaad, je zit daar heel erg met het idee van het kan overal misgaan. Nou, met idee als aanvallen ging het als ze gebeuren. Sta je wel aan. Dan ben je meteen heel erg bezig om vanuit iedereen te vragen van joh, merken we iets, kunnen we iets doen, dat soort dingen.
Luuk:Wat mij heel erg hielp is dat Lilian en Daan dus die het driehoekje laat maar zeggen die de informatie weer door naar de organisatie brachten. Die konden daar heel goed in managen van hé, wat is wel belangrijk, wat is niet. Diensten vielen uit. Nou, normaal zou je zeggen een dienst valt uit tijdens een NAVO-top of we moeten opschalen bijvoorbeeld. We moeten hier iets mee doen.
Luuk:Maar eigenlijk was alles onder controle, ook al viel het uit. Ja, het was nou helemaal uit. We konden alleen maar niks aan doen. Dus je staat heel snel aan en je wil eigenlijk heel snel meteen met elkaar overleggen hoe gaan we dit oplossen. En soms moet je ook even stapje terugnemen en zeggen wacht even, wat is er nou echt aan de hand?
Renco:Precies, dat is ook wel fijn dat er dan dus meerdere lagen in zitten. Dat jij vanuit jouw knooppuntfunctie of jouw coördinatie functie komt alles langs jouw bureau. Maar dat iemand die er dan net weer vanuit dit perspectief even wat verder van af staat, dat die dan met een wat meer objectieve, rustige blik daar weer naar kijkt. Ja. En eigenlijk daar weer filtert.
Renco:En zegt nou Luuk ziet er drastisch uit of dramatisch, maar valt wel mee. Want, nou ja, ik kan me voorstellen dat dat 1 voor jou ook fijn kan werken, dat iemand het daar af en toe een beetje relativeert, omdat je zo, ja, je zou bijna kunnen verdrinken in ook de hoeveelheid informatie die je dan moet verwerken. Het is zoveel.
Luuk:Ja, en ik, is supergaaf om daar, weet je, in die cirkel te zitten. Dus je wil ook alles weten. Je wil ook constant gaan. Hey, hoe zit het bij deze partij? Hoe gaat het hier?
Luuk:Nou, ben ik misschien wel zo vrij om te zeggen dat is ook wel mijn kracht. Ik kan wel heel veel informatie tot me krijgen en daar dan een beeld van schetsen en dat gaat me wel goed af. En dan inderdaad die samenwerking vinden met elkaar, elkaar ook een beetje goed leren kennen van hé, hoe communiceer je, hoe zitten we erin? Dat is ook een belangrijke stap hierin, omdat je wel even met elkaar levelt van zitten we allemaal nog op het juiste level? Ja, dan gaat die samenwerking gaat lopen.
Renco:Of je zegt ja, ik heb eigenlijk gewoon al een paar uur niet gegeten, dan word ik altijd heel chagrijnig van.
Luuk:Ja, dat soort dingen.
Renco:Ik moet nu eerst eten.
Luuk:Ja, of iemand die zei ik vind het niet fijn als ik niet met mijn rug tegen de muur in de ruimte zit en nu is mijn plek niet zo en dan hele kleine dingetjes en dat is wel belangrijk, want anders zit zo'n persoon misschien zichzelf
Renco:Ja, en dan je eigenlijk zeker in zo'n situatie kun je dat niet gebruiken. Iedereen moet goed kunnen presteren. Dus je moet ook zorgen dat de randvoorwaarden daarvoor zo goed mogelijk ingevuld zijn.
Luuk:Hebben we ook heel veel mee samengewerkt met onze facilitaire diensten. Die hebben een prachtige ruimte voor ons ingericht.
Renco:Het commandocentrum.
Luuk:Het commandocentrum. Ja, airco's kwamen om de hoek kijken, want het was soms te warm. Nou, het was juni. Ja, dat ging heel goed.
Renco:En en en nu is die top achter de rug. Dat is eigenlijk altijd best wel goed verlopen. Er zijn wel dingen geweest. En natuurlijk snap ik ook dat je daar ook over heel veel dingen niks kunt zeggen. Maar het is voor het publiek, voor mij als jammer genoeg buitenstaander.
