116 januari | februari 2009Crisismanagement is meer dan een disaster/recoveryscenarioProblemente lijf!Waar een langdurige ...
117IT in the boardroomDe langdurige stroomuit-val in Haaksbergen en inde Bommelerwaard, deregelmatig optredenderecall van ...
118 januari | februari 2009ruimtes, inclusief 24x7-toegangsrege-ling en bijvoorbeeld de eerste stappen‘hoe te handelen bij...
119IT in the boardroomin welke mate men de crisisorganisatiewil trainen en oefenen in het beheer-sen van crisissituaties. ...
Upcoming SlideShare
Loading in …5
×

It crisis management

507 views

Published on

Waar een langdurige uitval van de informatievoorziening kan leiden tot het afbrokkelen van de businesscontinuïteit, verdient de inrichting van IT-crisismanagement en het ontwikkelen van IT-crisisresponseplannen de aandacht. Een gedegen aanpak gaat evenwel verder dan het opzetten van uitwijk, twinning van rekencentra en/of het ontwikkelen van disaster/recoveryscenario ’s.

0 Comments
1 Like
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total views
507
On SlideShare
0
From Embeds
0
Number of Embeds
7
Actions
Shares
0
Downloads
7
Comments
0
Likes
1
Embeds 0
No embeds

No notes for slide

It crisis management

  1. 1. 116 januari | februari 2009Crisismanagement is meer dan een disaster/recoveryscenarioProblemente lijf!Waar een langdurige uitval van de informatievoorziening kanleiden tot het afbrokkelen van de businesscontinuïteit, verdient deinrichting van IT-crisismanagement en het ontwikkelen van IT-crisis-responseplannen de aandacht. Een gedegen aanpak gaat evenwelverder dan het opzetten van uitwijk, twinning van rekencentra en/ofhet ontwikkelen van disaster/recoveryscenario’s.Door Wiepko Siegers
  2. 2. 117IT in the boardroomDe langdurige stroomuit-val in Haaksbergen en inde Bommelerwaard, deregelmatig optredenderecall van consumenten-producten, de terroris-medreiging, de mogelijkheid tot hetoptreden van een grootschalige rampop een productielocatie van een on-derneming of in de openbare ruimte;al deze (potentiële) voorvallen hebbenduidelijk gemaakt dat een onderne-ming zich op dergelijke crises dientvoor te bereiden. Business-continu-itymanagement (BCM) en daarmeecrisismanagement en crisisbeheersingkrijgen in ondernemingen in elk gevalsteeds meer nadruk.Om het inzicht in de mogelijke (dis-)continuïteitsaspecten van een on-derneming te vergroten en hierop dejuiste pro- en/of reactieve maatregelente kunnen nemen bestaan best practi-ses zoals PASS56 en haar opvolger, debusiness-continuitymanagementstan-daard BS25999.¹Dergelijke methodieken gaan ervan uitdat onder andere een businessimpact-analyse (BIA)² en/of een value at risk(VAR) dan wel riskassessment (RA)wordt uitgevoerd, op basis waarvaneen duidelijk inzicht in de mogelijkediscontinuïteitsaspecten kan wordengevormd. Het voert te ver om hier ver-der op deze methodieken in te gaan.Wat is een crisis?Het overschrijden van de grens waar-bij je besluit dat een incident leidt toteen crisissituatie is afhankelijk van deorganisatie. Denk hierbij aan aspec-ten als financiële schade binnen eenbepaald tijdsframe, imagoschade, op-tredende veroorzaakte milieuschade,bedreiging van gezondheid en/of vei-ligheid van werknemers en anderen,het uitvallen van openbare voorzienin-gen, langdurige onderbreking van (pri-maire) processen van de ondernemingen/of klanten, enzovoorts. Aspectendie als zij boven een (zelf te definiëren)grens uitkomen, kunnen leiden tot eendiscontinuïteit van de onderneming.Om dergelijke situaties te kunnenvoorkomen, erop voorbereid te zijnen ze het hoofd te kunnen bieden, kaneen onderneming crisismanagementinrichten.Vanuit de ondernemingsfilosofie ende zienswijze op businesscontinuityzal zowel aan de verschillende busi-nessunits als aan de IT-organisatiegevraagd kunnen worden zich doormiddel van onder andere een crisis-managementplan voor te bereiden opmogelijke crisissituaties. Enerzijdshebben de businessunits en de IT-or-ganisatie ieder een eigen gescheidenverantwoordelijkheid. Anderzijds zal,bijvoorbeeld in het geval van te reco-veren systemen en applicaties, nauwmoeten worden samengewerkt.Een grootschalig incident in de IT-voorzieningen kan leiden tot een si-tuatie