Lees het Ebook en ontdek:
...en zie direct praktische tips om dit op te lossen.
Je krijgt ook wekelijks een gratis tip om het leukste kantoor van Nederland te vinden
Veel bedrijven gaan ervan uit dat het voldoende is om regelmatig een back-up te maken van de belangrijkste bestanden.
Terwijl ze er niet aan moeten denken dat hun bedrijfsprocessen vanwege datacorruptie stilliggen. Als ondernemer is het dan ook slim om een ijzersterk ICT calamiteitenplan of Disaster Recovery Plan te hebben. Zo houd je de herstelperiode kort en het dataverlies minimaal.
Omdat bedrijfsprocessen en systemen steeds verder met elkaar verweven zijn, zijn bedrijven steeds meer afhankelijk van goed werkende ICT-systemen.
Een serverstoring of eenvoudige menselijke fout kan al veel schade berokkenen. Het calamiteitenplan wordt ontworpen om de storing zo snel mogelijk te herstellen en een aanvaardbaar operationeel niveau te bereiken.
Wat moet je allemaal in een ICT calamiteitenplan vermelden?
Tijdens de voorbereiding worden de functionele eisen en wensen besproken.
Wat zijn de minimale RTO (Recovery Time Objective, de maximale duur van downtime) en RPO (Recovery Point Objective, hoe vaak je voor een herstelpunt moet kiezen)?
Start met het maken van een bedrijfsinventaris van de gehele IT infrastructuur.
Van de pc’s en servers op kantoor, inclusief specificaties en serienummers, tot de softwarelicenties voor desktopsoftware en serverapplicaties en het aantal telefoonlijnen.
Om direct goed van start te kunnen gaan met een herstelplan, dien je ook in kaart te brengen welke afdelingen welke systemen gebruiken, welke systemen als eerste hersteld moeten worden en welke eventueel later kunnen, welke data essentieel zijn voor welke afdelingen en wie per afdeling verantwoordelijk zijn.
Draaiboek Vervolgens kan een draaiboek opgesteld worden.
Daarin komen onder andere aan bod wie mag beslissen dat het herstelplan in werking treedt, wie het eerste aanspreekpunt is bij een calamiteit, welke externe partijen ingeschakeld kunnen worden, zoals een beheerder, en wat een eventuele uitwijklocatie is.
Als alles beschreven is, kan het ICT calamiteitenplan getest worden.
Doe dit op regelmatige basis, bijvoorbeeld ieder jaar, om te kijken of het plan nog up-to-date is. De licentiegegevens zijn misschien veranderd en personen kunnen in en uit de organisatie gaan. Een plan met verouderde gegevens is nutteloos, omdat daarmee kostbare tijd verloren kan gaan.
En last but not least, zorg dat ook een kopie van het calamiteitenplan ICT ergens veilig opgeslagen ligt, zodat je die bij een cyberaanval niet ook kwijt bent!
Leave a Reply