Voordat u uw bedrijfscontinuïteitsbeheersysteem (BCMS), moet u precies begrijpen wat het voor u en uw stakeholders zou moeten doen.
Dat betekent dat u duidelijk moet zijn over wat uw organisatie doet, hoe zij dat doet, wat voor soort regelgeving haar omringt, wat haar stakeholders van haar nodig hebben en een reeks andere relevante factoren.
Artikel 4.1 van ISO 22301 zal u helpen bij dat proces. Het bevat duidelijke criteria die bepalen waar u rekening mee moet houden en wat u moet negeren bij het uitwerken, creëren, implementeren en onderhouden van uw BCMS. Zodra u de unieke kenmerken en behoeften van uw organisatie heeft gedefinieerd, kunt u een uniek BCMS creëren dat hierop efficiënt, constructief en veilig inspeelt.
Jij en je team moeten beginnen met het identificeren van de sleutel interne en externe factoren die bepalen hoe uw organisatie functioneert werkt. Dat zal u helpen te begrijpen wat u moet beschermen om de continuïteit tijdens kritieke situaties te behouden, zodat u daarop kunt plannen en erop voorbereid kunt zijn.
Externe factoren waar u naar moet kijken zijn onder meer uw werkomgeving, contractuele eisenen alle relevante regelgeving en wettelijke vereisten. Interne factoren zijn onder meer uw bedrijfsstrategie, beleid en normen. En u moet rekening houden met uw producten, diensten, algemene bedrijfsdoelstellingen en algemene risicohouding.
Als u begrijpt hoe kritieke situaties de goede werking van uw organisatie kunnen belemmeren door een aantal of al deze situaties te beïnvloeden, kunt u ervoor zorgen dat uw BCMS deze beschermt.
ISMS.online bespaart u tijd en geld bij het behalen van de ISO 27001-certificering en maakt het eenvoudig te onderhouden.
Informatiebeveiligingsmanager, Honeysuckle Health
U brengt alle partijen in kaart die mogelijk belang hebben bij of relevant zijn voor het BCMS van uw organisatie. Vervolgens moet u precies definiëren wat zij van uw organisatie nodig hebben, wat meestal betekent dat u uw producten en diensten voor hen beschikbaar moet houden. Dat zal u helpen ervoor te zorgen dat uw organisatie blijft leveren wat ze nodig hebben in tijden van crisis.
Om de ISO 22301-certificering te behalen, moet uw organisatie een juridisch en regelgevend beoordelingsproces ontwikkelen, uitvoeren en onderhouden.
Het moet u helpen bij het identificeren, openen, evalueren en delen van alle relevante wettelijke en regelgevende vereisten. Zij hebben betrekking op de continuïteit van alle producten, diensten, activiteiten en middelen die u in uw BCMS afdekt.
U moet ervoor zorgen dat u met deze vereisten rekening houdt wanneer uw organisatie uw BCMS adopteert en beheert. En u moet de documentatie up-to-date houden, zodat het bedrijf eraan voldoet en kan bewijzen dat het eraan voldoet.
In artikel 4.3.1 wordt uw organisatie gevraagd de brede reikwijdte van uw BCMS te definiëren door na te denken over wat het inhoudt en wanneer het moet worden toegepast. Terwijl u dat doet, moet u het volgende overwegen:
U moet uw conclusies documenteren en gereed zijn om deze te delen.
U heeft uw organisatie gedefinieerd. Je hebt nagedacht over alle verschillende contexten die er invloed op hebben. Je hebt de behoeften en eisen van geïnteresseerde partijen begrepen. Hierdoor krijgt u een breed beeld van wanneer en hoe uw BCMS moet worden toegepast.
Nu moet u beslissen welke onderdelen van uw organisatie en welke producten of diensten u daarin wilt opnemen. Dat betekent kijken naar de locatie(s), omvang, aard en complexiteit van uw organisatie. Ook dient u een business impact analyse en/of eventuele relevante analyse uit te voeren risicobeoordelingen.
Vervolgens moet u uw beslissingen documenteren en toelichten. Dat betekent dat u duidelijk moet maken wat binnen het bereik van uw BCMS valt, wat u heeft besloten uit te sluiten en waarom u dit heeft uitgesloten. En je zult moeten aantonen dat eventuele uitsluitingen in tijden van crisis geen continuïteitsproblemen opleveren.
Download uw gratis gids
om uw Infosec te stroomlijnen
We zijn begonnen met het gebruik van spreadsheets en het was een nachtmerrie. Met de ISMS.online-oplossing werd al het harde werk gemakkelijk gemaakt.
In deze clausule wordt opgemerkt dat uw organisatie nu klaar moet zijn om zich te ontwikkelen, vervolgens te adopteren, te beheren en te beheren continu verbeteren, een BCMS. U moet nadenken over de processen die u daarvoor moet opzetten, en u moet ervoor zorgen dat deze op een constructieve manier met elkaar omgaan.
En we eindigen met een laatste herinnering dat uw BCMS:
ISO 22301:2019 implementeert het raamwerk, de fundamentele tekst en definities van Bijlage L, voorheen bijlage SL. Bijlage L stelt een raamwerk op hoog niveau voor ISO vast beheersysteem normen. De bijlage is opgesteld met het oog op het opnemen van een vergelijkbare kerntekst en gemeenschappelijke terminologie en concepten.
Met uitzondering van artikel 8 behandelen de vereisten van bijlage L veel van dezelfde gebieden als de kernvereisten van ISO 27001, behandeld in paragraaf 4.1 tot en met 10.2.
ISMS.online is een
one-stop-oplossing die onze implementatie radicaal heeft versneld.
