Wat is ISO 22301?
ISO 22301 is de internationale standaard voor Business Continuity Management Systems (BCMS).
Deze norm helpt organisaties bij het opzetten, implementeren, beheren en verbeteren van een gestructureerde aanpak voor Continuïteitsbeheer — zodat zij ook bij ernstige verstoringen hun kritieke processen kunnen voortzetten.
ISO 22301 is toepasbaar op alle typen organisaties, van overheden tot industriële installaties en zorginstellingen.
🧠 Doel van ISO 22301
| Doelstelling | Toelichting |
|---|---|
| Organisatie weerbaar maken | Voorbereid op incidenten zoals cyberaanvallen, brand, uitval of pandemieën |
| Kritieke processen beschermen | Zorgen dat dienstverlening en veiligheid gewaarborgd blijft |
| Standaardisatie | Uniforme aanpak en documentatie van Continuïteitsbeheer |
| Aantoonbare compliance | Voor audits, ketenpartners of toezichthouders |
🔧 Belangrijkste onderdelen van ISO 22301
| Onderdeel | Beschrijving |
|---|---|
| Contextanalyse | Wat is de omgeving waarin je organisatie opereert? |
| Leiderschap & beleid | Governance, eigenaarschap, management commitment |
| Risicobeoordeling | In kaart brengen van dreigingen en afhankelijkheden (zie ook Risicomanagement) |
| Business Impact Analyse | Welke processen zijn vitaal? Wat zijn hun hersteldoelen (RTO/RPO)? |
| Continuïteitsstrategie | Welke oplossingen en plannen zijn nodig voor herstel of voortzetting |
| Incident Response Plan | Reactie op verstoringen, inclusief communicatie en escalatie |
| Oefeningen en testen | Simulaties, table-top, uitwijk- of failover-tests |
| Evaluatie en verbetering | Lessen trekken, verbeteren van plannen, herzien van risico’s |
| Documentatie en registratie | Alle maatregelen, besluiten en processen moeten aantoonbaar zijn |
🏭 ISO 22301 in OT-context
Binnen Operationele Technologie (OT) biedt ISO 22301 structuur voor het beschermen van processen zoals:
| OT-omgeving | Toepassing van ISO 22301 |
|---|---|
| Waterschappen/gemeenten | Behoud van waterbeheer, verkeerssystemen, SCADA-continuïteit |
| Industrie/productie | Redundantie voor PLC’s, SCADA, netwerkconnectiviteit en operator-inzichten |
| Energie-infrastructuur | Planmatige terugkeer naar normale operatie bij storingen |
| Nutsbedrijven | Combinatie van fysieke uitwijk en dataherstelstrategieën |
ISO 22301 sluit goed aan op technische normen als IEC 62443 en managementnormen als ISO 27001.
📋 ISO 22301 vs andere normen
| Norm | Focust op | Relatie met ISO 22301 |
|---|---|---|
| ISO 27001 | Informatiebeveiliging | Risicoanalyse en planning overlappen |
| BIO | Baseline voor Nederlandse overheid | Continuïteit is onderdeel binnen de BIO |
| IEC 62443 | OT-beveiliging | Aanvullend voor technische maatregelen en netwerkzones |
| ISO 9001 | Kwaliteitsmanagement | Integratie mogelijk in managementsystemen |
✅ Certificering
- ISO 22301 is certificeerbaar
- Certificering geeft aantoonbare zekerheid aan klanten, partners en toezichthouders
- Wordt vaak gevraagd in aanbestedingen, ketens en vitale infrastructuur
📌 Samengevat
ISO 22301 biedt een internationaal erkend raamwerk voor het beheersen van verstoringen en beschermen van processen.
Het maakt Continuïteitsbeheer planmatig, aantoonbaar en schaalbaar — en is toepasbaar in zowel IT- als OT-omgevingen.