BCM wérkt niet geïsoleerd

Wanneer uw organisatie wordt getroffen door een ernstig incident dat de bedrijfsvoering verstoort, waardoor bepaalde activiteiten niet meer kunnen worden uitgevoerd, dan implementeert u het plan B, het bedrijfs­continuïteitsplan (Business Continuity Plan – BCP). Iedereen pakt zijn of haar taken op om de geprioriteerde, kritische activiteiten te herstellen om ‘Wat wij hier doen’ zo optimaal mogelijk voort te zetten. Een fantastisch streven, dat altijd samen met anderen uitgevoerd moet worden en niet in isolement.

Neem een cyberincident. Wanneer bijvoorbeeld een virus via een ­e-mailtje is binnengekomen, dan kan dit ernstige gevolgen hebben voor de ­bedrijfsvoering. U kunt bijvoorbeeld geen gebruik maken van IT, er is geen toegang tot het netwerk en als gevolg daarvan kan niemand ­printen, is er geen internet en kan men geen applicaties gebruiken. Uw eerste reactie is waarschijnlijk ‘Dan kan ik niks’ en helaas komt dat ­redelijk in de buurt van de werkelijkheid. 

De afhankelijkheid van IT is eerlijk gezegd in veel bedrijven onacceptabel hoog. Wanneer u geen plan B hebt gaat de factor geluk een té grote rol spelen. Dan gaan de armen over elkaar en volgt er een diepe zucht en zakt men achterover of vraagt men of men naar huis mag – met doorbetaling van salaris, want wij kunnen er toch zeker niets aan doen! Is er wel een BCP met het scenario ‘IT niet beschikbaar’ dan is er nagedacht over de aanpak en het herstel, hopelijk zelfs zo dat uw klanten dit niet merken voor wat betreft de levering van uw producten en diensten. In professionele organisaties komen er zeker drie teams in actie: Het Crisis Management Team (CMT), het Computer Security Incident Response Team (CSIRT) en het Business Continuity Management Team (BCMT)

Zonder verder teveel in detail te treden houdt in z’n algemeenheid alleen het CMT zich bezig met zaken rond merk en reputatie, plus de communicatie met stakeholders en de media. Het CSIRT is de enige die focust op de veiligheid van (persoons)gegevens en het verwijderen van het virus. Het BCMT stort zich op de verantwoordelijkheid voor zaken als gebouwen, werkomgeving en bijbehorende voorzieningen, faciliteiten, uitrusting en verbruiksmaterialen en transport met als doel: leveren. 

Voor de overige uitermate belangrijke zaken als personeel, gegevens en informatie, ICT, partners en leveranciers, financiën en niet te onderschatten wet- en regelgeving (denk in dit geval ook aan de Wet beveiliging netwerk- en Informatiesystemen (Wbni) en de Autoriteit Persoonsgegevens) moeten alle drie teams zeer nauw samenwerken. De kernwoorden zijn Samen­werken, Informatie delen en Integratie. Naast het plan B met betrekking tot het leveren van producten en diensten, dient deze interactie en onderlinge afhankelijkheid vóóraf goed te worden geregeld. Duidelijkheid over de rollen en verantwoordelijkheden is van het allergrootste belang. Het zijn geen eilandjes of koninkrijkjes, er wordt – door het creëren van synergie en resilience – voor hetzelfde doel gestreden: de tevreden klant. Hoe is dat bij ú geregeld? 

- advertentie -