nl
Webshop
nl
Webshop
Ga terug
De nieuwe gids is uit
Klaar om de digitale transitie gestructureerd aan te pakken en samen de digitale weg in te slaan?
Terug naar normen
normen BC.01 Bedrijfscontinuïteitsplanning
Naar de normenkaderwijzer >>

BC.01 Bedrijfscontinuïteitsplanning

Business- en IT-continuïteitsplannen dienen ontworpen te zijn om de impact van een grote verstoring op de belangrijkste bedrijfsfuncties en bedrijfsprocessen te verminderen. De plannen zijn gebaseerd op risicogericht inzicht in potentiële bedrijfsimpact en houden rekening met vereisten betreffende veerkracht en alternatieve verwerkings- en herstelmogelijkheden in alle kritieke IT-services. De plannen omvatten ook gebruiksrichtlijnen, rollen en verantwoordelijkheden, procedures, communicatieprocessen en de testmethode.

Volwassenheidsniveau 3 met betrekking tot norm BC.01

Om een digitaal veilige omgeving te creëren voor leerlingen en medewerkers moet je minimaal streven naar volwassenheidsniveau 3. Norm BC.01 Bedrijfscontinuïteitsplanning beschrijft volwassenheidsniveau 3 als volgt:

  • Bedrijfs- en IT-continuïteitsplannen zijn gedefinieerd, geïntegreerd en goedgekeurd door het schoolbestuur of de schoolleiding.
  • De organisatie heeft een bedrijfsimpactanalyse uitgevoerd, op basis waarvan recoverytimedoelen zijn bepaald en volledig gedocumenteerde IT-herstelplannen en bedrijfs- continuïteitsplannen zijn opgesteld om deze doelen te bereiken.
  • De plannen betreffen gebruikershandleidingen, rollen, verantwoordelijkheden, crisismanagement, communicatieprocessen en de testmethode.
  • Dankzij deze plannen kan de organisatie waarschijnlijk belangrijke operationele processen voortzetten in het geval van een grote onderbreking.
Normbeschrijving Kennisnet

Hoe ga je aan de slag met Norm BC.01?

Wat doet Cloudwise?

Het vaststellen en borgen van bedrijfscontinuïteitsplannen ligt bij het schoolbestuur. Alleen het schoolbestuur kan bepalen welke processen en IT-services cruciaal zijn, wat de impact van een verstoring is en welke recoverydoelen gelden. Zo wordt geborgd dat belangrijke bedrijfsfuncties, zoals het lesproces en toegang tot leerlinggegevens, ook bij een grote storing of calamiteit door kunnen gaan.

Een groot deel van de IT-omgeving is uitbesteed aan Cloudwise, bijvoorbeeld de bij ons gehoste onderdelen van COOL. Voor deze systemen zorgt Cloudwise dat de continuïteit technisch goed geborgd is. Dit doen wij door:

  • Back-ups en herstel: gegevens worden regelmatig geback-upt, zodat data bij een storing snel hersteld kan worden.
  • Monitoring en incidentrespons: systemen worden continu gemonitord en eventuele storingen worden direct opgepakt.
  • Intern BCP: Cloudwise hanteert een eigen bedrijfscontinuïteitsplan, zodat onze dienstverlening bij calamiteiten snel kan worden hersteld en de impact voor scholen beperkt blijft.

Bij het zelf invullen van deze norm kan het schoolbestuur letten op:

  • Bedrijfsimpactanalyse: bepaal welke processen en IT-services cruciaal zijn en welke gevolgen een verstoring kan hebben voor onderwijs en administratie.
  • Recoverydoelen: stel vast hoe snel processen en systemen hersteld moeten worden om onderwijsactiviteiten voort te zetten.
  • Documentatie van procedures en rollen: leg vast wie verantwoordelijk is voor welke taken tijdens een incident, inclusief communicatie en escalatie.

Tip: Kennisnet heeft voorbeelddocumenten gepubliceerd, zoals een BCP (Bedrijfscontinuïteitsplan) en een BIA (Bedrijfsimpactanalyse), die scholen kunnen gebruiken om deze norm uit te werken. Deze voorbeelden dienen als leidraad bij het bepalen van kritieke processen, recoverydoelen, procedures en verantwoordelijkheden.

Alle normen van Domein 14: Bedrijfscontinuïteitsmanagement

Fasering
  • Fase 2 - Ontwikkelen
Domein
  • IB Domein 14 - Bedrijfscontinuïteitsmanagement
Dienst
  • Informatiebeveiliging
Normfocus
  • Visie, beleid en organisatie
Verantwoordelijkheid
  • Onderwijsorganisatie
Een compleet pakket aan dienstverlening

Cloudwise helpt het onderwijs vooruit

We spelen een belangrijke rol voor scholen om de digitale veiligheid te realiseren en bewaken, en bieden een reeks oplossingen die zowel op techniek als op de mens gericht zijn. Met de integrale aanpak van Cloudwise versterk je de digitale veiligheid op jouw school en realiseer je digitaal veilig onderwijs voor iedereen.

Visie, beleid en organisatie

Een veilige (ICT-)omgeving begint met een visie, passend beleid en het neerzetten van een juiste organisatie. Alle rollen (privacy officer, security officer en functionaris gegevensbescherming) moeten zijn belegd en afspraken moeten worden geborgd.

De menselijke factor

Hoe goed je de techniek ook voor elkaar hebt, uiteindelijk geeft de mens de doorslag. Het zijn vooral de gebruikers van ICT-oplossingen die de deur openzetten voor ransomware-aanvallen en andere cybercriminaliteit.

De techniek op orde

Met onze veilige ICT-oplossingen kunnen scholen direct veilig aan de slag. In onze standaardconfiguraties hebben we al een heleboel solide securityservices ingebouwd.

Uitgebreide beveiliging

Er zijn situaties – met name op bestuursniveau – waarin het raadzaam kan zijn om extra securitymaatregelen te treffen. Daarin bieden wij diverse opties.

Digitaal Veilig Onderwijs

Aan de slag met Privacy & Security?

Hoe krijg je grip op veilig digitaal onderwijs? En dat op zo’n manier dat je er zelf zo min mogelijk omkijken naar hebt? Plan direct een adviesgesprek in met onze Privacy Officers. Zij helpen op dagelijkse basis scholen verder vooruit met digitaal veilig onderwijs.

Plan een adviesgeprek

Wist u dat uw browser verouderd is?

Om de best mogelijke gebruikerservaring van onze website te krijgen raden wij u aan om uw browser te upgraden naar een nieuwere versie of een andere browser. Klik op de upgrade button om naar de download pagina te gaan.

Upgrade hier uw browser
Ga verder op eigen risico