{"id":4274,"date":"2015-06-18T14:19:07","date_gmt":"2015-06-18T14:19:07","guid":{"rendered":"https:\/\/multiacademstg.wpengine.com\/27001academy\/what-is-bs-25999-2\/"},"modified":"2022-12-29T11:29:47","modified_gmt":"2022-12-29T11:29:47","slug":"wat-is-bs-25999","status":"publish","type":"page","link":"https:\/\/staging.advisera.com\/27001academy\/nl\/wat-is-bs-25999\/","title":{"rendered":"Wat is BS 25999?"},"content":{"rendered":"<div id=\"pl-4274\"  class=\"panel-layout\" ><div id=\"pg-4274-0\"  class=\"panel-grid panel-no-style\" ><div id=\"pgc-4274-0-0\"  class=\"panel-grid-cell\" ><div id=\"panel-4274-0-0-0\" class=\"so-panel widget widget_hero-with-buttons-widget panel-first-child\" data-index=\"0\" ><div\n\t\t\t\n\t\t\tclass=\"so-widget-hero-with-buttons-widget so-widget-hero-with-buttons-widget-default-d75171398898-4274\"\n\t\t\t\n\t\t><section class=\"iso-hero sans\" style=\"background: #03284d;\">\n    <div class=\"container\">\n        <h1 class=\"iso-hero_title  \">\n            Wat is BS 25999?\n        <\/h1>\n        <p class=\"iso-hero_subtitle \">\n                \n        <\/p>\n        <div class=\"iso-hero_buttons\">\n                            <div class=\"iso-hero_button\">\n                    <div class=\"button-image\">\n                        <img decoding=\"async\" width=\"64\" height=\"64\" src=\"\/wp-content\/uploads\/sites\/5\/2021\/10\/what-is-ISO-22301-Templates-button.png\" class=\"attachment-full size-full\" alt=\"-\">\n                    <\/div>\n                    <div class=\"button-content\">\n                        <span>ISO 22301 SJABLONEN<\/span>\n                    <\/div>\n                    <a href=\"https:\/\/staging.advisera.com\/27001academy\/nl\/iso-22301-documentatie-toolkit\/\"><\/a>\n                <\/div>\n                            <div class=\"iso-hero_button\">\n                    <div class=\"button-image\">\n                        <img decoding=\"async\" width=\"67\" height=\"67\" src=\"\/wp-content\/uploads\/sites\/5\/2021\/10\/what-is-ISO-22301-Courses-button.png\" class=\"attachment-full size-full\" alt=\"-\">\n                    <\/div>\n                    <div class=\"button-content\">\n                        <span>ISO 27001 CURSUSSEN<\/span>\n                    <\/div>\n                    <a href=\"https:\/\/staging.advisera.com\/training\/iso-27001-training\/\"><\/a>\n                <\/div>\n                            <div class=\"iso-hero_button\">\n                    <div class=\"button-image\">\n                        <img decoding=\"async\" width=\"67\" height=\"67\" src=\"\/wp-content\/uploads\/sites\/5\/2021\/10\/what-is-ISO-22301-Free-Materials-button.png\" class=\"attachment-full size-full\" alt=\"-\">\n                    <\/div>\n                    <div class=\"button-content\">\n                        <span>GRATIS MATERIALEN<\/span>\n                    <\/div>\n                    <a href=\"https:\/\/staging.advisera.com\/27001academy\/nl\/gratis-downloads\/\"><\/a>\n                <\/div>\n                    <\/div>\n    <\/div>\n<\/section><\/div><\/div><div id=\"panel-4274-0-0-1\" class=\"so-panel widget widget_content-with-sidebar-widget panel-last-child\" data-index=\"1\" ><div\n\t\t\t\n\t\t\tclass=\"so-widget-content-with-sidebar-widget so-widget-content-with-sidebar-widget-default-d75171398898-4274\"\n\t\t\t\n\t\t><section class=\"content-with-sidebar\">\n<div class=\"container\">\n\n    <div class=\"sidebar-area\">\n        <div class=\"sidebar-bg\"><\/div>\n        <div class=\"sidebar-wrapper\">\n            <div class=\"sidebar\">\n\n                \n                <h2 class=\"sidebar-title\">\n                    INHOUDSOPGAVE\n                <\/h2>\n\n                                    <div class=\"sidebar-item no-collapse\">\n                        <div class=\"sidebar-item-links\">\n                            <p><a class=\"scrollToAnchor\" href=\"#section1\">Introductie<\/a><br \/>\n<a class=\"scrollToAnchor\" href=\"#section2\">Belangrijkste procedures<\/a><br \/>\n<a