De veranderende rol van BC in Nederland

Transcriptie

1 De veranderende rol van BC in Nederland Johan de Wit Siemens Nederland NV

2 De veranderende rol van BC in Nederland Onderzoek naar de status van business continuity en de rol van safety & security 2014 Security management verandert in rap tempo. Traditioneel securty management is gericht op het voorkomen van incidenten. In moderne organisaties maakt security management het behalen van organisatiedoelen mogelijk. Dit betekent dat Security managers op een andere manier binnen organisaties gaan acteren. Ze richten zich meer en meer op de hogere organisatiedoelen e dragen bij het organisatiebeleid. Het waarborgen van de continuïteit van organisaties is binnen vrijwel alle organisaties een van de belangrijkste doelstellingen. Een professionele security organisatie speelt dan ook een belangrijke rol bij het business continuity beleid. Siemens volgt de maatschappelijke ontwikkelingen op de voet en heeft hier al in 2012 onderzoek naar gedaan. Speciaal voor het ASIS Security Management congres 2014 is dit onderzoek herhaald. Benieuwd naar de resultaten? Kom dan naar deze kennissessie.

3 ASIS Security management congres 2014 De veranderende rol van BC in Nederland Restricted Siemens AG All rights reserved.

4 Staat business continuity in uw organisatie structureel op de agenda bij overleg op het hoogste managementniveau? Vraag 1

5 Staat business continuity in uw organisatie structureel op de agenda bij overleg op het hoogste managementniveau? Totaal: (2012) Klein: Groot: Ja: 70% (60%) 65% 73% Nee: 17% (40%) 23% 12% Weet niet: 13% - 12% 15%

6 Beschikt uw organisatie over een business continuity plan? Vraag 2

7 Beschikt uw organisatie over een business continuity plan? Totaal: (2012) Klein: Groot: Ja: 62% (54%) 50% 71% Nee: 17% (46%) 29% 8% Weet niet: 21% - 21% 21%

8 Zou uw organisatie meer moeten doen om business continuity te waarborgen? Vraag 3

9 Zou uw organisatie meer moeten doen om business continuity te waarborgen? Totaal: (2012) Klein: Groot: Ja: 54% (53%) 50% 56% Nee: 46% (47%) 50% 44%

10 Risk Management Process Reference: NEN-ISO/IEC (nl) Risicomanagement - Principes en richtlijnen

11 Proces denken Van traditionele detectie naar de gehele security keten Prepare Prevent Protect Respond Recover organize & plan Objective prevent incident detect & alarm deal with incident deduction consequence Example perimeter control scanning & detection intrusion detection video analytics security operation support evidence search management report

12 Doel van business continuity Reference: NEN-ISO/IEC (en) Business Continuity management systems

13 Incident escalatie Reference: CCPS (Center for Chemical Process Safety) Layers of Protection Analysis

14 Waarop ligt binnen uw organisatie de focus van de business continuity activiteiten? Vraag 4 beschermen assets beschermen productie/operationeel proces beschermen imago voorkomen compliance verstoringen beschermen informatie(systemen)

15 Waarop ligt binnen uw organisatie de focus van de business continuity activiteiten? Beschermen informatie/informatiesystemen 72% Beschermen productie/operationeel proces 60% Beschermen imago 50% Voorkomen compliance/juridische verstoringen 37% Beschermen assets 34% (in 2012 scoorde informatiesystemen het laagst!)

16 World Economic Forum Reference: World Economic Forum, Global Risks 2014, Ninth Edition

17 Accenture Top external pressures: What risks do executives see rising most over next two years? Reference: Accenture 2013 Global Risk Management Study

18 De continuïteit van mijn organisatie is afhankelijk van prestaties, diensten en of voorzieningen van andere organisaties Vraag 5

19 De continuïteit van mijn organisatie is afhankelijk van prestaties, diensten en/of voorzieningen van andere organisaties. Helemaal eens/eens 67% Niet eens/niet oneens 21% Helemaal oneens/oneens 12%

20 Ontwikkelingen in de hedendaagse maatschappij maken het beschermen van de continuïteit van mijn organisatie: eenvoudiger complexer Vraag 6

21 Ontwikkelingen in de hedendaagse maatschappij maken het beschermen van de continuïteit van mijn organisatie: Eenvoudiger 12% Niet eenvoudiger, niet complexer 18% Complexer 70%

22 Vitale processen en systemen raken steeds meer verknoopt, zowel onderling als met niet-vitale processen en systemen. De systeemsamenhang wordt complex. Eén kleine verstoring kan verstrekkende van te voren onbekende consequenties hebben, die in vele andere systemen doorwerken. Reference: RIVM, Technologie verkenning nationale veiligheid 2014

23 Welke van de onderstaande afdelingen is verantwoordelijk voor de business continuity continuïteit van uw organisatie: Directie 63% Operationeel manager 32% Security/Safety manager 29% ICT manager 26% BC manager 21% Gebouwbeheerder 18% Risico manager 15% BHV manager 15% Kwaliteitsmanager 15% Financieel manager 11%

24 Hoe belangrijk is onderstaande technologie voor de continuïteit van uw organisatie? Belangrijk/zeer belangrijk Klimaatbeheersing 56% Brandbeveiliging 84% Security/toegangsbeveiliging 82% IT in kantooromgeving 89% Process control systemen (SCADA) 62%

25 Vebon onderzoek door TNO

26 Vebon onderzoek door TNO Dienstverlening: kantoren Dienstverlening: logistiek Onderwijssector Zorgsector Vitale infrastructuur Referentie: Technologiecluster ETB, Toepassen Elektronisch Toegangsbeheer, TNO, 19 maart 2014

27 Business Continuity is een onderwerp waarmee mijn organisatie zich in de beleving van onze klanten kan onderscheiden Vraag 6

28 Business Continuity is een onderwerp waarmee mijn organisatie zich in de beleving van onze klanten kan onderscheiden Helemaal eens/eens 76% Niet eens/niet oneens 17% Helemaal oneens/oneens 7%

29 Voor we afsluiten.. Marcel Toet Consultant Enterprise Security Siemens Building Technologies Phone: +31 (70) Mobile: +31 (6)

30 Hartelijk dank voor uw belangstelling en aanwezigheid! Johan de Wit Solution Manager Enterprise Security Siemens Building Technologies Phone: +31 (70) Mobile: +31 (6)