Renco:Is het al wel goed rustig verlopen. Het enige wat ik nog denk is dat er met die treinverstoring dat blijft nog een beetje vaag. Wat dat nou precies was. Maar goed. En is het dan nu ook zo dat je nog teert op deze hele ervaring inclusief de lange aanloop er naartoe en oefeningen en zo.
Renco:Ik bedoel op een gegeven moment is het achter de rug. Ja. En dan stel eens een een leuk feestje weet je wel. Dan kan je nog van nagenieten. Is dat ook wat hier speelt?
Luuk:Het is het is dubbel. Dus 1 je bent heel erg aan het nagenieten en je bent eigenlijk meteen geneigd om te zeggen oké hoe ging dit? Wat voor lessen halen we eruit en en laten we laten we doorpakken, want nu dit, hè, we zaten er zo goed in, we kunnen dit eigenlijk altijd.
Renco:Anders ken ik je dan ook wel, dat je ook meteen denkt van hey, wat kunnen we, wat liep, wat kan nog beter lopen of zo, hè?
Luuk:Ja, even kritisch van wat voor dingen kunnen we nu verbeteren. En nou, dit was ook de eerste keer dat we zo direct, wat je net zei, een seat hadden in het hele plekkie. En dacht ja,
Renco:dit is dat GTI, bedoel je dat?
Luuk:Het GCT, ja
Renco:of als
Luuk:ik daar helemaal in ga, raak je de mensen kwijt.
Renco:Zie het entertainment, want we houden
Luuk:het daarbij. We waren een onderdeel van, echt een specifiek onderdeel. En dat zouden we natuurlijk wel vaker willen zijn.
Renco:Dat beviel wel.
Luuk:Dat beviel zeker. Maar ja, hoe ga je dat dan inrichten en en en is dat altijd nodig? Ik bedoel, dit is ook een uitzonderlijke situatie. Nou, nou, goed.
Renco:Dat moet je hoeft ook niet per se de uitgangspunt te worden voor hoe je het structureel inricht. Nee, nee. Natuurlijk allemaal dingen ook niet.
Luuk:Nee. Dus dus aan die kant zit je heel erg van oké, wat zijn de mogelijkheden en opties. En aan de andere kant is het ook gewoon uithijgen. Daarna begonnen we ook de zomer. Nou, de zomer binnen gemeente is is wat rustiger zoals je weet.
Luuk:En je moet ook rekening houden met mensen die een jaar lang echt ontzettend veel werk hebben gedaan. Onze IT-afdeling heeft echt bergen verzet om ons weerbaarheidsniveau een stuk hoger te brengen. Dus ja, om nou meteen weer met een nieuwe grote project te komen, ja, dat is ook niet altijd even.
Renco:Maar dus de enthousiasteling in jou, die zou dat, je zit een gedrevenheid in om zeg maar te optimaliseren. Alleen ja, je moet eigenlijk ook even iedereen wat adempauze geven.
Luuk:Ja, zeker. Ja, en daarin zit een valkuil die we ook bij Isido hebben gezien. Die adempauze moet niet te lang zijn. Want voor je het weet komt er weer een ISIDOOR of iets anders. En dan krab je weer achter de oren van ja, ik wou toch toch eerder beginnen, weet je nog?
Luuk:Ja, dat zeiden we toen al.
Renco:Goed, dat is dan natuurlijk jouw schone taak nu als kwartiermaker om daar een gezonde modus in te vinden. Tussen aan de ene kant je lessen nog in je achterhoofd van die NAVO top en wat er beter kan en tegelijkertijd niet te hard willen gaan. Maar ja, je bent wel kwartiermaker, dus mensen kijken wel naar jou ook om dit verder te brengen denk ik
Luuk:Ja, zeker en dat wil ik ook. En kijk, het voordeel is we hebben 2 ISIDOOR's gedaan in 2021 en 2023 . Nou, in 2025 NAVO-top Dus we hebben eigenlijk al 4 jaar lang dat we grote momenten hebben waar we aan het oefenen zijn of waar er een groot evenement is. En dat hebben we altijd gedaan met belangrijke mensen binnen onze organisatie.
Luuk:Dus heel organisch zijn er eigenlijk al heel veel mensen aangehaakt bij dit proces van hé, hoe gaat crisismanagement an sich en hoe gaat cybercrisimanagement en hoe sluiten we daarop aan. Dus iedereen kent elkaar.
