MODEL CONTINUÏTEITSSTRATEGIE <PERIODE>

Transcriptie

1 MODEL CONTINUÏTEITSSTRATEGIE <PERIODE> Een van de producten van de operationele variant van de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG)

2 Colofon Naam document Model Continuïteitsstrategie Versienummer 1.0 Versiedatum September 2016 Versiebeheer Het beheer van dit document berust bij de Informatiebeveiligingsdienst voor gemeenten (IBD). Copyright 2016 Kwaliteitsinstituut Nederlandse Gemeenten (KING). Alle rechten voorbehouden. Verveelvoudiging, verspreiding en gebruik van deze uitgave voor het doel zoals vermeld in deze uitgave is met bronvermelding toegestaan voor alle gemeenten en overheidsorganisaties. Voor commerciële organisaties wordt hierbij toestemming verleend om dit document te bekijken, af te drukken, te verspreiden en te gebruiken onder de hiernavolgende voorwaarden: 1. KING wordt als bron vermeld; 2. het document en de inhoud mogen commercieel niet geëxploiteerd worden; 3. publicaties of informatie waarvan de intellectuele eigendomsrechten niet bij de verstrekker berusten, blijven onderworpen aan de beperkingen opgelegd door KING; 4. ieder kopie van dit document, of een gedeelte daarvan, dient te zijn voorzien van de in deze paragraaf vermelde mededeling. Rechten en vrijwaring KING is zich bewust van haar verantwoordelijkheid een zo betrouwbaar mogelijke uitgave te verzorgen. Niettemin kan KING geen aansprakelijkheid aanvaarden voor eventueel in deze uitgave voorkomende onjuistheden, onvolledigheden of nalatigheden. KING aanvaardt ook geen aansprakelijkheid voor enig gebruik van voorliggende uitgave of schade ontstaan door de inhoud van de uitgave of door de toepassing ervan. Wijzigingshistorie: versie datum Opmerkingen Eerste versie 2

3 Voorwoord De IBD is een gezamenlijk initiatief van de Vereniging van Nederlandse Gemeenten (VNG) en het Kwaliteitsinstituut Nederlandse Gemeenten (KING). De IBD is de sectorale CERT / CSIRT 1 voor alle Nederlandse gemeenten en richt zich op (incident)ondersteuning op het gebied van informatiebeveiliging. De IBD is voor gemeenten het schakelpunt met het Nationaal Cyber Security Centrum (NCSC). De IBD beheert de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG) 2 en geeft regelmatig kennisproducten uit. Daarnaast faciliteert de IBD kennisdeling tussen gemeenten onderling, met andere overheidslagen, met vitale sectoren en met leveranciers. De IBD heeft de volgende doelen: 1. het preventief en structureel ondersteunen van gemeenten bij het opbouwen en onderhouden van bewustzijn als het gaat om informatiebeveiliging. 2. het leveren van integrale coördinatie en concrete ondersteuning op gemeente specifieke aspecten in geval van incidenten en crisissituaties op het vlak van informatiebeveiliging. 3. het bieden van gerichte projectmatige ondersteuning op deelgebieden om informatiebeveiliging in de praktijk van alle dag naar een hoger plan te tillen. De ondersteuning die de IBD biedt bij het ICT-Beveiligingsassessment DigiD is een voorbeeld van een dergelijk project. 4. het faciliteren van kennisdeling tussen gemeenten op het vlak van informatiebeveiliging. Hoe realiseert de IBD haar doelen? Om invulling te kunnen geven aan haar doelen is door de IBD op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR) een vertaalslag gemaakt naar een baseline voor de gemeentelijke markt. Deze Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG) betreft twee varianten, een Strategische- én een Tactische Baseline. Beide varianten van de BIG zijn beschikbaar voor alle gemeenten op de community van de IBD, zodat door iedere gemeente tot implementatie van de BIG kan worden overgegaan. Bestuur en management hebben met deze baseline een instrument in handen waarmee zij in staat zijn om te meten of de organisatie in control is op het gebied van informatiebeveiliging. Om de implementatie van de Strategische en Tactische Baseline te ondersteunen, zijn door de IBD producten ontwikkeld op operationeel niveau. Dit heeft een productenportfolio opgeleverd, genaamd de Operationele Baseline Nederlandse Gemeenten. Onderhavig product is onderdeel van het productenportfolio. Naast een productenportfolio, heeft de IBD voor gemeenten ook een dienstenportfolio ontwikkeld. Voor een volledig overzicht van het producten- en dienstenportfolio, kunt u terecht op de website van de IBD. 3 De gemeente is zelf verantwoordelijk voor het opstellen en/of uitvoeren en/of handhaven van de regels. Hierbij geldt: Er is wetgeving waar altijd aan voldaan moet worden, zoals niet uitputtend: BRP, SUWI, BAG en PUN, maar ook de archiefwet en de Wbp. Er is een gemeenschappelijk normenkader als basis: de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG). De gemeente stelt dit normenkader vast, waarbij er ruimte is voor afweging en prioritering op basis van het pas toe of leg uit principe

