Business continuity management

Exponential Organizations

admin

Auteurs: Salim Ismail; Michael S. Malone; Yuri Van Geest

Sinds mensheugenis is de mensheid bezig met productiviteit. Productie voorzag de mensen van schaarse middelen die door hun schaarste veel waard waren/zijn. De laatste decenia is het internet fel op de voorgrond gekomen, en daarbij horend het begrip “Creative Destruction” en “disruptieve technologie”.  De grote bedrijven dachten 15 jaar geleden meestal nog over het internet als “iets dat een fenomeen is van de tijd”. Heden ten dagen, na een uitleg over exponentiële organisaties zien ze in dat het internet een fenomeen is dat het begin is van alles.

Maar wat zijn dat nu, die “Exponentiële organisaties”?

Het zijn doorgaans kleine organisaties die gebruik maken van de modernste technologie om nieuwe oplossingen te bedenken voor vragen uit de markt, waarvoor soms al oplossingen bestaan. Ze veroveren door de nieuwe toepassing de markt op zeer korte tijd, op een exponentiële manier. Voorbeelden hiervan zijn smartphones en tablets, die de fotografie en de papieren krantenwereld een ferme deuk gegeven hebben.

Het “leuke” van dit verschijnsel, is dat doordat technologie gemeenschappelijk goed geworden is, een puber in een garage een uitvinding kan doen die de wereld van een gigantische firma met duizenden werknemers op zijn kop kan zetten in zeer korte tijd.

Daarom is het belangrijk dat alle organisaties zichzelf omvormen tot exponentiële organisaties en zichzelf disruptief aanpakken. Want als ze het niet zelf doen, doet een ander het. Disruptie dus als middel om aan risicobeheer en business continuïteit te doen.

In het boek, dat het resultaat is van een studie van SU (Singularity University) geven de auteurs een aantal aandachtspunten mee. Deze worden gegeven door de mnemonics MTP, SCALE en IDEAS.

Heel belangrijk is daarbij dat in tegenstelling tot grote monolieten de kleine ExO’s zeer Lean en Mean georganiseerd zijn. Het boek gaat op dit laatste niet heel diep in, maar grote monolieten kunnen door samenwerking met bestaande ExO’s, of door ExO’s te creëren aan de grenzen van hun organisatie, ook profiteren van hun voordelen.

Informatieveiligheid bij de Overheid

admin

Auteur: Ivan Stuer

Cybercriminaliteit is in deze dagen. Daarvan moet iedereen zich inmiddels bewust zijn. Maar waarom zijn dan bijv. zo weinig sites reeds bestand tegen DDOS aanvallen? Wanneer weten mensen dat informatieveiligheid een must is? Meestal als het te laat is. Daarom bestaan er een aantal wetten en normen over: om mensen te helpen zich te realiseren dat bijv. privacy belangrijk is. Ook voor de overheid.

Zoals de auteur van dit boekje zegt, is het best doenbaar om een hele bibliotheek te vullen over het onderwerp. Zijn doel is om de veiligheidsconsulenten een paar handvatten te geven voor het opzetten van een ISMS (Integrated security management system).

Het boekje dateert van 2015, dus van voor de wijziging van de Europese privacywetgeving in de GDPR. Veiligheidsconsulenten worden daarin vervangen door Data Protection Officers, die nog veel meer specialistische kennis zullen moeten hebben.

Wat bleef er bij?

Het wetgevend kader van de privacy maakt van een aantal voorstellen van acties uit ISO 27001, en ISO 27002, waarop het gebaseerd is, een verplichting. Daarbij is nu meer de nadruk op de beveiliging van het geheel van de processen, in plaats van op de onderdelen. Ook wordt Business continuïteitsmanagement steeds belangrijker als een kapstok waaraan informatieveiligheid kan worden opgehangen binnen het ISMS. (Zie daarvoor ook de toekomstige versie van de Good Practice Guidelines van The Business Continuity Institute dat op dat onderwerp aan het voortborduren is.) Tevens lijkt het er op dat het te ontwikkelen ISMS moet streven naar een overkoepelend gebeuren van alle veiligheidsdisciplines.

Tevens is het niet slecht om over de muurtjes te kijken en eens te kijken wat andere normen/raamwerken als COSOS en COBIT te bieden hebben. Ook een goede algemene kennis van projectmanagement en andere managementdisciplines is aangeraden.

