ORSYS le mag 2025 logo

Het medium voor training en vaardigheden

Home > Woordenlijst cyberbeveiliging > Bedrijfscontinuïteitsplan (BCP) 🟩 Tool

Bedrijfscontinuïteitsplan (BCP) 🟩 Tool

A bedrijfscontinuïteitsplan (BCP) is een strategisch document dat de maatregelen beschrijft die moeten worden geïmplementeerd om de essentiële activiteiten van een organisatie tijdens en na een crisis of een groot incident in stand te houden (cyberaanvalnatuurrampen, pandemieën, etc.).

Niet te verwarren met een Rampherstelplan (DRP).

In tegenstelling tot de PRAEr wordt een proactieve aanpak gehanteerd om een totale bedrijfsonderbreking te voorkomen, waarbij technische, menselijke en logistieke maatregelen worden geïntegreerd.

Verschillen met de PRA

BCP (bedrijfscontinuïteitsplan) DRP (noodherstelplan)
Onderhoudt activiteiten tijdens een crisis (bijv. overschakelen naar een noodlocatie) Activiteiten herstellen na een totale shutdown (bijvoorbeeld voor het herstellen van back-ups)
Proactieve benaderingAnticiperen op risico's om uitval te voorkomen (redundante infrastructuur, communicatieplannen) Reactieve aanpak : handelt na het incident om systemen te herstellen
Omslag alle aspecten (IT, HR, logistiek, juridisch) Voornamelijk gericht op IT-systemen en gegevens

Google - Noto Color Emoji 15.0 (Geanimeerd)Hoe het BCP werkt

Het BCP is gestructureerd rond 5 belangrijke fasen:

  1. Bedrijfsimpactanalyse (BIA) :
    • vitale processen identificeren (bijv. productielijn, klantenservice).
    • definieer onderbrekingstoleranties (bijv. 2-uur drempel voor leveringen).
  2. Risicobeoordeling :
    • breng bedreigingen in kaart (pandemie, falen van leveranciers, staking) en hun financiële/reputatie-impact.
  3. Continuïteitsstrategieën :
    • redundantie : back-up sites, alternatieve leveranciers.
    • telewerken Cloudinfrastructuur, VPN veilig.
    • opleiding regelmatige teamoefeningen (bijv. crisissimulatie).
  4. Het plan opstellen :
    • details van procedures (bijv. activering van de noodlocatie in <1 uur).
    • sleutelrollen: crisismanager, logistiek team, IT-ondersteuning.
  5. Testen en onderhoud :
    • jaarlijkse simulaties (bijv. gezondheidscrisis, netwerkstoring).
    • bijgewerkt volgens de ontwikkelingen (bijv. nieuwe voorschriften, technologieën).

Toepassingsvoorbeelden

  • pandemie Een logistiek bedrijf schakelt 80 % van zijn werknemers over op telewerken met behulp van samenwerkingstools (Microsoft Teams, SharePoint).
  • staking Een ziekenhuis gaat een samenwerking aan met een privékliniek om spoedeisende hulp te verlenen.
  • leveranciersfalen Een autofabrikant gebruikt onderdelen uit buffervoorraden om productiestops te voorkomen.

Voordelen

  • minimaliseert verliezen Snelle activering van het BCP verlaagt de kosten van uitval met 30 tot 50 % (onderzoek van het Business Continuity Institute).
  • beschermt het beeld 65 % van de bedrijven met een BCP behoudt het vertrouwen van de aandeelhouders in het geval van een crisis (Deloitte).
  • naleving naleving van ISO 22301 of SOC 2.

Nadelen

  • hoge kosten Het onderhouden van overbodige sites (tot €1M/jaar voor een groot bedrijf).
  • operationele complexiteit coördinatie tussen afdelingen (IT, HR, juridisch).
  • risico van onderbenutting 45 % van de BCP's wordt nooit getest in reële omstandigheden (Gartner).

Typische structuur van een BCP

  1. Doelstellingen :
    • minimale serviceniveaus (bijv. 70 % productie in stand gehouden).
    • omschakeltijden (bijv. back-uplocatie operationeel in <2 uur).
  2. Inventaris van hulpbronnen :
    • toeleveringsketen, servers, belangrijk personeel.
    • secundair: niet-vitale toepassingen, niet-prioritaire voorraden.
  3. Activeringsprocedures :
    • prioriteit 1: beveilig werknemers- en klantgegevens.
    • prioriteit 2: alternatieve infrastructuren activeren (bijv. hybride cloud).
  4. Crisisteam :
    • managers: operationeel directeur, HR-manager, cyberbeveiligingsexpert.
    • externe partners: energieleveranciers, verzekeraars.
  5. Communicatie :
    • berichtsjablonen voor klanten, werknemers en de media.
    • voorkeurskanalen: e-mail, interne sociale netwerken, sms.

Beste praktijk

  • de beroepen erbij betrekken De operationele teams moeten het BCP samenstellen.
  • weegschalen automatiseren tools zoals VMware SRM verkorten de interventietijden.
  • hybride scenario's Anticipeer op gecombineerde crises (bijv. cyberaanval + personeelstekort).
  • regelmatige audits Controleren of het BCP geschikt is voor nieuwe bedreigingen (bijv. de dreiging van terrorisme). Generatieve AI).

Kerncijfers

  • Frankrijk :
    • 40 % van de MKB-bedrijven heeft geen BCP (INSEE).
    • Gemiddelde kosten van een dag stilstand: €10.000 voor een zeer klein bedrijf (Medef).
  • Wereld :
    • 70 % van de bedrijven met een BCP doorstaat een grote crisis (BCI).
    • 90 % van bedrijfsonderbrekingen > 7 dagen leidt tot faillissement (FEMA).
Terug naar Woordenlijst

gebied van opleiding

Cyberbeveiliging

bijbehorende opleiding

Systeem- en netwerkbeveiliging, niveau 1

Hacking en beveiliging, niveau 1

Beveiliging van informatiesystemen, samenvatting

BEST

Op weg naar de ORSYS Cyber Academy: een gratis ruimte gewijd aan cyberbeveiliging