4 Leeswijzer Dit product maakt onderdeel uit van de operationele variant van de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG). Doel Dit product bevat een model continuïteitsstrategie, die door gemeenten te gebruiken is. Dit model continuïteitsstrategie is onderdeel van de BIG en is een bijlage bij het operationele BIG-product handreiking Bedrijfscontinuïteitsbeheer van de IBD. Dit model continuïteitsstrategie is bedoeld als voorbeeld om een indruk te geven hoe een continuïteitsstrategie vormgegeven kan worden. De invulling van dit model continuïteitsstrategie vereist dat de gemeente een aantal stappen doorloopt zoals beschreven in de handreiking Bedrijfscontinuïteitsbeheer. Op basis van de gemeentelijke situatie (zoals specifieke keuzes, kenmerken en behoeften) dient dit model continuïteitsstrategie te worden ingevuld en/of aangepast. Doelgroep Dit document is van belang voor medewerkers die zich met continuïteitsbeheer bezig houden. Relatie met overige producten Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG) o Strategische variant van de Baseline Informatiebeveiliging Nederlandse Gemeenten o Tactische variant van de Baseline Informatiebeveiliging Nederlandse Gemeenten Voorbeeld Informatiebeveiligingsbeleid Gemeenten GAP-analyse Baselinetoets BIG Diepgaande Risicoanalysemethode gemeenten Privacy Impact Assessment (PIA) gemeenten Back-up en Recovery Gemeente Incidentmanagement en responsebeleid Maatregelen Tactische variant Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG) 13 Beheer van Informatiebeveiligingsincidenten 14 Bedrijfscontinuïteitsbeheer Gebruikte literatuur Dit model continuïteitsstrategie is onder andere gebaseerd op: Het model Continuïteitsstrategie uit de Handleiding continuïteitsmanagement voor organisaties met een vitale maatschappelijke functie van het Ministerie van Veiligheid en Justitie, d.d Het model Continuïteitsstrategie van de Koninklijke Nederlandse Maatschappij ter bevordering der Pharmacie (KNMP)

5 Inhoud 1 Algemeen Inleiding Missie Afbakening Werkwijze Betrokkenen Indeling document 11 2 Uitgangspunten continuïteitsbeheer Toelichting Uitgangspunten voor continuïteitsbeheer 13 3 Bedrijfsprocessen Prioritering van bedrijfsprocessen Continuïteitsmaatregelen per bedrijfsproces Geaccepteerde risico s 16 4 Relevante bedreigingen Toelichting Beschrijving relevante bedreigingen 17 5 Continuïteitsvoorzieningen Toelichting Beschrijving alternatieven continuïteitsvoorzieningen 19 5

6 Continuïteitsstrategie <Gemeente> <subtitel> Opdrachtgever: Opdrachtnemer: <opdrachtgever> <opdrachtnemer> Versie Status: Datum: <versienummer> <concept/definitief> <datum> Wijzigingshistorie: versie datum Opmerkingen Eerste versie 6

7 Continuïteitsstrategie <Gemeente> <subtitel> Inhoudsopgave 2 1 Algemeen 3 2 Uitgangspunten continuïteitsbeheer 7 3 Bedrijfsprocessen 9 4 Relevante bedreigingen 11 5 Continuïteitsvoorzieningen 13 7

