Wat is Business Continuity?
Business Continuity (bedrijfsonderbrekingsbeheer) is het vermogen van een organisatie om kritieke bedrijfsprocessen door te laten gaan tijdens en na een verstoring, zoals een cyberaanval, natuurramp, stroomstoring of systeemuitval.
Het omvat planning, voorbereiding en maatregelen die de continuïteit van bedrijfsvoering garanderen — ook in crisissituaties.
🎯 Doel van Business Continuity Management (BCM)
- Voorkomen van langdurige uitval van processen
- Beperken van financiële en operationele schade
- Beschermen van mensen, middelen, data en reputatie
- Voldoen aan wetgeving zoals NIS2, BIO, ISO 27001
- Voorbereid zijn op Cyberincidenten, Ransomware of OT-storingen
🧱 Belangrijke onderdelen van BCM
| Component | Beschrijving |
|---|---|
| Business Impact Analysis (BIA) | Analyseert welke processen kritisch zijn en hoe snel ze hersteld moeten worden |
| Risicobeoordeling | Inzicht in dreigingen en kwetsbaarheden voor IT- en OT-systemen |
| Continuïteitsplan | Concrete draaiboeken per scenario (bv. cyberaanval of stroomuitval) |
| Disaster Recovery Plan (DRP) | Technisch plan voor herstel van IT- of SCADA/PLC-systemen |
| Crisiscommunicatieplan | Afspraken over interne en externe communicatie |
| Oefeningen & testen | Regelmatig testen van plannen en procedures |
🏭 Relevantie in OT/industrie
In productieomgevingen is Business Continuity extra belangrijk:
- SCADA, MES of Historian-uitval kan productie direct stilleggen
- Storingen aan PLC’s of netwerkverbindingen leiden tot procesrisico’s
- Verlies van Sensor- of batchdata beïnvloedt kwaliteit en Compliance
- Air gap, Zone and Conduits-model en Defense in Depth zijn onderdeel van veerkrachtstrategie
🧠 Koppeling met ISMS en NIS2
Business Continuity is een essentieel onderdeel van een ISMS en valt onder de verplichtingen van:
- ISO 27001 hoofdstuk 17: “Information Security Aspects of Business Continuity Management”
- NIS2: vereist herstelplannen en incidentvoorbereiding
- BIO: bevat expliciete continuïteitseisen voor overheden
📌 Samengevat
Business Continuity zorgt ervoor dat een organisatie snel en gecontroleerd kan reageren op verstoringen, zodat kritieke processen veilig en betrouwbaar blijven functioneren — zelfs tijdens een incident.