Donderdag 12 maart 2026 | 14.00 – 14.45 uur | Online via Teams
Presentatie: Richard Hemme en Marc Kuik @Woonservice + Eva Maas en Rian Megens @Northewave
Waar gaat deze KennisBite over?
Woningcorporaties besteden steeds meer hun IT uit en daarmee worden zij afhankelijker van hun digitale toeleveringsketens. Woningcorporaties die worden geraakt door een cyberincident, merken de directe impact hiervan op huurders, primaire processen en de samenwerking met leveranciers. Dit brengt strategische en operationele risico’s met zich mee. Tijdens deze KennisBite word je meegenomen in de praktijk van cyber crisismanagement, specifiek gericht op woningcorporaties.
Aan de hand van een fictieve maar realistische casus — waarbij een IT-leverancier van een woningcorporatie wordt geraakt door een cyberaanval — bespreken we drie cruciale dilemma’s die elke corporatie ten tijde van zo’n crisis onvermijdelijk tegenkomt.
Met praktijkervaring van Woonservice die een resilience-programma heeft ingericht volgens deze Northwave aanpak:
We plan – We train – We exercise.
Van planreview, -doorloop en tabletop tot simulatie-oefeningen.
De KennisBite bevat interactieve elementen (zoals VeVox) waarin deelnemers zelf dilemma’s mogen beantwoorden.
Deze KennisBite is speciaal voor:
- Directies en bestuurders van woningcorporaties
- Leden van een crisismanagementteam
- Functionarissen informatiebeveiliging (CISO/ISO)
- ICT-managers en leveranciersmanagers
- BCM-verantwoordelijken
- Beleidsadviseurs digitalisering of risicomanagement
Kortom: iedereen binnen een woningcorporatie die een rol speelt bij digitale weerbaarheid of crisisrespons.
Welke dilemma’s worden besproken tijdens deze KennisBite?
1. Hoe prioriteer je processen tijdens een cybercrisis?
• Wat moet echt doorgaan om huurders en bedrijfsvoering te beschermen?
• Hoe en wanneer zet je manuele workarounds in?
• Wat is het belang van een strategische business impactanalyse?
• Hoe helpt dit bij effectieve besluitvorming tijdens crises?
2. Hoe betrek je de juiste mensen en teams?
• Wie geef je een plek in je crisismanagementteam, incident respons en business continuity-team?
• Hoe organiseer je rollen, verantwoordelijkheden en mandaten?
• Hoe zorg je voor beschikbaarheid en bereikbaarheid tijdens een cybercrisis?
• Wanneer en hoe stem je af met bestuur en stakeholders?
3. Hoe om te gaan met criminele groeperingen achter cyberaanvallen
• Wat kun je verwachten in het contact met cybercriminelen?
• Welke risico’s en dilemma’s komen organisaties tegen? (zoals druk, timing en informatievoorziening)?
• Wie betrek je bij deze communicatie en hoe maak je dit onderdeel van je strategie?
• Hoe werkt een cybercriminele organisatie?
