Digitale weerbaarheid en IV
Hoe essentieel is zijn de digitale informatievoorzieningen (IV) binnen uw organisatie als het gaat om de continuïteit van uw bedrijfsvoering?
Kunt u een juiste inschatting maken over de continuïteit van de bedrijfsvoering als deze in gevaar komt of wegvalt?
In veel gevallen zijn er back-up strategieën aanwezig en vertrouwen we vaak op het snel herstellen van de gegevens via deze back-up. Maar de praktijk wijst echter steeds weer uit dat dit in lang niet alle gevallen zo maar toepasbaar is.
Welke zaken worden dan voor uw organisatie essentieel en is er dan voldoende tijd om dit vast te stellen en toe te passen ten koste van de productiviteit. Welke systemen of informatievoorziening vormt de basis van uw bedrijfsvoering, is eigenaarschap en functioneel beheer voldoende ingericht en zijn de juiste risico beoordelingen uitgevoerd?
Deze vragen over onze digitale informatievoorzieningen zijn soms van ‘binnenuit’ lastiger te doorgronden, tegen welke risico’s dien ik maatregelen te nemen en waar kan ik deze als een geaccepteerd risico aanvaarden. Wat zijn mijn essentiële processen of is mijn essentiële data en hoe zorg ik voor een gezonde datahuishouding, voor integere data en het zekerstellen van essentiële gegevens. In eerdere schrijvens heb ik al eens benoemd dat er een groot grijs gebied is tussen zeggen wat je doet, en doen wat je zegt. Ik bedoel hiermee de zachte kant, strategie en beleid is wat gezegd wordt, de uitvoering is veelal echt mensenwerk. Als voorbeeld kun je ieder organigram intekenen maar zijn dat in de praktijk ook de looplijntjes?
We kunnen dus wachten tot een regelgeving wordt opgelegd, of wachten op de echte calamiteit, beiden zullen ongetwijfeld ergens gaan gebeuren. Er kan ook proactief gestart worden met het op orde krijgen van een aantal basisbeginselen welke de bedrijfscontinuïteit zullen borgen en zorgen voor de noodzakelijke grip op essentiële informatievoorzieningen. Grip welke zal leiden naar gecontroleerde, data en risico’s gestuurde mitigerende maatregelen. Met oog voor de processen en ook de menselijke toepasbaarheid in de praktijk. Geanalyseerd en vertaald vanuit een onafhankelijke blik met een grote dosis praktijkervaring en kennis rondom normeringen en IV als referentiekader.