8 1 Algemeen 1.1 Inleiding Een gemeente voert taken uit die direct van belang zijn voor haar inwoners. De gemeente: houdt bij wie er in de gemeente wonen. Dat gebeurt in de Basisregistratie personen (BRP) 6 ; geeft officiële documenten uit, zoals een paspoort of identiteitskaart (conform de Wet Paspoortuitvoeringsregeling (PUN) 7 ) en een rijbewijs; verstrekt uitkeringen aan wie niet in eigen levensonderhoud kan voorzien; is verantwoordelijk voor de Wet maatschappelijke ondersteuning (Wmo) 8, de Participatiewet en de jeugdzorg; is verantwoordelijk voor de huisvesting van scholen en geeft geld uit aan leerlingen die extra begeleiding nodig hebben; maakt bestemmingsplannen. Hierin staat welk gebied bestemd is voor huizen, welk deel voor natuur en welk deel voor bedrijven; houdt toezicht op de woningbouw en maakt daarover afspraken met woningcorporaties; legt straten, wegen voetpaden en fietsroutes aan. En zorgt dat ze onderhouden worden; voert de Wet milieubeheer uit. Deze regelt onder andere de gescheiden inzameling van huisvuil; verstrekt subsidies, bijvoorbeeld aan een zwembad of bibliotheek; zorgt dat bedrijventerreinen goed bereikbaar zijn. En verstrekt vergunningen voor markten. Om deze taken uit te kunnen voeren worden hiervoor bedrijfsprocessen uitgevoerd die als kritisch kunnen worden aangemerkt. Dit betekent dat langdurige uitval van deze bedrijfsprocessen vanwege de negatieve gevolgen voor de gemeente, burgers, medewerkers, bedrijven, (keten)partners en andere betrokkenen onacceptabel is. Om langdurige stagnatie van de kritische bedrijfsprocessen van de gemeente te voorkomen dient een proces voor continuïteitsbeheer te worden ingericht. Onderdeel van dit proces vormt het opstellen van de continuïteitsstrategie. In deze continuïteitsstrategie geeft de gemeente <naam> invulling aan haar ambitie voor continuïteitsmanagement. Het begrip continuïteitsstrategie wordt gedefinieerd als de vastlegging van de doelstellingen en uitgangspunten voor de waarborging van de continuïteit van de kritische bedrijfsprocessen van de gemeente onder normale en buitengewone omstandigheden. Het opstellen van de continuïteitsstrategie en het inrichten van gestructureerd continuïteitsbeheer heeft dus tot doel de voortgang van de kritische bedrijfsprocessen te waarborgen. De doelstellingen van continuïteitsbeheer gelden zeker niet alleen in geval van een calamiteit. De doelstellingen zijn juist ook van toepassing ter voorkoming van, en te voorbereiding op, calamiteiten. Dit betekent dat zowel op centraal als op decentraal niveau bij het inrichten van (alle) bedrijfsprocessen en voorzieningen aandacht dient te worden besteed aan preventieve continuïteitsmaatregelen. Als bekend is welke kritische bedrijfsprocessen in welke prioriteitsvolgorde gecontinueerd dienen te worden, dient een continuïteitsstrategie geformuleerd te worden. 9 Met het formuleren van deze of 9 Zie hiervoor het operationele BIG-product de handreiking Bedrijfscontinuïteitsbeheer van de IBD. 8

9 continuïteitsstrategie zet de gemeente de stap van 'denken' naar' doen'. Het hoofddoel van de continuïteitsstrategie is om te verduidelijken hoe de gemeente de continuïteit van haar kritische bedrijfsprocessen zal waarborgen. Als handvat voor het formuleren van de continuïteitsstrategie is dit model continuïteitsstrategie opgesteld. In de eerste plaats dient de continuïteitsstrategie expliciet te maken welke maatregelen er getroffen dienen te worden om verstoring van de kritische bedrijfsprocessen te voorkomen danwel de effecten van deze te beperken. Het gaat daarbij enerzijds om reeds door de gemeente getroffen preventieve of preparatieve maatregelen. Daarnaast betreft het vooral de door de gemeente nog te treffen maatregelen. Denk bijvoorbeeld aan: het wegnemen van knelpunten (single points of failure) in de huidige gemeentelijke ICTinfrastructuur om zo de kans op uitval te minimaliseren. het opstellen van een uitwijkplan ten behoeve van het extern onderbrengen van de gemeentelijke ICT en/of kantooractiviteiten. Voor alle maatregelen geldt dat zij erop gericht dienen te zijn om uitval te voorkomen of de uitvalsperiode zoveel mogelijk te bekorten. Preventieve maatregelen Het verkleinen of wegnemen van de kans en effect van de oorzaak en gevolgen van calamiteiten. Voorbeelden van preventieve maatregelen Het verbeteren van de ICT-beveiliging om het risico op ontwrichtende cybercrime te verkleinen Het sturen op aantoonbare continuïteitswaarborgen in de contractrelatie met 'cruciale derden' Het redundant uitvoeren van delen van uw ICT-infrastructuur Het compartimenteren van systemen Het kunnen beschikken over actuele en betrouwbare back ups Het nauwgezet (laten) monitoren en melden van ICT-incidenten Het hebben van meerdere aanbieders van kritische diensten Preparatieve maatregelen In voorbereiding op verstoring, om effectieve reactie mogelijk te maken en de schade zoveel mogelijk te beperken. Voorbeelden van preparatieve maatregelen Het investeren in afdoende noodstroomvoorzieningen Het toegankelijk houden van de meest kritische informatie Het opstellen van een afsluitprotocol Het opstellen van een continuïteitsplan Het opstellen van een herstelstrategie Het voorbereiden van een communicatieplan Testen en trainen van de plannen en de organisatie Het testen van de back-up en terugzetten van de back-up In de tweede plaats dient de continuïteitsstrategie duidelijk te maken wat de gemeente doet om de continuïteit van kritische bedrijfsprocessen onder omstandigheden van daadwerkelijke uitval te beperken. Het betreft hier maatregelen van reactieve aard gericht op het snel beheersen van een 9