Renco:En de volgende ISIDOOR moet dus niet te lang duren, want dan hou je deze flow een beetje vast.
Luuk:Ja, voor alle luisteraars die daar iets mee te doen hebben, wij kijken uit naar de volgende ISIDOOR. Ja, heel erg. We weten nog niet wat nu die is.
Renco:Ja, ik dacht 2026, maar
Luuk:Ja, dat dacht ik ook, maar dat zou betekenen dat we daar nu al iets over gehoord zullen hebben.
Renco:Ja, ja, dus misschien dat het toch nog 2027 wordt dan.
Luuk:Zou kunnen. Ik heb echt geen idee.
Renco:Hey, maar daarover gesproken. Als mensen nou denken, hey, ik ken deze warme podcast stem. Ik ken ergens van. Zit je niet ook in een andere podcast?
Luuk:Ja, ik heb een klein rolletje in de Enter podcast van het NCSC tijdens Isidor. Ja, mocht ik samen met KPN, mochten wij af en toe vertellen hoe het was gegaan.
Renco:Precies. Dus als mensen nog meer willen weten, dan kunnen ze de Enter podcast opzoeken van het NCSC. En daar zijn een aantal afleveringen gemaakt specifiek over de NAVO-top. Begrijp ik dat goed?
Luuk:Nee, specifiek over ISIDOOR.
Renco:Sorry, over ISIDOOR.
Luuk:Ja. Ja, dus en daar zijn wij af en toe gevraagd om te kijken, goh, hoe is het gegaan? Wat voor een dilemma's zijn jullie tegengekomen?
Renco:Ja, dus dat was jouw podcastdebuut.
Luuk:Nou, er is nog 1 podcast daarvoor, maar die dat was daar heb ik nog wat lessen geleerd over hoe je met een microfoon om moet gaan.
Renco:Ja, vertelde hij dat we dat op record drukt.
Luuk:Dat heeft met de te maken wat ook. Ja, nou
Renco:ja, maar nou ja, nu natuurlijk in een hele bekende grote podcast. Geweldig, qeep talking, want ja, weet je, die kunnen we afstrepen.
Luuk:Ja, ja, ja, van de bucketlist.
Renco:Ja, nou, wie weet wat er in aandacht komt. Ja, wie weet. Ja, ik blijf in ieder geval met veel interesse volgen wat jullie publiek daarover delen. En af en toe maak ik je misschien weer mee op een security event waar we dan allebei zitten. Ik vond het ontzettend interessant.
Luuk:Ik vond het heel leuk. Ja, leuk om het hier zo over te hebben. Nou en mocht je mensen hebben die hier nog meer over horen, wij staan paraat om daar heel veel over te kunnen vertellen.
Renco:Nou, dus dat is een mooi aanbod. Zeker. Oké, en ik hoor ook, en die herhaal ik even, de oproep als ISIDOOR weer georganiseerd wordt, welk jaar, dat laten we dan even in het midden, maar doe mee, toch?
Luuk:Wij doen mee.
Renco:Maar ook ik bedoel, als je bij een organisatie, overheidsorganisatie werkt, is zou ook onze gezamenlijke oproep zijn. Pak die kans om te oefenen.
Luuk:Het is echt een gouden kans. Er zijn weinig oefeningen die waar je zo vrijwillig aan kan meedoen. Waar je zo specifiek een cybercrime kan oefenen.
Renco:Ja, ik
Luuk:was echt onder indruk. Zeker weten, ja.
Renco:Hey Luc, dank je wel en tot de volgende.
Luuk:Yes, dank je. Hoi hoi.
Renco:En daarmee is deze aflevering van qeep talking alweer afgelopen. Leuk dat je luisterde en hopelijk heb je wat bruikbare ideeën opgedaan je kan toepassen binnen je eigen werk. Op mijn site qeepposted punt nl vind je naast deze podcast ook blogs, video's, handige links, opinie en trainingsdata. Abonneren is gratis en zo gepiept en op die manier ontvang je nieuwe content direct in je mailbox. In de volgende aflevering ga ik weer in gesprek met een andere gast en ik hoop dat je dan ook weer luistert.
Renco:Tot dan!
