Themas
Het borgen van business continuity is belangrijk, maar niet altijd even eenvoudig. Zoals we in een eerder artikel beschreven, is het hebben van een business continuity plan een belangrijke stap. Maar uiteindelijk heeft u de hele organisatie, inclusief de boardroom, nodig om business continuity te realiseren.
Business continuity gaat dus veel verder dan IT. Maar op het gebied van IT geldt wel dat IT verweven is met zo ongeveer alle andere deelgebieden die een rol van betekenis spelen. In dit artikel lichten we een aantal factoren uit die op het snijvlak van IT en business continuity aandacht verdienen.
Certificeringen en wetgeving
Specifiek op gebied van informatiebeveiliging zijn ISO 27001 en NEN 7510 gangbare normen. Niet alleen de IT-omgeving moet hiervoor in orde zijn, maar er komt ook een managementsysteem bij kijken. Business continuity is hiervan een integraal onderdeel. En in een wereld waarin informatie steeds vaker (alleen) digitaal wordt opgeslagen en verwerkt, is IT een cruciale schakel.
Waar certificering tot op zekere hoogte nog een vrijwillige keuze is, ligt dit bij wetgeving anders. Vanuit wet- en regelgeving worden ook eisen gesteld waaraan uw organisatie compliant dient te zijn. Ook hierin speelt IT een belangrijke rol. Denk bijvoorbeeld aan de eisen die gesteld worden vanuit de AVG.
Digitale weerbaarheid
IT gaat over veel meer dan alleen systemen. Een veelgehoorde uitspraak is: “Het grootste beveiligingsrisico bevindt zich tussen het beeldscherm en de bureaustoel”. Zeker gezien de enorme toename van cybercrime, is digitale weerbaarheid van medewerkers een belangrijk aandachtspunt. Het herkennen van phishingmails, bewustwording van vuistregels voor veilig gebruik van IT en medewerkers bekendmaken met veelvoorkomende aanvallen verdient daarin de aanbeveling.
Borging van kennis en expertise
Ligt de kennis van uw IT-omgeving specifiek bij een klein aantal mensen? Dan is het goed om in kaart te hebben of de aanwezige kennis op zijn minst redundant is uitgevoerd. Wanneer bij uitval (denk aan ziekte of vertrek) kennis verdwijnt die cruciaal is bij het reageren op incidenten, ontstaat een onwenselijke situatie. Wanneer interne kennisborging op dit punt ingewikkeld ligt, kunt ook overwegen om het beheer van uw IT-omgeving uit te besteden. U belegt dan de verantwoordelijkheid hiervoor bij een gespecialiseerde organisatie, zoals IT creation.
Cyberaanvallen
De impact van cyberaanvallen neemt al jaren exponentieel toe. Of het nu gaat om ransomware, phishing, DDoS-aanvallen, malware, man-in-the-middle aanvallen of andere vormen van cybercrime: de schade die door cyberaanvallen wordt toegebracht aan de economie neemt jaar op jaar toe. Deze ontwikkeling wordt onder andere gevoed door geopolitieke onrust, snel ontwikkelende technologie en het aantrekkelijke verdienmodel. Voor iedere organisatie is een cyberaanval een reële bedreiging. Het is dus niet alleen belangrijk om een IT-omgeving zo wendbaar mogelijk te maken tegen een dergelijke dreiging, maar ook om een duidelijk plan te hebben voor als het misgaat.
Toegangsbeveiliging
Hoe logisch is het dat een sales-medewerker volledige toegang heeft tot de salarisadministratie? Door toegangsbeveiliging goed in te richten, kan onnodige schade worden voorkomen. Wanneer een ongenode gast zich toegang weet te verschaffen tot uw systemen, kan goed toegangsbeheer de schade beperken. Ook wordt de impact van dreigingen van binnenuit hierdoor beperkt.
Back-up
In geval van een incident is het herstellen van data met een back-up een logische stap. Daarin is naast het hebben van een back-up ook het hebben van een geteste herstelprocedure essentieel.
Logging
Goede logging kan toekomstige incidenten voorkomen. Bijvoorbeeld doordat hierdoor een kwetsbaarheid aan het licht komt. In het geval van een incident kan onderzoek worden gedaan naar de oorzaak van een incident. Los van of het om een dreiging van buitenaf gaat of van binnenuit, kan analyse van gegevens leiden tot verbeteringen in het business continuity plan.
Extreme calamiteiten
Er kunnen zich buitengewone calamiteiten voordoen. Daarbij kunt u niet alleen denken aan brand, maar ook zaken als stroomuitval of een wereldwijde pandemie zoals tijdens de corona. Dat vraagt om het beschikbaar maken van de IT-omgeving op een plaatsonafhankelijke manier.
Business Continuity: een zaak van iedereen
Business continuity is een breed thema. Het gaat om het uiteindelijke voortbestaan van een organisatie. IT is daarin niet het enige thema, maar het is wel van groot belang en bovendien nauw verweven met andere thema’s. Vanwege de stormachtige digitalisering van de afgelopen decennia, is het van groot belang om een helder plan te hebben in geval van een calamiteit.
Wees goed voorbereid op een calamiteit
Risico’s zijn overal. Samen met u zorgen we er graag voor dat deze risico’s zo beheersbaar mogelijk zijn. Onze specialisten gaan graag met u in gesprek! Maak snel een vrijblijvende afspraak!
Wilt u weten hoe wij invulling geven aan Business Continuity? Lees dan ons volgende artikel.
Geschreven door:
