Onze crisissimulaties

Elke crisis is anders. Kies je aanvalsscenario.

Een ransomware-aanval verloopt anders dan een OT-incident. Een RvT die onder druk moet beslissen doet iets anders dan een IT-team dat systemen isoleert. CyberMaster biedt verschillende simulaties voor verschillende dreigingen. En er komen er meer bij.

meer scenario's binnenkort
01 · ransomware-crisissimulatie

De klassieker. Systemen op slot, een ransom-eis en een uur om te beslissen.

Aanvallers hebben je systemen versleuteld. Er komt een bericht binnen met een bedrag en een deadline. Betalen of niet? En wat vertel je klanten, toezichthouders, medewerkers en aandeelhouders in de tussentijd? Deze simulatie is drie keer eerder uitgevoerd voor open inschrijvers en organisaties.

Wat je team letterlijk doet

  • Communiceert live met de aanvaller via een hacker-chat, met de reacties die je in het echt ook zou krijgen
  • Beslist over de ransom: betalen, weigeren, vertragen en verdedigt dat besluit later voor bestuur en aandeelhouders
  • Meldt bij de Autoriteit Persoonsgegevens binnen de 72-uurstermijn
  • Doet aangifte bij de politie: welk teamlid, met welke informatie
  • Beheert interne WhatsApp-groepen die live vollopen met vragen en fouten
  • Briefer het bestuur in vijf minuten, met een besluitopdracht die geen tijd voor overleg toestaat

Wat je gebruikt

  • SIEM-dashboard met live alerts en een tijdlijn die niet stopt
  • Hacker-chat als kanaal naar de aanvaller
  • Banking / CFO-scherm voor de financiële afwegingen
  • Bestuurs-briefingtool waar je onder de vijf minuten moet blijven
  • WhatsApp-groepen met interne communicatie
  • AP-datalekformulier, precies zoals je het in het echt invult
Voor wie

Organisaties met kritieke IT, klant-data of financiële afhankelijkheid van beschikbaarheid

Track record

Drie open inschrijvingen in 2025 · doorlopend voor organisaties

Beschikbaar

Op aanvraag voor CyberMaster-simulaties · plan een intake

02 · OT-crisissimulatie · eerste open inschrijving 19 november

Cyber met fysieke gevolgen. Van waterzuivering tot productielijn.

Een aanval op operationele techniek raakt niet alleen data. Hij raakt levering, veiligheid en publieke perceptie. Deze simulatie zet je team in een scenario waarin een OT-systeem is gecompromitteerd en waar elke minuut aarzeling geld, imago of vertrouwen kost. In 2026 al twee keer in-house gedraaid bij bedrijven; op 19 november staat de eerste open inschrijving.

Wat je team letterlijk doet

  • Isoleert getroffen OT-systemen zonder de rest van het proces te verlammen
  • Communiceert met toezichthouders, veiligheidsregio's en ketenpartners
  • Manageet een parallelle social media-crisis waarin fake news over jouw organisatie viral gaat
  • Beslist over publieks- en persverklaringen onder tijdsdruk
  • Coördineert met calamiteitendiensten als dat vereist is
  • Neemt bestuurlijke besluiten over aansprakelijkheid en communicatie

Wat je gebruikt

  • OT-controlepaneel met sectorspecifieke instrumenten (energie, water, transport, industrie)
  • Social media-dashboard met binnenkomende posts, hashtags en trending topics
  • Fake news-feeds die je in de gaten moet houden en tegen moet reageren
  • Perskanaal met live journalist-rollen die vragen stellen
  • Bestuurs-briefingtool voor de escalatiebeslissingen
  • Communicatiekanaal met toezichthouders en veiligheidsregio's
Voor wie

Vitale sectoren (energie, water, transport, zorg) en OT-heavy industrie

Eerste editie

Donderdag 19 november 2026 · open inschrijving · €795 introductieprijs

Beschikbaar

Doorlopend voor CyberMaster-simulaties · plan een intake

03 · governance-crisissimulatie

Wie beslist wat. En wanneer wordt dat pas duidelijk?

De governance-vraagstukken tijdens een crisis worden zelden zichtbaar. Tot ze fout gaan. Wanneer stapt de RvT naar het bestuur, wanneer neemt de RvC de regie over en wat is de rol van de commissarissen bij externe communicatie. Deze simulatie legt de vragen bloot waar boards over struikelen als het écht spannend wordt.

Wat je team letterlijk doet

  • Bepaalt beslismandaten in verschillende crisis-fases: wat mag het bestuur zonder overleg?
  • Discussieert governance-dilemma's onder tijdsdruk (voorbeelden: aandeelhouders, media, toezicht)
  • Communiceert met stakeholders in de rol van RvT- of RvC-lid
  • Beslist over publieke verantwoording: wie treedt naar buiten en waarover
  • Doorstaat interne conflicten over rol en mandaat, in real time
  • Reflecteert direct na afloop op de eigen governance-lacunes die zichtbaar werden

Wat je gebruikt

  • Bestuurs-briefingscherm met inkomende crisis-injects
  • Governance-dilemma-kaarten die keuzes forceren
  • Stakeholder-communicatiepanelen (toezichthouder, aandeelhouders, media)
  • Ontdek- en discussietools voor gestructureerde afwegingen
  • Persoonlijke reflectie- en scoretool na afloop
Voor wie

Leden van Raad van Toezicht, Raad van Commissarissen, bestuurders en board-secretariaten

Sectoren

Zorg, gemeenten, waterschappen, woningcorporaties, onderwijsbesturen

Beschikbaar

Op aanvraag voor RvT/RvC-sessies · plan een intake

Niet zeker welke simulatie het beste past?

In een vrijblijvende intake van 30 minuten bespreken we jouw situatie en welk scenario voor jouw organisatie het meeste oplevert.

Plan een intake