waarbij de continuïteit van debusiness in het geding is. Dit zal zeerwaarschijnlijk leiden tot een crisisma-nagementsituatie op minimaal busi-nessunitniveau.Het kunnen nadenken over zogenaam-de ‘unlikely events’ die kunnen leidentot een (IT-)crisis, verlangt een vormvan out-of-the-boxdenken. Het gaatdaarbij niet om het onderkennen vanmogelijke rampscenario’s, zoals brandin een rekencentrum, maar veel meerom situaties waarbij genuanceerder,subtieler en/of door onduidelijke en/of onbestuurbare oorzaken (delen van)de informatievoorziening onbruik-baar (dreigen te) worden. Ook situatieswaarbij de IT-organisatie of business-unit zelf – net als elke normale onder-neming – te maken kan krijgen metzaken als afpersing, verlies van men-senlevens, imagoschade, enzovoortsvallen hieronder.CrisismanagementplanOp het moment dat al dan niet een IT-gerelateerde crisis dreigt, is het vanbelang dat ook de IT-organisatie viahet eigen crisismanagementplan isvoorbereid op een dergelijke situatie.Dit plan beschrijft en/of regelt over hetalgemeen de volgende aspecten:Verantwoordelijkheid voor hetbenoemen van een crisissituatieen het opstellen van een crisismanage-mentplan.Relatie met en de verantwoorde-lijkheidsverdeling tussen het IT-crisisteam, het businessunitcrisisteamen/of het crisisteam op het niveau vaneen raad van bestuur.Vereiste crisisorganisatie, de be-reikbaarheid, de oproepbaarheiden het punt (de punten) van samen-komst.Proces van opschaling van hetincident naar het crisisniveau.Proces van op- en afschaling vande crisisorganisatie.Beschikbare crisisruimtes, in-clusief beschrijving van de beno-digde faciliteiten.Relatie tussen het soort crisis enhet (af te roepen) crisisresponse-plan (of -plannen).Verantwoordelijkheden en uit-voering van in- en externe com-municatie.Aftercare en projectregelingenteneinde de oorspronkelijke situ-atie te herstellen.Naast de bovengenoemde aspecten,die behoren te worden beschreven inhet IT-crisismanagementplan, ver-dient het aanbeveling om een aantalandere, meer praktische instrumentente ontwikkelen die opstart en beheer-sing van een crisissituatie vergemak-kelijken. Voorbeelden hiervan zijn:Standaardagenda IT-crisisteam,checklists, stakeholderslist, ver-gaderschedules, enzovoorts.Telefoonlijsten.Oproepkaart op creditkaartfor-maat, waarop de belangrijkstenamen en telefoonnummers, de crisis-Voorbeeld:BrandAls gevolg van brand in hetrekencentrum zijn alle computer-systemen onbruikbaar geworden.Je hebt niet voor alle computer-systemen en back-up-/restore-voorzieningen een uitwijkcon-tract, vervangende apparatuur, etcetera ingeregeld.Hoe bestuur je een dergelijke ca-lamiteit van een dergelijke omvangen met een dergelijke impact? Welkoverzicht en inzicht heb je overde apparatuur, toeleveranciers,back-ups en back-upadministratie,importantie van de verschillendeapplicaties, afhankelijkheden tussenapplicaties en de belangrijkste in-terne en externe stakeholders? Hoecommuniceer je met de toeleveran-ciers, afnemers en andere klanten?En wie doet dat?
  3. 3. 118 januari | februari 2009ruimtes, inclusief 24x7-toegangsrege-ling en bijvoorbeeld de eerste stappen‘hoe te handelen bij een dreigende IT-crisis’ staan vermeld.De uitgebreidheid, gedetailleerdheiden de te benoemen aspecten in het IT-crisismanagementplan en het prak-tische materiaal wordt ook beïnvloeddoor de hierna beschreven IT-crisis-responseplannen.CrisisresponseplanDaar waar een IT-crisismanage-mentplan meer de overkoepelendeorganisatie en verantwoordelijkheidbeschrijft, gaat het IT-crisisresponse-plan meer in op alle facetten van hettijdelijke (alternatieve) herstel van eenspecifiek grootschalig onderdeel vande informatie-infrastructuur, zoalshet datacommunicatienetwerk, eencomputerzaal, de totale klimaatrege-ling of de stroomvoorziening in hetrekencentrum.Het IT-crisismanagementplan kan,afhankelijk van de crisis, een of meer-dere crisisresponseplannen afroepen.Op dezelfde wijze kan bijvoorbeeldeen crisisresponseplan bestaan uiteen uitwijkscenario, dan wel meerdereuitwijk/recoveryscenario’s afroepen,afhankelijk van de fysieke situatie vanhet rekencentrum en de grootschalig-heid van de crisis.Een IT-crisisresponseplan bevat