class=\"scrollToAnchor\" href=\"#section3\">Documentatie<\/a><br \/>\n<a class=\"scrollToAnchor\" href=\"#section4\">Verwante standaarden<\/a><\/p>\n\n                        <\/div>\n                    <\/div>\n\n                            <\/div>\n        <\/div>\n    <\/div>\n    <div class=\"content-area\">\n        <div class=\"what-is-groups\">\n\n            \n            <h2 id=\"section1\">Een toonaangevende standaard voor bedrijfscontinu\u00efteit<\/h2>\n<p>BS 25999-2 was een Britse norm die in 2007 werd uitgegeven, en die al snel de hoofdnorm voor bedrijfscontinu\u00efteitsbeheer werd \u2013 in 2012 werd het vervangen door <a href=\"https:\/\/staging.advisera.com\/27001academy\/nl\/wat-is-iso-22301\/\">ISO 22301<\/a>.<\/p>\n<p>Net als\u00a0ISO\u00a027001,\u00a0ISO\u00a09001,\u00a0ISO\u00a014001 en andere gelijksoortige standaarden, definieert BS 25999-2 een managementsysteem voor bedrijfscontinu\u00efteit, met vier fases voor management: planning, implementatie, beoordeling en monitoren, en tenslotte verbetering. Het doel van deze vier fases is dat het systeem continu wordt ge\u00fcpdatet en verbeterd, zodat het bruikbaar is in tijden van storing.<\/p>\n<p>Een aantal sleutelprocedures en -documenten die door BS 25999-2 worden vereist is:<\/p>\n<ul>\n<li>Reikwijdte van het\u00a0BCMS\u00a0\u2013 precieze bepaling van dat deel van de organisatie waarvoor bedrijfscontinu\u00efteit beheerd moet worden<\/li>\n<li>BCM-beleid \u2013 bepalen van doelen, verantwoordelijkheden, etc.<\/li>\n<li>Human resource management<\/li>\n<li>Business impact analyse en risicobeoordeling<\/li>\n<li>Bepaling strategie bedrijfscontinu\u00efteit<\/li>\n<li>Plannen voor bedrijfscontinu\u00efteit<\/li>\n<li>Handhaving van plannen en systemen; verbetering<\/li>\n<\/ul>\n<h2 id=\"section2\">Human resources management<\/h2>\n<p>De standaard vermeldt dat het van groot belang is om noodzakelijke kennis en vaardigheden te bepalen, om noodzakelijke trainingen te identificeren, om zulke trainingen te geven, om te controleren of de nodige kennis en vaardigheden verkregen zijn en om dit alles administratief bij te houden.<\/p>\n<p>BS 25999-2 vereist ook het uitvoeren van bewustwordingsprogramma\u2019s, en het duidelijk maken van het belang van bedrijfscontinu\u00efteitsbeheer aan werknemers.<\/p>\n<h2>Business impact analyse en risicobeoordeling<\/h2>\n<p>Business impact analyse gaat om belangrijke activiteiten in een organisatie, bepaalt de maximaal toegestane storingsperiode, de interafhankelijkheid van individuele acties, bepaalt welke activiteiten kritiek zijn, verkent de bestaande regelingen met leveranciers en partners, en stelt de Recovery Time Objective vast.<\/p>\n<p>Risicobeoordeling wordt uitgevoerd om vast te stellen welke verstoringen van zakelijke operaties zich voor kunnen doen, wat dan de consequenties zijn, en ook welke zwakheden en dreigingen voor dergelijke verstoringen kunnen zorgen. Op basis van deze beoordeling bepaalt de organisatie het risico, en hoe de eventuele gevolgen het beste kunnen worden opgevangen.<\/p>\n<h2>Een strategie voor bedrijfscontinu\u00efteit bepalen<\/h2>\n<p>Deze strategie verwijst naar de manier waarop een organisatie herstelt van een verstoring. De strategie wordt bepaald op basis van de resultaten van de risicobeoordeling en business impact analyse, en behelst meestal alternatieve lokaties, mogelijkheden voor dataherstel, herstel van human resources, communicatie, materieel, beheer van leveranciers en partners, etc.<\/p>\n<h2>Bedrijfscontinu\u00efteitsplan<\/h2>\n<p>Een bedrijfscontinu\u00efteitsplan bevat plannen voor de reactie op een incident, {activatieprocedures voor bedrijfscontinu\u00efteitsplan}, alsmede herstelplannen voor kritieke activiteiten \u2013 dit is allemaal geschreven op basis van de strategie voor bedrijfscontinu\u00efteit.<\/p>\n<p>Een storingsopvangplan moet de manier aangeven waarop storingen, communicatiekanalen, opvangmethodes, verantwoordelijkheden, etc. worden bepaald.<\/p>\n<p>Noodplannen moet rollen en verantwoordelijkheden, belangrijke stappen voor herstel, lokaties, bruikbare middelen en hun plek, prioriteiten, handelingen voor na herstel, etc. specificeren.