Norm BC.05 Crisismanagement
Waarom is dit nodig?
Crisismanagement heeft als doel om als organisatie adequaat te reageren tijdens calamiteiten en zo de gevolgen te verminderen.
Volwassenheidsniveaus
We beschrijven hier 5 volwassenheidsniveaus. Om een digitaal veilige omgeving te creëren voor leerlingen en medewerkers moet je minimaal streven naar volwassenheidsniveau 3.
1 Ad hoc
- Er zijn geen crisismanagementplannen of -procedures.
2 Herhaalbaar
- Er is een proces voor crisismanagement, maar deze is slechts gedeeltelijk ingevoerd.
- Er is een crisismanagamentteam, maar de verantwoordelijkheden, taken en benodigde acties zijn informeel en ad hoc.
3 Bepaald (streefniveau)
- Er is een crisismanagementplan dat onderdeel is van het bedrijfscontinuïteitsplan (BCP), waardoor de organisatie de essentiële bedrijfsvoering weer kan oppakken, terwijl het crisismanagementteam zich op de crisis richt.
- Alle betrokkenenDe personen van wie persoonsgegevens worden verwerkt. zijn op de hoogte van hun verantwoordelijkheden tijdens een crisis.
- Er zijn periodiek crisisoefeningen voor crisismanagementteams.
4 Beheerst
Aanvullend op niveau 3:
- Er zijn specifieke herstelscenario’s gedefinieerd, waarbij voor elk scenario is bepaald hoe wordt omgegaan met de media en wat gecommuniceerd wordt.
- Periodiek vindt een algehele oefening van het crisismanagement plaats om het hele proces, inclusief rampverklaring en escalatieprocedures, te valideren.
5 Continu verbeteren
Aanvullend op niveau 3 en 4:
- Er worden verbeteringen bepaald en ingevoerd op basis van de oefeningen van het crisismanagementteam.
- Resultaten en verbeteringen worden gerapporteerd aan het schoolbestuurHet schoolbestuur is het bevoegd gezag en daarmee eindverantwoordelijk voor alles dat met IBP te maken heeft. en de schoolleiding.
Aan de slag
Onderstaande maatregelen helpen je op weg naar volwassenheidsniveau 3. Maar let op: dit zijn voorbeelden van maatregelen. Het beveiligen van informatie en beschermen van privacy is natuurlijk maatwerk. De maatregelen die voor jouw organisatie nodig zijn, kunnen daardoor verschillen.
- Maak het crisismanagementplan onderdeel van het bedrijfscontinuïteitsplan. Zie voor meer informatie norm BC.01 Bedrijfscontinuïteitsplanning.
- Houd jaarlijks een crisisoefening voor het crisismanagementteam.
Gerelateerde wetten en normen
Norm BC.05 Crisismanagement is gerelateerd aan de ISO-standaard 27001/2:2022.
ISO 27001/2:2022
- A5.29
- A5.30