10 eventueel incident. Evenals maatregelen gericht op een zo spoedig mogelijk herstel en normalisatie. Denk aan het zo snel mogelijk achterhalen van de oorzaak van lct-uitval (diagnostiek) of aan het 'opschonen' van systemen. Ook voor deze maatregelen geldt dat zij als doel dienen te hebben om de uitvalstermijn conform de gestelde norm te minimaliseren. Reactieve maatregelen Voor het zo snel mogelijk beheersen en beëindigen van de verstoring. Voorbeelden van reactieve maatregelen Het activeren van het continuïteitsplan Het activeren van de crisisbeheerorganisatie Het verrichten van diagnostische inspanningen om de oorzaak te achterhalen Het uitwijken naar een alternatieve locatie Het acuut mobiliseren van de benodigde interne en externe expertise Het communiceren naar groepen belanghebbenden Herstelmaatregelen Voor een zo spoedig mogelijk herstel en normalisatie na een verstoring. Voorbeelden van herstelmaatregelen Het vervangen van delen van de ICT-infrastructuur Het terugplaatsen van de meest actuele back up Het terugschakelen naar de reguliere elektriciteitsvoorziening Het schonen van systemen Het gefaseerd opstarten van systemen De continuïteitsstrategie dient de volgende elementen te bevatten: De geprioriteerde kritische bedrijfsprocessen (inclusief de maximale uitvalstermijn) Een beschrijving van de maatregelen die per kritisch bedrijfsproces zijn of (kunnen) worden getroffen. Het gaat daarbij om preventieve, preparatieve, reactieve en herstelmaatregelen allen gericht op voorkomen van uitval of het reduceren van de gestelde uitvalstermijn De afwegingen ten grondslag aan de voorgestelde maatregelen per kritisch bedrijfsproces. De continuïteitsstrategie dient te worden vastgesteld door het College van Burgemeester en Wethouders dan wel het topmanagement. 1.2 Missie De gemeente <naam> wil zijn bedrijfsvoering en maatschappelijke verantwoordelijkheden continueren bij uitval en daarmee de gevolgen voor medewerkers, maatschappij, burgers en (keten)partners, et cetera zoveel mogelijk te beperken of wegnemen. 10

11 1.3 Afbakening De activiteiten die na het ontstaan van een calamiteit dienen te worden uitgevoerd omvatten meer dan het waarborgen van de voortgang van kritische bedrijfsprocessen. Integraal continuïteitsbeheer omvat de volgende onderdelen: Crisisbeheer Bedrijfsnoodplan Continuïteitsplan De eerste activiteiten die na het ontstaan van een calamiteit uitgevoerd dienen te worden betreffen het beperken van de gevolgen voor medewerkers en burgers. Dit omvat vaak ook ontruiming en redding. Deze activiteiten dienen te zijn vastgelegd in een Bedrijfsnoodplan. In geval van een omvangrijke calamiteit is de noodzaak aanwezig van crisisbeheer. Dit omvat onder andere interne en externe communicatie over de aard en omvang van de calamiteit en coördinatie van de getroffen maatregelen. Hiertoe dient een Crisisbeheerplan te zijn opgesteld. De continuïteitsstrategie richt zich op het continuïteitsplan, waarin vastgelegd dient te worden op welke manier de continuïteit van de kritische bedrijfsprocessen wordt gewaarborgd Werkwijze Het opstellen van de continuïteitsstrategie en het geven van leiding aan het proces bedrijfscontinuïteitsbeheer is de verantwoordelijkheid van de portefeuillehouder bedrijfscontinuïteitsbeheer. <Geef hier de werkwijze van het opstellen van de continuïteitsstrategie weer> De continuïteitsstrategie is op <datum> door de portefeuillehouder bedrijfscontinuïteitsbeheer vastgesteld. 1.5 Betrokkenen Bij het opstellen van de continuïteitsstrategie zijn de volgende personen betrokken geweest: Naam Functieomschrijving Afdeling (naam) (functionaris) 1.6 Indeling document In het volgende hoofdstuk worden de uitgangspunten met betrekking tot continuïteitsbeheer vastgelegd. Hoofdstuk 3 bevat de kritische bedrijfsprocessen van de gemeente op hoofdlijnen en de continuïteitseisen die aan deze bedrijfsprocessen worden gesteld en de maatregelen per bedrijfsproces. Hoofdstuk 4 besteedt aandacht aan de bedreigingen die samenhangen met de 10 Zie hiervoor het operationele BIG-product het model continuïteitsplan van de IBD. 11

