Visie

Combineren van security en continuity in één management systeem is voordelig

Een gecombineerd security continuity plan waarin heldere doelstellingen voor de gehele organisatie zijn geformuleerd, levert meer op dan als je alles apart op zou pakken. Het werkt efficiënter, is eenvoudiger te financieren en makkelijker aan te sturen.

Aanpak voor een security en continuity programma

Door jarenlange ervaring weten wij dat de beste resultaten bereikt worden als security en continuity in samenhang worden opgepakt. Beide zijn er op gericht de normale bedrijfsgang te bevorderen en verstoringen snel en met zo min mogelijk impact op te lossen. Beide moeten voldoen aan wet- en regelgeving. Een gezamenlijke aanpak geeft helder zicht op uw fysieke en logische bedrijfsrisico’s en vergroot de effectiviteit. U werkt efficiënter en krijgt een beter idee hoe u een en ander kunt financieren.

Aansturing (governance) van een security en continuity programma

Idealiter voeren wij ons werk uit tussen de beleidsmakers en uitvoerende afdelingen in. Wij formuleren beleidsdoelstellingen en vertalen deze naar reële en controleerbare (technische) doelstellingen. De organisatie, de bedrijfsprocessen en de ondersteunende middelen bekijken wij als één geheel. Maatregelen stellen we top-down voor. Zo ontstaat een evenwichtig programma dat de grootste risico’s voor de hele organisatie en alle belangrijke bedrijfsprocessen afdekt. Uiteraard kiest u zelf of u deze voorstellen doorvoert  of niet.

Een security continuity plan van Secorisk levert meer op.

Waarom security & continuity combineren?

Security en continuity in één enkel managementsysteem met elkaar combineren biedt veel voordelen voor uw bedrijf. Een paar voorbeelden:

  • Strengere wet- en regelgeving gelden voor zowel beveiliging als voor beschikbaarheid, de toezichthouder verwacht voor beide dat u ‘continu verbetering’ kunt aantonen.
  • De maatregelen van een gecombineerde aanpak zijn effectiever.
  • Vanuit één visie aansturen, zorgt ervoor dat processen, componenten of organisatieonderdelen in balans worden bekeken.
  • Bewaking vanuit hetzelfde controlesysteem door audit en/of compliance afdelingen is mogelijk.
  • Status en voortgang van security en continuity kunnen worden gecombineerd.
  • Alle risico’s in één register rapporteren geeft een beter overzicht.

Beschouwd vanuit de te plegen inspanning:

  • Vooral de BIA, RA en evaluatie fasen kunnen zonder meer geïntegreerd gebeuren, je hoeft de business maar één keer lastig te vallen;
  • Zowel security als continuity plannen en oplossingen moeten op gezette tijd op hun accuratesse worden getoetst (oefenen). Vanuit één agenda gaat dit eenvoudiger;
  • Vaak worden dezelfde organisatieonderdeel aangesproken, het is logisch om dit vanuit 1 agenda te doen.
  • Beiden hebben werken vanuit het zelfde governance parspectief en hebben een sponsor op hetzelfde organisatie niveau nodig;

Uw bedrijf of organisatie is doorlopend in beweging. Ook de bedreigingen vanuit uw omgeving veranderen voortdurend. Daarom moet het proces met zekere regelmaat herhaald worden! Het is belangrijk om deze vanuit security en vanuit contiunity in samenhang te blijven beoordelen

Internationale standaarden

ISO’s security en business continuity

Er zijn internationale standaarden ontwikkeld voor ons vakgebied: ISO 27001/27002 (Security) en ISO 22301 (Business Continuity). Deze zijn leidend voor onze aanpak. Door slim te kiezen uit elementen van deze standaarden kunt u de risico’s al aanzienlijk verminderen.

Beide ISO’s gaan uit van een proces van continue verbetering. Dit verbeterproces is opgedeeld in 4 fasen: Plan, Do, Check en Act.

Certificeren voor ISO27001 en ISO22301 is geen doel op zich voor veel organisaties. Maar iedereen die bovenstaand proces aantoonbaar uitvoert, kan zonder extra inspanning deze externe toets aan

De voordelen van werken vanuit de ISO standaarden

Door deze standaarden als referentie te gebruiken zorgt u ervoor dat u:

  • Bewust nadenkt over het consistent inrichten van een security en/of continuity management programma, van strategie tot uitvoering en controle daarop;
  • Voorkomt dat er onbedoeld elementen vergeten worden;
  • Uw inspanningen en resultaten controleerbaar voor interne en externe audits maakt;
  • Het wiel niet opnieuw uitvindt;
  • Uw klanten laat zien dat security en continuity bij u in goede handen zijn;
  • Dat u (in de toekomst) eenvoudig extern certificeerbaar bent als deze vraag door de toezichthouder of door uw klanten