In ons vorige artikel hebben we uitgelegd wat een informatiebeveiligingsincident is en wat uw organisatie kan doen om de risico’s te reduceren. Een informatiebeveiligingsincident kan, als de impact van het incident groot is, een calamiteit zijn. Maar wat is de definitie van een calamiteit en wat kan dit eventueel voor uw organisatie betekenen?
Calamiteiten
Als de impact van een incident erg groot is, dan spreken we over een calamiteit.
Calamiteiten kunnen ook acuut en zeer “spontaan” ontstaan. We spreken over een calamiteit als processen zodanig verstoord zijn, dat het niet mogelijk is om de werkzaamheden op een gebruikelijke wijze voort te zetten. Een veel genoemd voorbeeld is een grote brand, maar denk ook aan een hack waarbij de hele organisatie gegijzeld wordt. Wat ook een calamiteit is, maar niet direct een informatiebeveiligingscalamiteit, is als uw organisatie te maken krijgt met het coronavirus.
Calamiteitenmanagement
Net zoals bij incidenten brengt het oplossen van calamiteiten veel inzicht, werk en kosten met zich mee. Een calamiteit moet gemanaged kunnen worden, dus is het voor uw organisatie van belang dat er duidelijke procedures vindbaar, uitgedacht en voorhanden zijn die beschrijven hoe te handelen bij een calamiteit. De bedrijfsvoering moet zo snel mogelijk hersteld kunnen worden en kritische bedrijfsprocessen moeten beschermd worden. Als er brand uitbreekt, dan moet er een informatiebeveiligingscalamiteitenprocedure (leuk woord voor galgje) in werking gesteld worden. Als er procedures uitgedacht en geschreven zijn, dan geeft dit meer houvast en een veiliger gevoel. Men weet immers precies wat te doen bij calamiteiten.
Calamiteiten kunt u nooit voorkomen, maar u kunt wel proberen de impact hiervan te minimaliseren door uw calamiteitenmanagement op orde te hebben en uw medewerkers hierover goed te informeren. Zorg er dus voor dat uw organisatie deze procedures heeft, zodat de calamiteiten te managen zijn.
En, vergeet niet deze procedures regelmatig te oefenen. Daarmee haal je niet alleen de fouten uit de processen en procedures, maar raakt ook iedereen gewend aan zijn of haar rol. En zo kan de impact van een calamiteit weer beperkt worden.
Toetsing, ondersteuning of samen eens oefenen? Bekijk dan eens onze producten en diensten catalogus of neem contact op voor een vrijblijvend kopje koffie.
Bron: Audittrail, Foto: Audittrail