12 continuïteit van de bedrijfsprocessen. Hoofdstuk 5 beschrijft de alternatieven die beschikbaar zijn voor de continuïteitsvoorzieningen. 12

13 2 Uitgangspunten continuïteitsbeheer 2.1 Toelichting In dit hoofdstuk dient aandacht besteed te worden aan de uitgangspunten die bij de inrichting van het proces en de organisatie van continuïteitsbeheer gesteld dienen te worden. Door deze uitgangspunten te bepalen en vast te stellen ontstaat duidelijkheid over de structuur en aanpak voor continuïteitsbeheer. Daarnaast geeft het een beeld van de verdeling van de taken, verantwoordelijkheden en bevoegdheden op dit terrein. 2.2 Uitgangspunten voor continuïteitsbeheer Met betrekking tot de waarborging van de voortgang van de kritische bedrijfsprocessen van de gemeente worden bijvoorbeeld de volgende uitgangspunten gehanteerd: 1. Het vaststellen van het kader voor de waarborging van de voortgang van de kritische bedrijfsprocessen van de gemeente in de vorm van onderhavige continuïteitsstrategie is een verantwoordelijkheid van de portefeuillehouder bedrijfscontinuïteitsbeheer. De portefeuillehouder bedrijfscontinuïteitsbeheer is hiermee eindverantwoordelijk voor het proces van continuïteitsbeheer binnen de gemeente. 2. Het waarborgen van de voortgang van de kritische bedrijfsprocessen is een lijnverantwoordelijkheid. Binnen de gemeenten is het College van Burgemeester en Wethouders integraal verantwoordelijk voor de eisen die worden gesteld aan de continuïteit van de bedrijfsprocessen die onder haar verantwoordelijk vallen. Hierbij geldt wel dat organisatieonderdelen die ondersteunende processen uitvoeren moeten voldoen aan eisen die vanuit het primaire proces worden gesteld (zie ook punt 5). 3. De inrichting van het continuïteitsbeheer sluit aan op de andere maatregelen in het kader van continuïteitsplanning, waaronder bedrijfshulpverlening en crisisbeheer. 4. Continuïteitsbeheer omvat ook en sluit ook aan op maatregelen die erop zijn gericht om het optreden van een calamiteit te voorkomen. Zowel op centraal als op decentraal niveau wordt bij het inrichten van alle bedrijfsprocessen en voorzieningen aandacht besteed aan preventieve continuïteitsmaatregelen. Het beschrijven van de bedrijfsprocessen vormt hiervan een essentieel onderdeel. 5. Afspraken over de beschikbaarheid van voorzieningen die noodzakelijk zijn voor de voortgang van de kritische bedrijfsprocessen worden tussen (interne en externe) aanbieders en afnemers schriftelijk vastgelegd. Dit kan betrekking hebben op generieke voorzieningen die voor de gehele gemeente gelden of op specifieke middelen voor bijvoorbeeld een afdeling of bedrijfsproces. 6. Over de levering van voorzieningen die noodzakelijk zijn voor de voortgang van de kritische bedrijfsprocessen wordt door de (interne en externe) aanbieders gerapporteerd, hetgeen de mogelijkheid biedt tot periodieke evaluatie van deze levering. 7. Ieder onderdeel van de gemeente bepaalt voor haar bedrijfsprocessen de continuïteitseisen en legt deze schriftelijk vast. Deze eisen omvatten minimaal: de maximale uitvalsduur, de termijn waarbinnen het bedrijfsproces na het optreden van een calamiteit weer operationeel dient te zijn het maximale gegevensverlies, de termijn die ligt tussen het moment van het optreden van de calamiteit en het moment waarop de gegevens voor het laatst zijn veiliggesteld. 13