Naar het einde van het boekje richt de auteur zijn aandacht op de CLOUD en de diensten die daarbij kunnen dienen. Daarna geeft hij een stappenplan om een informatieveiligheidsbeleid uit te werken.

Hoewel er enkele termen gebruikt worden zoals ISMS, ITIL, en ander licht vakjargon, is het boekje geschikt voor niet-ICTers. Het boekje is daarmee als dusdanig verhelderend voor een veiligheidsconsulent-in-spe omdat het een aantal aandachtsgebieden raakt waarin hij/zij zich zal moeten verdiepen.

Business Continuity And The Pandemic Threat

admin

Auteur: Robert A. Clark

Met dit boek trekt de auteur, Robert A. Clark, de aandacht op een belangrijk issue dat zich bevindt op de grens tussen BCM en Risicomanagement, maar wat traditioneel wordt toegeschreven aan BCM, namelijk de pandemische bedreiging. Deze bedreiging is relevant omdat statistisch deze zich gemiddeld om de 30 jaar manifesteerde de laatste 300 jaar.

Het boek is opgedeeld in twee delen: ‘Part I: Understanding the Threat’ en ‘Part II: Preparing for the Inevitable’

Deel I vertelt uitgebreid over micro-organismen, wat een pandemie eigenlijk is, gevaren van ziektekiemen in de handen van criminelen en terroristen, een korte geschiedenis van de belangrijkste gekende pandemieën, en het gevaar van ziekenhuisbacteriën (antimicrobial resistance of AMR). In twee aparte hoofdstukken gaat hij dieper in op de gevallen van SARS en de Spaanse Griep van 1918-1919 die doorheen het hele boek verder terugkomen als de klassiekers. Hij besluit deel I met een vergelijking tussen de twee gevallen die toch uitersten zijn: de Spaanse Griep met 50.000.000 sterfgevallen en SARS met een goede 1000 doden en ‘slechts’ 8000 besmettingen, wereldwijd.

Deel II gaat over de aanpak rond pandemieën. Hij vertrekt van twee standpunten: voorbereiding en respons. Daarover vertelt hij wat kan gedaan worden op wereld-, nationaal-, organisatie- en individueel niveau. Wat belangrijk is in deel II is volgens mij de aandacht die hij geeft aan de belangrijke punten voor een pandemieplan. Hij doet dit echter verhalend, zonder een concreet pandemieplan of template te geven. Dat maakt hij echter goed door in de appendices te verwijzen naar een website waar een template te vinden is: www.bcm-consultancy.com/pandemicthreat. Daarbij blijft het echter niet. Hij beschrijft ook wat je ermee moet doen als er geen pandemie is: oefenen en valideren. Daarbij geeft hij een overzicht van een aantal types van oefeningen, die gaan van zeer simpel tot zeer complex en uitgebreid.

Een beperkt deel van de aandacht van de beschouwingen van de karakteristieken van een pandemieplan gaan naar supply chain.

Ondertussen werd opgemerkt dat de template niet meer bereikbaar is op de website. Een voorbeeld van een pandemieplan vindt u echter op deze website: ‘http://www.emannuel.eu/uncategorized/pandemieplan/ ‘

Zijn pandemieplannen een ding van het verleden? Een redeneringsoefening.

admin

Elke organisatie moet regelmatig haar BCP herbezien. Een van de scenario’s is pandemie. Pandemieplannen waren het heet van de naald in 2006 tem 2009. Toen was er de vogelgriep, H1N1, varkensgriep, Mex**** griep, etc. Zijn deze dingen een zaak van het verleden? Of hoort een pandemieplan toch thuis in een goed en deugdelijk BCP? Statistisch gezien is er een pandemie elke 30 jaar…

Icoon

Zijn pandemieplannen een ding van het verleden? Een redeneringsoefening.

1 file(s)   37.61 KB

Risico van A tot Z

admin

Met het woord ‘risico’ wordt op verschillende manieren omgegaan. Ook de risicotypes waarmee de organisaties te maken hebben, zijn verschillend van aard. De belangrijkste risico’s zijn de risico’s die betrekking hebben op de doelstellingen van de organisatie, namelijk het direct of indirect dienen van / verkopen aan de klant en dus de zogenoemde operationele risico’s die vaker voorkomen bij projecten en processen in uitvoering.

Icoon

Risico van A tot Z

1 file(s)   40.95 KB