tweehoofdlijnen. Allereerst worden alle(contractuele) afspraken en regelingenvastgelegd waarop tijdens een IT-cri-sis een beroep wordt gedaan. Bijvoor-beeld afspraken met de brandweer enafroepcontracten voor alternatievehardware.Daarnaast bevat het feitelijke IT-cri-sisresponseplan een beschrijving vande organisatie en alle handelingen enacties die moeten plaatsvinden ten-einde op operationeel niveau de crisisadequaat te kunnen bestrijden.Belangrijk is dat helder is wie verant-woordelijk is voor het opzetten en ac-tueel houden van de IT-crisisrespon-seplannen, dat deze uniform wordenopgezet, dat de plannen buiten de ‘ge-varenzone’ worden bewaard en dat depraktische gebruiksmogelijkheden re-gelmatig worden getoetst en geoefend.Management vs. responseHoe meer er vooraf is geregeld en hoemeer is beschreven in de IT-crisisres-ponseplannen, des te minder hoefter op het niveau van het IT-crisisma-nagementplan en organisatie te wor-den beschreven en/of ge-ïmproviseerd tijdens eencrisis. Het IT-crisisteamkijkt meer naar buiten ennaar de directe omgevingen stuurt onder anderede teams aan die het cri-sisresponseplan feitelijkuitvoeren. Het crisisres-ponseplan en de teamsdie het uitvoeren, kijkenmeer naar binnen, voe-ren het plan zogezegd uiten dragen zorg voor eenadequate operationeleoplossing.Naast het verschil tussenmanagement en responsedient tevens onderscheidgemaakttewordentussenIT-crisismanagement encontinuityplannen, zoalsuitwijkscenario’s, disaster/recovery-scenario’s en twinning van rekencen-tra. Deze voorzieningen kunnen welis-waar leiden tot een grotere continuïteitvan de informatievoorziening, maarblijven ‘slechts’ voorzieningen die wel-licht ten tijde van een IT-crisis wordenaangeroepen. Deze bijbehorende plan-nen en scenario’s zijn daarmee (eendeel van) een IT-crisisresponseplan,maar kunnen ook zelfstandig, in hetVoorbeeld:CybercrimeIemand is van buitenaf in staat omstapsgewijs computersystemenmiddels een vorm van virusbe-smetting/hacken buiten bedrijfte stellen, om op die manier deonderneming af te persen.Besluit je de politie in te schakelen?Kun je (snel) beoordelen of en waarje datacommunicatieverbindingenmoet verbreken, computersy-stemen uitzetten (in een virtueleomgeving), enzovoorts, teneindeverdere (externe) verspreiding tegente gaan? Wil je en ben je in staat dezakenpartners (snel) op de hoogte tebrengen van de mogelijk door hen telopen risico’s?Voorbeeld:DatacorruptieAls gevolg van een lichte ver-storing op het datacommunica-tienetwerk ontstaat een vormvan datacorruptie die niet dooreen applicatie als zodanig wordtherkend. Deze datacorruptiepropageert zich binnen andereapplicaties en heeft een vorm vandomino-effect tot gevolg.Kun je (snel) detecteren waar deverstoring zich voordoet? Besluitje, uit voorzorg, (een deel van) decomputersystemen uit te schakelen?Ken je alle (typen) afhankelijkhedentussen applicaties en data? Kunje beoordelen in welke volgorde jewelke data van welke ouderdomkunt restoren?Nadenkenover ‘unlikelyevents’ moetout-of-the-boxgebeurenCorporateBusinessContinuityManagementstrategieBusinessUnit X crisismanagementplanBusinessUnit X crisisresponse planper ‘unlikelyevent’Business UnitX recovery-plan in relatietot systeemrecoveryIT crisismanagementplanIT crisisresponse planper ‘unlikelyevent’IT disaster/recoveryplan(nen)Business UnitIT-organisatieCorporate IT-crisis-manager
  4. 4. 119IT in the boardroomin welke mate men de crisisorganisatiewil trainen en oefenen in het beheer-sen van crisissituaties. Het is mogelijkom in allerlei varianten te oefenen encrises te simuleren tijdens en ten be-hoeve van een levensechte oefening:Het IT-crisisteam kan afzonder-lijk oefenen, dan wel in combi-natie met een businessunitcrisisteam,een RvB-crisisteam, of in combinatiemet zogenoemde ‘solutionteams’. Ookis het mogelijk gezamenlijk met de (lo-kale) overheid te oefenen.Men kan gepland en ongeplandoefenen, terwijl tevens een be-reikbaarheids- en een oproepbaar-heidsoefening zeer zinvol kunnen zijn.Als oefenvormenkan men kiezenvoor table-topoefe-ningen waarbij slechtsgebruikgemaakt wordtvan een papieren case-beschrijving en even-tueel additioneel oppapier te verstrekkeninformatie. Daarnaastis het mogelijk