14 8. De gemeente beschikt op centraal niveau over een generiek bedrijfscontinuïteitsplan. De portefeuillehouder bedrijfscontinuïteitsbeheer is verantwoordelijk voor de inhoud en het beheer van dit bedrijfscontinuïteitsplan. 9. Ieder onderdeel van de gemeente beschikt over een eigen continuïteitsplan dat aansluit op het generieke bedrijfscontinuïteitsbeheer (en andere relevante plannen) van de gemeente. Het opstellen en beheren van het eigen continuïteitsplan valt onder de verantwoordelijkheid van het desbetreffende gemeenteonderdeel. 10. De gemeente beschikt op centraal niveau over generieke continuïteitsvoorzieningen. Het beheer van deze generieke continuïteitsvoorzieningen valt onder de verantwoordelijkheid van de directies die deze voorzieningen leveren. De portefeuillehouder bedrijfscontinuïteitsbeheer is verantwoordelijk voor de financiering van deze generieke continuïteitsvoorzieningen. 11. De gemeente beschikt over continuïteitsvoorzieningen die de realisatie van de gestelde continuïteitseisen voor de kritische bedrijfsprocessen waarborgen. Deze voorzieningen bestaan ofwel uit eigen middelen, ofwel uit geborgde afspraken met interne of externe aanbieders van deze voorzieningen. De gemeente is zelf verantwoordelijk voor de financiering van de eigen continuïteitsvoorzieningen. 12. Alle continuïteitsplannen en voorzieningen van de gemeente (centraal en decentraal) worden minimaal één maal per jaar beoordeeld op volledigheid, juistheid en actualiteit. De coördinatie van deze beoordeling valt onder de verantwoordelijkheid van de beheerder van het desbetreffende plan. 13. Voor alle continuïteitsplannen en voorzieningen van de gemeente (centraal en decentraal) wordt opleiding, training en oefening ingericht en vastgelegd in een jaarlijks oefenprogramma. 14. Het zorgdragen voor toezicht op de naleving van de inrichting van continuïteitsbeheer valt onder de verantwoordelijkheid van portefeuillehouder bedrijfscontinuïteitsbeheer. De uitvoering van dit toezicht in de vorm van audits wordt verricht door interne of externe auditors. 14

15 3 Bedrijfsprocessen 3.1 Prioritering van bedrijfsprocessen De gemeente dient alle bedrijfsprocessen in beeld te brengen en maakt een keuze voor welke bedrijfsprocessen met de hoogste prioriteit maatregelen getroffen dienen te worden. De prioriteit dient bepaald te worden op basis van een gestructureerde methodiek zoals bijvoorbeeld beschreven in de handreiking Bedrijfscontinuïteitsbeheer van de IBD. De bedrijfsprocessen van de gemeente dienen gerangschikt te worden naar prioriteit, waarbij slechts de bedrijfsprocessen met de hoogste prioriteit (prioriteit 1) in het overzicht zijn opgenomen. Bij elke bedrijfsproces dient beschreven te worden wie de eigenaar is van het bedrijfsproces en wat het uitvalcriterium is (maximale uitvalstermijn, minimale hersteltijd). Per bedrijfsproces dient aangegeven te worden wat de gebieden zijn waarop enige of grote impact verwacht wordt (personeel, samenleving, bedrijfsvoering- en eigendommen, belanghebbenden, resultaten, reputatie, milieu, financiële positie, et cetera). Daarbij dient tevens een inschatting gemaakt te worden van de gevolgen voor de gemeente wanneer er geen maatregelen getroffen zouden worden. Prio Bedrijfsproces Proces Eigenaar (nr.) (aanduiding (functionaris) bedrijfsproces) Uitvalscriterium Impactgebieden Gevolgen (uitvalstermijn en (opsomming) (opsomming) hersteltijd) De gemeente dient te weten welke afhankelijkheden er van derden bestaan en treft daar waar nodig continuïteitsmaatregelen. Bedrijfsproces Afhankelijk bedrijfsproces Gevolgen Termijn (aanduiding bedrijfsproces) (aanduiding bedrijfsproces) (opsomming) (uren:min) 3.2 Continuïteitsmaatregelen per bedrijfsproces De gemeente dient een bewuste afweging te maken voor welke bedrijfsprocessen maatregelen getroffen dienen te worden. Hierbij dient uitgegaan te worden van de prioriteit van het bedrijfsproces en de gevolgen wanneer maatregelen uitblijven. Voor elk bedrijfsproces zijn één of meerdere maatregelen benoemd. Het verwachte effect van de maatregelen is daarin beschreven. De gemeente geeft aan welke afwegingen gemaakt zijn. Een 15

