Add to collection(s) Add to saved
  1. Engineering
  2. Informatica
  3. Informatiebeveiliging

Betrek bij elke fase van het testen van het BCP best (nieuwe)

advertisement 
Testen, wat kan dat allemaal zijn?
Een plan moet rigoureus in elkaar zitten. Daarom moet het ook stevig getest worden. Bouw dit best
gradueel op. De testkalender hangt af van de organisatie, van het sleutelpersoneel, van de
bedrijfsprocessen, van ICT, van het wijzigingsbeheer, …
De meest gebruikte tests staan hieronder vermeld.
Type test
Doel van de test
Wat en hoe
Bureau testen
Test en kwaliteitsinschatting
van de inhoud van het BCP.
Stap 1: “Desk check”: De inhoud van de
documenten wordt doorlopen door de BCMverantwoordelijke en de ICT-verantwoordelijke.
Hierbij wordt de inhoud van de documenten
bekeken en besproken tussen beide partijen.
Test van de inhoud van het
BCP
Stap 2: “Desktop walkthrough”: De BCMverantwoordelijke loopt met elk lid van het
crisismanagementteam door dezelfde
documenten als bij de stap “Desk check” De
BCM-verantwoordelijke legt de werking en het
doel van de documenten nader uit.
Nagaan of het BCP zowel de
nodige als voldoende
informatie bevat om een
succesvol herstel mogelijk te
maken. Gebruik hiervoor een
BCP scenario en een recovery
schema om door het
continuïteitsplan te wandelen.
Stap 3: “Desktop scenario”: De deelnemers
komen samen en nemen een concrete situatie,
waarbij ze de passende scenario’s en schema’s
bespreken. Op deze manier wordt getest of de
“Desk check” en de “Desktop walkthrough” goed
begrepen zijn.
Communicatietest
Test de
contactgegevens(telefoonnrs)
uit van de medewerkers in het
crisistelefoonboek en het
cascade van oproep BCM
schema. (zijn de gegevens up
to date?)
Het eerste jaar wordt een communicatietest
vooraf afgesproken. De latere jaren wordt deze
test onaangekondigd opgezet. Het doel is dat de
deelnemers de juiste mensen (elkaar) opbellen
binnen een vooraf opgestelde tijdspanne.
Documenteer via een logboek.
Zandbak: per pijler1
BCP Scenario en
Recovery-aanpakschema
oefening(kleine
zandbak)
Nagaan of de recovery
schema’s voor één pijler in het
BCP functioneel goed zijn.
Hierbij is het de bedoeling om
de deelnemers binnen een
enkele pijler te trainen en de
scenariostappen van die pijler
te testen.
Voorbereiding: Een werkgroep (samengesteld uit
de BCM-verantwoordelijke en een aantal
medewerkers die de organisatie goed kennen)
maakt een rollenspel gebaseerd op een scenario.
Test: Voor de pijler die getraind wordt, nemen de
BCP-verantwoordelijke en de betrokken
verantwoordelijken (in functie van de geteste
pijler) uit de BCP teams (CMT, CCT,…) deel.
De overige rollen in het crisisteam worden
ingevuld door medewerkers met kennis van de
organisatie. Deze test gebeurt voor elke pijler.
Zandbak: Volledig
BCP Scenario en
Testen dat het BCP en de
recovery schema’s functioneel
Een werkgroep (samengesteld uit de BCMverantwoordelijke en een aantal medewerkers die
1
Pijler: ICT, personen, processen, gebouwen, facilities
Type test
Doel van de test
Wat en hoe
Recovery-aanpakschema
oefening(grote
zandbak)
goed zijn. In deze test wordt de de organisatie goed kennen) maakt een rollenspel
samenwerking tussen de teams gebaseerd op een scenario. Deelnemers zijn de
onder de loep genomen nadat
leden van het crisisteam en de BCP teams.
elk van de teams al een test
gedaan hebben.
Hierbij is het de bedoeling om
de deelnemers van alle pijlers
samen te trainen en de
scenariostappen te testen.
Disaster Recovery
test
Test of de IT systemen kunnen
hersteld worden in de Disaster
/Recovery site.
ICT Operations maakt jaarlijks een scenario
betreffende de werkzaamheid en werkbaarheid
van de Disaster /Recovery site.