<\/p>\n<h2>Handhaving plannen en systeem; verbetering<\/h2>\n<p>De standaard verwacht het volgende:<\/p>\n<ul>\n<li>Regelmatige oefening en testen van de plannen, om de werknemers bekend met ze te maken en om hun relevantie te controleren<\/li>\n<li>Periodiek interne audits<\/li>\n<li>Directiebeoordelingen organiseren om er zeker van te zijn dat het\u00a0BCMS\u00a0functioneert, en gepaste verbeteringen doorvoeren<\/li>\n<li>Preventieve en corrigerende maatregelen treffen om de plannen en andere elementen van het systeem te verbeteren<\/li>\n<\/ul>\n<h2 id=\"section3\">Documentatie<\/h2>\n<p>BS 25999-2 vereist de volgende documenten:<\/p>\n<ul>\n<li>De reikwijdte van het\u00a0BCM<\/li>\n<li>Het\u00a0BCM-beleid<\/li>\n<li>Specifieke verantwoordelijkheden voor het\u00a0BCM<\/li>\n<li>Procedures voor het beheren van documenten en administratie, procedures voor corrigerende en preventieve maatregelen<\/li>\n<li>Methodologie business impact analyse,en resultaten van de analyse<\/li>\n<li>Methodologie risicobeoordeling<\/li>\n<li>Strategie bedrijfscontinu\u00efteit<\/li>\n<li>Bedrijfscontinu\u00efteitsplan, inclusief storingsopvangplan(nen) en noodplan(nen)<\/li>\n<li>Logboeken\/administratie<\/li>\n<\/ul>\n<p>De hoeveelheid documentatie hangt af van het aantal kritieke activiteiten in een organisatie \u2013 als dit aantal klein is, zullen er ook weinig documenten rond business impact analyse, risicobeoordeling en bedrijfscontinu\u00efteitsplannen nodig zijn. Grotere bedrijven hebben vaak ook uitgebreidere documentatie nodig.<\/p>\n<h2 id=\"section4\">Verwante standaarden<\/h2>\n<p>Naast BS 25999-2 is BS 25999-1 een \u201chulpstandaard\u201d die meer details geeft over de precieze implementatie van bepaalde delen van BS 25999-2.<\/p>\n<p>Andere nuttige standaarden zijn\u00a0ISO\u00a027001,die bedrijfscontinu\u00efteit in de bredere context van informatiebeveiliging plaatst, en\u00a0ISO\u00a027005, die in detail beschrijft hoe het proces van risicobeoordeling verlopen moet.<\/p>\n\n\n            \n        <\/div>\n    <\/div>\n<\/div>\n<\/section>\n<\/div><\/div><\/div><\/div><\/div>","protected":false},"excerpt":{"rendered":"<p>Wat is BS 25999? ISO 22301 SJABLONEN ISO 27001 CURSUSSEN GRATIS MATERIALEN INHOUDSOPGAVE Introductie Belangrijkste procedures Documentatie Verwante standaarden Een toonaangevende standaard voor bedrijfscontinu\u00efteit BS 25999-2 was een Britse norm die in 2007 werd uitgegeven, en die al snel de hoofdnorm voor bedrijfscontinu\u00efteitsbeheer werd \u2013 in 2012 werd het vervangen door ISO 22301. Net als\u00a0ISO\u00a027001,\u00a0ISO\u00a09001,\u00a0ISO\u00a014001 &#8230;<\/p>\n","protected":false},"author":6,"featured_media":0,"parent":0,"menu_order":30,"comment_status":"open","ping_status":"closed","template":"page-what-is-iso.php","meta":{"_acf_changed":false,"footnotes":""},"toolkit-document-types":[],"class_list":["post-4274","page","type-page","status-publish","hentry"],"acf":[],"_links":{"self":[{"href":"https:\/\/staging.advisera.com\/27001academy\/nl\/wp-json\/wp\/v2\/pages\/4274","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/staging.advisera.com\/27001academy\/nl\/wp-json\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/staging.advisera.com\/27001academy\/nl\/wp-json\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"https:\/\/staging.advisera.com\/27001academy\/nl\/wp-json\/wp\/v2\/users\/6"}],"replies":[{"embeddable":true,"href":"https:\/\/staging.advisera.com\/27001academy\/nl\/wp-json\/wp\/v2\/comments?post=4274"}],"version-history":[{"count":0,"href":"https:\/\/staging.advisera.com\/27001academy\/nl\/wp-json\/wp\/v2\/pages\/4274\/revisions"}],"wp:attachment":[{"href":"https:\/\/staging.advisera.com\/27001academy\/nl\/wp-json\/wp\/v2\/media?parent=4274"}],"wp:term":[{"taxonomy":"toolkit-document-types","embeddable":true,"href":"https:\/\/staging.advisera.com\/27001academy\/nl\/wp-json\/wp\/v2\/toolkit-document-types?post=4274"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}