Het maandblad Informatie van september 2007 (jaargang 49/7) bevat een aantal artikelen over het anticiperen op en omgaan met IT-rampen. "Een goed Business Continuity Plan (BCP) beschrijft maatregelen om de continuïteit van een organisatie te verzekeren bij rampzalige gebeurtenissen, maar besteedt ook aandacht aan preventieve actie."
Er zijn verschillende rampen denkbaar, zowel extern als intern veroorzaakt. Aan de ene kant heb je cybercriminaliteit, natuurrampen, brand en leveranciers die in gebreke blijven. Aan de andere kant heb je gebrekkige of verouderde ICT-infrastructuur, uitval van of ontbrekende competenties bij ondersteunend personeel, achterstand in onderhoud. Met een complete ICT-infrastructuur onder je hoede besef je wel hoe afhankelijk je bent.
In de artikelen (er zijn ook enkele nuttige checklists) worden nuttige handreikingen gedaan, waarvan het uiteraard de vraag is of de daarvoor benodigde tijd en kosten opwegen tegen de baten. Het begint in ieder geval altijd bij bewustzijn, daarna de zorg voor tijdige signalering en herstelscenario's. Ook een handige tip: geen overbodige hardware in de lucht houden en evenmin overbodige software beschikbaar stellen en ook de authorisaties zo beperkt mogelijk houden. Dat betekent ook duidelijk het beheer op de hardware, software en authorisaties beleggen.
Geen opmerkingen:
Een reactie posten