Wanneer uw bedrijf (organisatie) wordt getroffen door een ernstig incident wat de bedrijfsvoering verstoort, oftewel (bepaalde) activiteiten kunnen niet meer worden uitgevoerd, dan implementeert u het plan B, het bedrijfscontinuïteitsplan (Business Continuity Plan – BCP). Iedereen pakt zijn of haar taken op om de geprioriteerde, kritische activiteiten te herstellen om ‘Wat wij hier doen’ zo optimaal mogelijk voort te zetten. Een fantastisch streven, dat moet gezegd worden. Echter in alle situaties dient dat tezamen met anderen uitgevoerd te worden en niet in isolement.

Neem nou een Cyber incident. Wanneer er sprake is van een Cyber incident, bijvoorbeeld een aangetroffen virus wat via een e-mailtje is binnengekomen, dan kan dit ernstige gevolgen hebben vanuit het perspectief van de bedrijfsvoering. Stel u kunt hierdoor geen gebruik maken van IT, geen toegang tot het netwerk en als gevolg daarvan niet printen, geen internet en applicaties gebruiken. Uw eerste reactie is waarschijnlijk “Dan kan ik niks” en helaas komt dat redelijk in de buurt van de werkelijkheid. De afhankelijkheid van IT is eerlijk gezegd in veel bedrijven onacceptabel hoog. Wanneer u geen plan B hebt gaat de factor geluk een té grote rol spelen. Gaat iedereen met de handjes in de lucht Oh en Ah roepen, gaan de armen over elkaar en volgt er een diepe zucht en zakt men achterover of vraagt men of men naar huis mag met doorbetaling van salaris want zij kunnen er toch zeker niets aan doen! In geval van een aanwezig BCP met het scenario ‘IT niet beschikbaar’ is er nagedacht over de aanpak en het herstel, hopelijk zelfs zonder dat uw klanten dit merken voor wat betreft de levering van uw producten en diensten. In professionele organisaties komen er zeker drie teams in actie: Het Crisis Management Team (CMT), het Computer Security Incident Response Team (CSIRT) en het Business Continuity Management Team (BCMT).

Zonder verder in te veel detail te treden houdt in z’n algemeenheid alleen het CMT zich bezig met zaken rond merk en reputatie plus de communicatie met stakeholders en de media. Het CSIRT is de enige die focust op de veiligheid van (persoons)gegevens en het verwijderen van het virus. Het BCMT stort zich op de verantwoordelijkheid voor zaken als gebouwen, werkomgeving en bijbehorende voorzieningen, faciliteiten, uitrusting en verbruiksmaterialen en transport met als doel: Leveren. Voor de overige uitermate belangrijke zaken als personeel, gegevens en informatie, ICT, partners en leveranciers, financiën en niet te onderschatten wet- en regelgeving (denk in dit geval aan o.a. de Wet beveiliging netwerk- en Informatiesystemen – Wbni – en de Autoriteit Persoonsgegevens) moeten alle drie de teams zeer nauw samenwerken. De key woorden zijn Samenwerken, Informatie delen en Integratie. Naast het plan B met betrekking tot het leveren van producten en diensten dient deze interactie en onderlinge afhankelijkheid vóóraf goed te worden geregeld. Duidelijkheid over de rollen en verantwoordelijkheden is van het allergrootste belang. Het zijn geen eilandjes of koninkrijkjes, er wordt voor hetzelfde doel gestreden, de tevreden klant, door het creëren van synergie en resilience. Hoe is dat bij ú geregeld?

Eerder gepubliceerd in Kwaliteit in Bedrijf

post author image

Over admin

Matthijs is director bij PwC’s Forensic Technology Solutions. Zijn specialismen zijn threat intelligence en incident response. Daarnaast creëert hij cybersecurity awareness bij bedrijven door het inzetten van de Game of Threats die door PwC is...

Meer over admin

    Leave A Comment