16 indicatie van de kosten geeft inzicht in de kosten van de continuïteitsmaatregelen en zal behulpzaam blijken bij het maken van de afwegingen. Per bedrijfsproces is aangegeven of reeds in deze maatregelen is voorzien, of dat deze op de planning staat uitgevoerd te worden. De activiteiten zijn onderverdeeld in: Bedrijfsproces Maatregel(en) Effect Afwegingen Kosten Status (aanduiding bedrijfsproces) (opsomming) (opsomming) (tekstuele duiding) (in ) ( of ) Preventieve maatregelen Preparatieve maatregelen Reactieve maatregelen Herstelmaatregelen 3.3 Geaccepteerde risico s De gemeente dient een bewuste afweging te maken voor welke bedrijfsprocessen maatregelen worden getroffen en accepteert het risico dat hiermee gepaard gaat. Deze afweging dient gemaakt te zijn voor: Bedrijfsprocessen die uitvallen langer dan de maximale uitvaltijd; Bedrijfsprocessen die volledig stopgezet worden; Bedrijfsprocessen waarvoor deels maatregelen getroffen worden, maar restrisico s blijven bestaan; Bedrijfsprocessen die niet als kritisch zijn aangemerkt door de gemeente. Bedrijfsproces Geaccepteerde risico s Afweging (aanduiding bedrijfsproces) (opsomming) (tekstuele duiding) 16

17 4 Relevante bedreigingen 4.1 Toelichting Er zijn vele bedreigingen die de continuïteit van de kritische bedrijfsprocessen van de gemeente negatief kunnen beïnvloeden. De volgende paragraaf dient een beschrijving te bevatten van deze bedreigingen waarbij bovendien wordt aangegeven welke bedreigingen in de situatie van de gemeente als meest relevant worden aangemerkt. 11 Overigens, dient ook de dreigingenanalyse als onderdeel van de inrichting van continuïteitsbeheer per organisatieonderdeel uitgevoerd en vastgelegd te worden. Hierbij dient met name aandacht te worden besteed aan de specifieke bedreigingen voor het desbetreffende organisatieonderdeel. 4.2 Beschrijving relevante bedreigingen Bedreigingen voor de continuïteit van de bedrijfsprocessen kunnen worden ingedeeld in de volgende vier categorieën: fysieke bedreigingen, zoals brand, diefstal en wateroverlast; deze bedreigingen hebben veelal een lage kans en potentieel grote gevolgen falen van de techniek, zoals storing in apparatuur, programmatuur en de stroomvoorziening; deze risico's komen vaker voor dan fysieke bedreigingen, maar de gevolgen zijn vaak beperkter van omvang onopzettelijk onjuist menselijk handelen, zoals fouten van gebruikers en beheerders; deze bedreigingen komen relatief vaak voor, de gevolgen zijn veelal beperkt van aard, maar kunnen in uitzonderlijke gevallen ook omvangrijk van aard zijn opzettelijk onjuist menselijk handelen, zoals malware, vandalisme of sabotage; deze bedreigingen hebben vaak een lage kans, komen soms vaker voor (malware) en hebben soms ook potentieel grote gevolgen (sabotage). Gelet op de situatie van de gemeente en de aard van de werkzaamheden zijn de volgende bedreigingen in relatie met de continuïteit van de bedrijfsprocessen het meest relevant: brand uitval van het netwerk van de gemeente (datacommunicatie) uitval van communicatievoorzieningen (bijvoorbeeld telefooncentrale) uitval van de stroomvoorziening malware besmetting (bijvoorbeeld computervirus, ransomware et cetera) Een omvangrijke brand zal leiden tot aanzienlijke gevolgen en uitval van bedrijfsprocessen. Een andere relevante bedreigingen op het fysieke vlak is wateroverlast. De (kritische) bedrijfsprocessen van de gemeente worden steeds meer afhankelijk van de geautomatiseerde informatievoorziening. Uitval hiervan leidt direct tot negatieve gevolgen. Deze afhankelijkheid zal in de toekomst alleen maar toenemen met de doelstelling om de digitale dienstverlening voor burgers te verbeteren, zoals beschreven in de visiebrief digitale overheid 11 Zoals ook in de leeswijzer van dit document aangegeven dient dit overzicht op basis van de gemeentelijke situatie (zoals specifieke keuzes, kenmerken en behoeften) te worden aangepast. 17

