Business-Impact-Analyse, maar dan meteen digitaal
Wat is een Business-Impact-Analyse - BIA
Een Business Impact Analyse, kortweg BIA, is een 1e stap om kritische processen of systemen in kaart te brengen. Meestal is het een onderdeel van een grote geheel: een managementsysteem voor informatiebeveiliging, ook bekend als ISMS - Information Security Management System. Verantwoordelijken of systeemeigenaren stellen gezamenlijk vast wat de kritikaliteit is van een systeem op basis van (vereiste) beschikbaarheid, integriteit en vertrouwelijkheid van de data, die in zo'n systeem zit.
Is een systeem kritisch dan kunnen extra maatregelen worden genomen als redundantie, backup of snelle vervanging.
Welke elementen bevat een Business-Impact-Analyse - BIA
Een goede BIA kent een aantal basis elementen. Deze dienen te worden gedeeld om gezamenlijk de kritikaliteit vast te stellen:
- Systeemomschrijving
- Soort data, vaak: publiek, intern, vertrouwelijk
- Relatie met proces(sen) of andere systemen
- Eigenaarschap
- Mate van (vereiste) beschikbaarheid
- Mate van (vereiste) integriteit
- Mate van (vereiste) vertrouwelijkheid
- Kritikaliteit
Welke stappen heeft een Business-Impact-Analyse - BIA nodig
Het uitvoeren van een BIA kent een aantal stappen:
- Grenzen infrastructuur vaststellen
- Systemen identificeren
- Systemen omschrijven, classificeren
- (Vereiste) beschikbaarheid, integriteit, vertrouwelijkheid vaststellen
- Uiteindelijke kritikaliteit vaststellen
- Kritikaliteit meenemen in risicomanagement proces
- Zo nodig maatregelen nemen om risico's te mitigeren (verminderen)
Een BIA uitwerken is een sociaal proces. Je wilt informatie delen, van elkaar leren en gezamenlijk de uitkomst vaststellen. Een online workflow systeem heeft dan grote voordelen t.o.v. een spreadsheet.
BIA formulier en overzicht
[Klik op afbeelding voor BIA formulier, invullen en indienen]
[Klik hier voor een toelichting]
