Veel organisaties zien op tegen het opstellen van een Business Continuity Plan (BCP), omdat ze vaak niet weten hoe ze moeten beginnen, zonder allerlei overbodige activiteiten uit te voeren. In dit artikel een beschrijving van een aanpak om te komen tot een BCP met de keuzes die gemaakt moeten worden om de scope van het project snel en op maat te bepalen.

Veel beveiligers en ICT’ers zien gebrek aan awareness als een belangrijk probleem bij security. Als je security isoleert en de focus legt op alleen dit probleem, dan is dat ook inderdaad het geval. Een beveiliger echter is geen wetgever, maar een dienstverlener die zorgt voor optimale informatiebeveiliging.

Bedrijven die informatiebeveiliging serieus nemen en maatregelen afgestemd willen hebben op hun beleidsuitgangspunten en hun risicoprofiel, kunnen ISO 27002 gebruiken om te komen tot een passend security management systeem, inclusief een natuurlijke verbetercyclus.

De ISO-normen voor informatiebeveiliging gaan op de schop. Voor u is waarschijnlijk de belangrijkste wijziging, dat de controls van ISO 27001 slechts ingevuld hoeven worden, als dit volgens uw risicoprofiel noodzakelijk is. Dat betekent, niet meer honderden maatregelen implementeren, geen papierwinkel meer en eindelijk wordt draagvlak vanzelfsprekend.

Efficiency bedreigt in veel organisaties de bedrijfscontinuïteit door het opruimen van de ’single points of failure’. Hoe ver kunt u gaan zonder uw risicomanagement onderuit te halen?

Auditing heeft zich in de afgelopen jaren ontwikkeld van een controlerende naar een adviserende discipline, waarbij normatief denken steeds meer ingeruild wordt voor klantgericht denken. Het gaat niet meer om de goedkeuring van de auditor, maar om zijn toegevoegde waarde.

Organisaties investeren veel geld in de efficiency en het gemak van hun gegevensverwerking en informatie-uitwisseling. Het getuigt dan wel van een behoorlijke beroepsdeformatie als accountants en beveiligers deze ontwikkeling zien als de grootste bedreiging van uw informatiebeveiliging.

Het BHV-plan en het BCP zijn broer en zus, alleen hebben meestal verschillende ouders deze ‘broer en zus’ geadopteerd en weten ze nauwelijks van elkaars bestaan af. Daardoor wordt veel dubbel werk gedaan, ontstaan misverstanden en kwijnen beide plannen vaak weg. Met natuurlijk paniek als gevolg wanneer een calamiteit zich daadwerkelijk voordoet.

Vaak worden BHV-plannen gemaakt omdat ze verplicht zijn en op basis van de toevallige expertise van de opsteller. Dikwijls zijn ze dan ook zeer onvolledig, soms ook te generiek. In dit artikel de achtergrond die u nodig heeft om een RI&E te doen en een plan te maken.

U weet ongetwijfeld dat veel projecten de mist ingaan. Vaak is dit een kwestie van opportunisme, waarbij risico’s vanwege het ’superieure team’ gebagatelliseerd worden. Natuurlijk is de kwaliteit van mensen van belang. Maar het invullen van de randvoorwaarden voor het project levert toch meer garantie voor succes. In dit artikel meer over de uitvoering van een kwantitatieve IT-project risicoanalyse.