Advies nodig? Neem contact op met Kennisnet support
0800 321 22 33 | ibp@kennisnet.nl
Home » Informatiebeveiliging » Domein 14: Bedrijfscontinuïteitsmanagement » Norm BC.05

Norm BC.05 Crisismanagement

De organisatie heeft crisismanagement ingericht om snel, grondig en gecoördineerd op incidenten te reageren, de gevolgen te verminderen en de dienstverlening binnen een redelijke tijd te herstellen.

Waarom is dit nodig?

Crisismanagement heeft als doel om als organisatie adequaat te reageren tijdens calamiteiten en zo de gevolgen te verminderen.

Volwassenheidsniveaus

We beschrijven hier 5 volwassenheidsniveaus. Om een digitaal veilige omgeving te creëren voor leerlingen en medewerkers moet je minimaal streven naar volwassenheidsniveau 3.

1 Ad hoc
  • Er zijn geen crisismanagementplannen of -procedures.
2 Herhaalbaar
  • Er is een proces voor crisismanagement, maar deze is slechts gedeeltelijk ingevoerd.
  • Er is een crisismanagamentteam, maar de verantwoordelijkheden, taken en benodigde acties zijn informeel en ad hoc.
3 Bepaald (streefniveau)
  • Er is een crisismanagementplan dat onderdeel is van het bedrijfscontinuïteitsplan (BCP), waardoor de organisatie de essentiële bedrijfsvoering weer kan oppakken, terwijl het crisismanagementteam zich op de crisis richt.
  • Alle betrokkenen zijn op de hoogte van hun verantwoordelijkheden tijdens een crisis.
  • Er zijn periodiek crisisoefeningen voor crisismanagementteams.
4 Beheerst

Aanvullend op niveau 3:

  • Er zijn specifieke herstelscenario’s gedefinieerd, waarbij voor elk scenario is bepaald hoe wordt omgegaan met de media en wat gecommuniceerd wordt.
  • Periodiek vindt een algehele oefening van het crisismanagement plaats om het hele proces, inclusief rampverklaring en escalatieprocedures, te valideren.
5 Continu verbeteren

Aanvullend op niveau 3 en 4:

  • Er worden verbeteringen bepaald en ingevoerd op basis van de oefeningen van het crisismanagementteam.
  • Resultaten en verbeteringen worden gerapporteerd aan het schoolbestuur en de schoolleiding.

Aan de slag

Onderstaande maatregelen helpen je op weg naar volwassenheidsniveau 3. Maar let op: dit zijn voorbeelden van maatregelen. Het beveiligen van informatie en beschermen van privacy is natuurlijk maatwerk. De maatregelen die voor jouw organisatie nodig zijn, kunnen daardoor verschillen.

  • Maak het crisismanagementplan onderdeel van het bedrijfscontinuïteitsplan. Zie voor meer informatie norm BC.01 Bedrijfscontinuïteitsplanning.
  • Houd jaarlijks een crisisoefening voor het crisismanagementteam.

Gerelateerde wetten en normen

Norm BC.05 Crisismanagement is gerelateerd aan de ISO-standaard 27001/2:2022.

ISO 27001/2:2022
  • A5.29
  • A5.30

Alle normen van dit domein

Afdrukken

Op deze pagina