18 Ook uitval van de stroomvoorziening vormt een groot risico. Overige relevante bedreigingen in relatie met de techniek zijn uitval van het netwerk (datacommunicatie) en uitval van de communicatievoorzieningen (telefooncentrale). Malware kan grote schade aan een gemeente toebrengen. De verwachting is dat deze bedreiging in de toekomst steeds vaker zal optreden ook steeds geavanceerder van aard zal worden. Andere opzettelijke schadelijke menselijke activiteiten zijn diefstal van middelen en sabotage. Bij de nietopzettelijke menselijke bedreigingen kunnen fouten van medewerkers tot negatieve gevolgen leiden

19 5 Continuïteitsvoorzieningen 5.1 Toelichting Wanneer één van de in het vorige hoofdstuk genoemde bedreigingen zich manifesteert en een calamiteit optreedt, is het van belang de negatieve gevolgen zoveel mogelijk te beperken. Hiertoe dient zowel op centraal als op decentraal niveau continuïteitsvoorzieningen te worden getroffen. In dit hoofdstuk dient op hoofdlijnen aangegeven te worden welke alternatieven hiervoor beschikbaar zijn. Als onderdeel van de inrichting van continuïteitsbeheer dient per organisatieonderdeel bepaald en vastgelegd te worden welke voorzieningen noodzakelijk zijn om de continuïteit van de kritische bedrijfsprocessen te waarborgen. De beschrijving in paragraaf 5.2 kan hierbij als leidraad dienen. 5.2 Beschrijving alternatieven continuïteitsvoorzieningen Ter beperking van de negatieve gevolgen van een calamiteit kunnen de volgende continuïteitsvoorzieningen worden onderscheiden: Redundantie, het dubbel uitvoeren van voorzieningen Alternatieve werkwijze van het bedrijfsproces Uitstel van (onderdelen van) het bedrijfsproces Uitwijk van het bedrijfsproces en/of van voorzieningen Overige oplossingen. Het eerste alternatief, Redundantie, zorgt door het dubbel uitvoeren van voorzieningen dat de bedrijfsprocessen na het optreden van een calamiteit niet of slechts in beperkte mate worden getroffen. Voorbeelden hiervan zijn: noodstroomvoorziening zoals uninterruptible power supply (UPS) en een noodstroomaggregaat (NSA) of een dubbele internetaansluiting. Een alternatieve werkwijze van het uitvoeren van het bedrijfsproces kan de negatieve gevolgen van een calamiteit ook beperken. Voorwaarde hiervoor is dat dit alternatief ook daadwerkelijk beschikbaar is en dat de medewerkers bekend zijn met en getraind zijn in het uitvoeren van deze alternatieve werkwijze. Vaak impliceert de alternatieve werkwijze vanwege de beperkingen wel een kwaliteitsvermindering in het uitvoeren van het bedrijfsproces. Vanwege het optreden van de calamiteit wordt deze kwaliteitsvermindering tijdelijk geaccepteerd. Uitstel van (onderdelen van) het bedrijfsproces betekent in feite het accepteren van de vertraging die door het optreden van een calamiteit ontstaat. Soms is dit echter een toereikend alternatief. Hierbij is het van belang dat voor alle betrokkenen duidelijk is wanneer dit alternatief in werking wordt gesteld, hoelang dit wordt gehanteerd, wie hierover het overzicht heeft en houdt en hoe de besluitvorming en communicatie in zo n situatie verloopt. Het tijdelijk sluiten van een (stads)kantoor of loket(ten). In een gemeente is uitwijk van het bedrijfsproces en/of van de voorzieningen vaak beperkt mogelijk. In sommige gevallen zijn hiervoor intern wel mogelijkheden aanwezig of extern door het maken van afspraken met buurgemeenten. Dit vereist ook alternatieven voor communicatie en vervoer. 19

20 Naast bovengenoemde alternatieven kan ook worden gedacht aan overige oplossingen, zoals het maken van afspraken met leveranciers voor de levering van vervangende apparatuur in geval van een calamiteit. Hierbij is het van belang deze afspraken schriftelijk vast te leggen in onderhoudscontracten. 20

21 INFORMATIEBEVEILIGINGSDIENST V00R GEMEENTEN (IBD) NASSAULAAN JS DEN HAAG POSTBUS GK DEN HAAG HELPDESK ALGEMEEN FAX