een vol-ledig interactieve oe-fening te ontwerpen,waarbij interactie tus-sen teams mogelijk isen niet in de oefeningbetrokken partijendoor de spelleidersworden gespeeld engesimuleerd. In het genoemde oefen-plan en in alle hierboven genoemdeoefenvarianten is het van belang even-tueel externe outsourcingspartijen tebetrekken. Enerzijds als medebeheer-sers van de crisissituatie, anderzijdswellicht als organisatie waarbinnen decrisissituatie zich voordoet.MaturityOp het gebied van businesscontinu-itymanagement (BCM) zijn reedsverschillende maturitymodellen ver-schenen. Zij bieden de mogelijkheidte meten in hoeverre de ondernemingveerkracht heeft ontwikkeld. Op basishiervan kunnen eventueel verbeter-plannen worden opgesteld.Voor zover bekend bestaan deze mo-dellen nog niet voor het specifiekegebied, al dan niet IT-gerelateerd, cri-sismanagement. Het is echter redelijkeenvoudig om aan een dergelijk BCM-maturitymodel een aantal meetpun-ten op het gebied van (IT-)crisisma-nagement toe te voegen, dan wel dezeapart te wegen. Aparte secties met‘Ontwikkelen (IT-)crisismanagementen (response)plannen’ en ‘Oefenen,onderhoud plannen en auditen’, gevenal bijzonder veel inzicht in de huidigestatus van (IT-)crisismanagement enmogelijke verbeterpunten.Indien, op basis van bijvoorbeeld eenjaarlijkse maturitymeting, de plan-nen en oefeningen regelmatig wordengetoetst en verbeterd, zal een onder-neming in staat zijn op een vrij ge-stroomlijnde wijze de basisactiviteitentijdens een (potentiële) crisis te sturenen te beheersen. Hierdoor ontstaatrust, ruimte en overzicht om in het ge-val van onverwachte wendingen snel tekunnen reageren en improviseren, enaldus een crisis relatief eenvoudig hethoofd te kunnen bieden.1 De standaard van het BSi (British Standardsinstitution).2 Heeft tot doel de gevolgen te bepalen van dierisico’s die een lage waarschijnlijkheid en eenhoge mate van impact kennen. De BIA geeftinzicht in de financiële en niet-financiële im-pact per proces, afdeling of businessunit.geval er (nog) geen sprake is van een(dreigende) crisis worden uitgevoerd.Hetzelfde geldt mutatis mutandis vooravailabilitymaatregelen en -scenario’s.Zij leiden tot een hogere beschikbaar-heid van de informatievoorziening,maar regelen niets op het niveau vancrisismanagement.Naast het crisisresponseplan voor deIT-organisatie en voor de business-unit(s), dient de businessunit in sa-menwerking met de IT-organisatiebovendien een recoveryplan te ont-wikkelen. Dit plan is voornamelijkgericht op de controle van de applica-ties. Daarnaast richt het zich ook op decontrole, de synchroniteit en het her-stel van de data (ook tussen applicatiesen met derden), nadat de applicatiesen systemen na de calamiteit weer be-schikbaar zijn gesteld.OefeningenBij een IT-crisismanagementplanhoort tevens een afzonderlijk IT-crisis-managementoefenplan. In dit meerja-renoefenplan wordt beschreven hoe enVoorbeeld:GijzelingEen overspannen rekencentrum-medewerker is ontevreden overzijn werkomstandigheden enbesluit collega’s in het reken-centrum in gijzeling te nemen,teneinde zijn eisen ingewilligd tekrijgen.Besluit je de politie in te schakelenof los je het zelf op? Besluit je, uitvoorzorg, (een deel van) de compu-tersystemen (op afstand) uit te scha-kelen? Wat zijn de consequentiesvoor de verschillende stakeholders?Voorbeeld:StroomuitvalIn de regio waar je computercen-trum is gevestigd valt voor lan-gere tijd de stroom uit. De nood-stroomvoorziening is niet in staatdeze tijd volledig te overbruggen.Diesel voor het dieselaggregaat isniet voldoende en niet voldoendesnel aan te voeren.Besluit je, uit voorzorg, (een deelvan) de computersystemen, de koe-ling, enzovoorts uit te schakelen?Wat zijn de consequenties voor deverschillende stakeholders?✒ WIEPKO SIEGERS (w.siegers@ebius.nl) is als interim-(programma)managerin dienst van Ebius en in die hoedanig-heid is hij verantwoordelijk geweestvoor de inrichting van IT-crisisma-nagement bij een grote Nederlandseonderneming.Maturity-modellenmaken deveerkrachtinzichtelijkGovernance/BeleidStrategieOrganisatieProcessenApplicatie-DataTechnologieFaciliteitenpre-conditionspreparatiecrisisresponseplannendisaster back tonormalBackup Recovery

×