Test
crisisvergaderzalen
Test het functioneren van de
crisisvergaderzalen.
Team Security houdt een vergadering in de
crisisvergaderzaal op de hoofdlocatie en op de
alternatieve locatie. De telefoon- en
internetverbindingen worden uitgetest door ICT
Operations. De inhoud van de kasten wordt
nagekeken aan de hand van de inventaris.
Activiteitstest
Verplaats de business
activiteiten naar alternatieve
locatie of tele/thuiswerk voor
een vooraf vast bepaalde tijd,
om te testen dat de deelnemers
hun systemen, toepassingen en
informatie kunnen gebruiken,
en hun kritieke processen
kunnen blijven uitvoeren.
De medewerkers van de entiteit worden gevraagd
vanuit thuis te werken gedurende een periode
(nader te bepalen, bijv. een dag). Daarbij worden
enkel aan ICT-operations en voor vergaderingen
uitzonderingen toegestaan. Er wordt gewerkt op
de servers te Brussel.
Betrek bij elke fase van het testen van het BCP best (nieuwe) observatoren en een facilitator. De
observatoren zien de gaten die de auteurs al lang niet meer zien. De facilitator treedt op als regisseur van de
test.
Bijlage: onderwerpen voor zandbakken.
Gebouw out
Infrastructuur
Gebrek aan
out (Faciliteiten) technologie
Gebrek aan
sleutelpersonen
Gebrek aan
Leverancier /
fabrikant
Andere
Elektriciteitspanne
Watervoorziening panne
Telecom faling
Epidemie /
Pandemie
Fabrikant gaat
failliet
Interne fraude
Netwerk faling
Leverancier
Werken vanaf
ondergaat eigen
recovery locatie met supply chain
minimale ruimte
faling
Airco faling
Malware
Terreuraanslag
NBC / Anthrax etc
Bom(melding)
Stookolie
problemen
In beslag name
ICT systemen
door gerecht na
fraude
Terreuraanslag
Elektriciteitspanne
Verzegeling
locaties door
gerecht na fraude
Oorlog
Brand
Overstroming
Verwarmingspanne
Verzegeling
locaties door
gerecht na aanslag Leveranciers
/ moord
falen
Oorlog
Aardbeving
Reputatie issue
Leverancier
technologisch
netwerk faalt
Diefstal van
gegevens
Bom(melding)
Terreuraanslag
Corruptie van
data door (ex)
interne
medewerker
(Cyber)Oorlog
Voedsel
vergiftiging
(Cyber)oorlog
Milieuramp
Onderhoudsfirma’s falen
Milieuramp
Elektriciteitspanne
(Cyber)Oorlog
Gebouw met
ICT-servers out
Transport staking /
problemen
Interne fraude
leverancier
Malware
(Business faling)
Aardbeving
Elektriciteitspanne (Business
faling)
Onderhoudsfirma’s falen
Elektriciteitspanne
Aardbeving
IT Leverancier
faalt / failliet
(HB)
Aardbeving
Euro faalt (?)
IT Leverancier
faalt / failliet
(Business faling)
Verdacht gedrag
Aardbeving
Internet faalt
Sabotage
Monsterboete
Europa etc
Vandalisme
Internet faalt
Euro faalt
België scheurt
Inbraak
Euro faalt (?)
hittegolf
Euro faalt
Sabotage
hittegolf
Sabotage
Vergrijzing
Verdacht
voorwerp of
pakje
Sabotage
Fysieke agressie
Massieve inflatie
Oorlog
Hold up
Gijzeling
Relatie met de
pers
Gebouw out
Infrastructuur
Gebrek aan
out (Faciliteiten) technologie
Gebrek aan
sleutelpersonen
Gebrek aan
Leverancier /
fabrikant
Andere
Tiger Kidnapping
Tiger Kidnapping
Dolle schutter
Dolle schutter
Zelfmoord
Zelfmoord
Verdwijning kind
Verdwijning kind
Related documents
Slide 1 - Vlaams Artsensyndicaat
Slide 1 - Vlaams Artsensyndicaat
Rabobank diagnose 2025.pdf
Rabobank diagnose 2025.pdf
Download
advertisement