Waarom een DRP plan?
Het continuïteitsplan van de bedrijfsactiviteiten en de IT veiligheid van een bedrijf maken deel uit van de wettelijke verplichting van het Governance, Risk Management en Compliance (“GRC”) beleid.
Continuiteitsplan
Openbare, particuliere of overheidsinstanties, KMO’s en multi-nationals, niet-gouvernementele organisaties (“NGO’s”) en commerciële bedrijven moeten de integriteit van goederen en diensten en de bedrijfsinformatie beschermen en zorgen voor de continuïteit van de werking van het bedrijf.
Wetgevers en controllers hebben een kader voor corporate governance opgericht ten dienste van bedrijven die, ondanks de druk van verzekeringsmaatschappijen, moeite hebben om een plan voor bedrijfscontinuïteit te ontwikkelen.
Zoals bijvoorbeeld: internationale normen (ISO 27001, ISO 22301, ISO 9001, ISO 2000), specifiek beleid over computerbeveiliging (PCI DSS), Koninklijk Besluit van 12 augustus 1993 betreffende de organisatie van de informatiebeveiliging in sociale zekerheidsinstellingen, enz.
Technology Governance
Governance of Information Technology of Information Technology ( “IT” ) richt zich op het bestuur, de prestaties, de beveiliging en het risico- management van informatie systemen. IT governance zorgt voor een coherent kader voor de Raad van Bestuur en het senior management, of aan het gemeentelijke College om de belangrijkste strategieën en initiatieven te kunnen beslissen.
In een moderne IT-governance moet er met vier elementen rekening gehouden worden. De eerste is de afstemming met de strategische doelstellingen van het bedrijf en de diensten van de gemeente. De tweede is het effectief en efficiënt gebruik van IT-middelen. De derde is het beheer van de prestatierisico’s en informaticabeveiliging in het kader van een herstelplan en de continuiteit van de activieiten. De vierde is het algemene inzicht in IT-activiteiten.
IT-governance wordt nu steeds minder beschouwd als een administratieve procedure , maar meer als een essentiële succesfactor … Het IT recovery plan (“IRP”) en het Business Continuity Plan (“BCP”) zijn essentieel voor de IT-governance die de raad van bestuur of het college moet uitvoeren.
IT-beveiliging
DRP Agency integreert de PCA en PRI auditplannen van het bedrijf met de definitie en de uitvoering van een gecertificeerde en continu oplossing betreffende de informaticaveiligheid, de bedrijfscontinuiteit en crisismanagement.
Door de bijna totale afhankelijkheid van de goede werking van de IT-infrastructuur en de elektronische data-opslag worden commerciële of non-profit-en overheidsinstellingen blootgesteld aan de realiteit van de schade berokkend door de discontinuïteit van hun activiteiten:
- Onderbrekingen van IT, energie of gas, enz..
- Klimatologische of accidentele risico’s op brand en waterschade
- Verlies van een computersite
- Controle op de fysieke toegang tot gebouwen, computerzalen en servers
- Bescherming van computerruimtes en servers
- Bescherming van gegevens en transacties: servers, archieven, applicaties, spiegel-systemen
- Veiligheid en kwetsbaarheid van het Intranet, van de Cloud, privé en semi-privé Clouds
- Beheer van informaticacrashes
- Beheer van diensten en telewerken
- Transfers van mega data over lange afstanden
- Cybercriminalieit: aanvallen op netwerken, internet, infrastructuur; aanvallen op websites en e-mail (spam, phishing, enz.); virussen en aanvallen op netwerken en mobiele telefoons
- Draadloze beveiliging, toegang tot de gegevens
- Beheer en beveiliging van mobiele park (Bluetooth, WiFi, GPRS, 3G, enz,) van het bedrijf en zijn klanten
- Beheer van het reputatierisico’s en de sociale netwerken
- Enz..