IT Security
Een terroristische aanslag, een grieppandemie, een overstroming of een grote uitval van internet. Het zijn voorbeelden van rampen en crises, die in Nederland kunnen voorkomen.
Veel bedrijven beschikken niet over een draaiboek, dat gehanteerd kan worden in geval van een calamiteit. Daarnaast is het zo, dat er in veel situaties ook niet kan worden teruggevallen op een uitwijklocatie. Deze bedrijven doen er verstandig aan om de risico’s, die zij lopen, in kaart te brengen en te managen.
Toch signaleren we dat veel organisaties niet eens beginnen aan een bedrijfscontinuïteitsplan / BCP (in het Engels: Business Continuity Plan). Veel gehoorde argumenten zijn: “zo’n plan kost alleen maar geld” of “we lossen het wel op wanneer het zo ver is”. Wanneer een calamiteit zich voordoet, blijkt helaas uit de praktijk dat niemand voorbereid is. Een calamiteit, zoals een aanslag of pandemie, kan vaak nog in verband worden gebracht. Een calamiteit vanuit internet wordt al moeilijker om te begrijpen. Doordat de bedreigingen vanuit de cyberwereld groeien in aantal en impact worden bedrijven zich bewust van het feit dat er naast natuurrampen en stroomstoringen een ander risico bestaat, waarop zij weinig tot geen grip hebben.
Over deze calamiteiten moet nu ineens nagedacht worden. Omdat hacking, een DDOS-aanval of virus al snel geassocieerd wordt met de IT-afdeling krijgt deze afdeling doorgaans de opdracht even een BCP op tafel te leggen. Of erger nog, het plan mag opstellen om het vervolgens ergens in de kast te zetten.
Edwin Koose
Heb je een vraag?
Laat het mij weten via telefoon of mail en ik kom er zo snel mogelijk op terug.
De aanpak
Het is niet meer van deze tijd om geen continuïteitsmanagement binnen het bedrijf te bezitten en te borgen. Er zijn immers genoeg voorbeelden in de media, waarbij de dienstverlening van het bedrijf ter discussie is komen te staan, omdat bijvoorbeeld de IT het liet afweten, een grote brand tot verstoring van de productie heeft geleid of dat de media volop aandacht schonk aan de calamiteit en het gehele land een negatieve associatie heeft met een bedrijfsnaam. Van deze imagoschade wordt geen CEO gelukkig.
Een groot incident kenmerkt zich doordat 1) het zich onaangekondigd voordoet, 2) de druk binnen de organisatie (enorm) toeneemt, 3) niemand weet wat te doen en 4) binnen zeer korte tijd beslissingen genomen moeten worden. Vier factoren, die samen van de organisatie een grote chaos maken wanneer zij niet onder controle zijn.
Binnen een BCM-traject worden er twee plannen opgeleverd, nl. het Business Continuity Plan en het Disaster Recovery Plan. Het BCP bevat op basis van risico’s en prioriteiten een draaiboek met daarin opgenomen de stappen en communicatielijnen om het bedrijf weer continuïteit te bieden. Vervolgens wordt het DRP gebruikt om herstel uit te voeren naar de situatie zoals deze was, voordat er sprake was van een calamiteit. Beide plannen worden jaarlijks gecontroleerd, geactualiseerd en getest.
De voordelen
Het in het bezit zijn van een BCP biedt u de volgende voordelen:
Voor meer informatie: bcmincontrol.nl