De presentatie wordt gedownload. Even geduld aub

De presentatie wordt gedownload. Even geduld aub

28/05/2016 Leren van incidenten Johan ten Houten.

GepubliceerdSiebe Groen Laatst gewijzigd meer dan 8 jaar geleden

Verwante presentaties

Presentatie over: "28/05/2016 Leren van incidenten Johan ten Houten."— Transcript van de presentatie:

1 28/05/2016 Leren van incidenten Johan ten Houten

2 2 Van het eerste incident..

3 3 via een onwaarschijnlijke dag

4 4.. View of damaged New York City E911 switching system. The system was replaced by a new switching system in an alternate location in Southern Manhattan. Entrance to the West Street building that was heavily damaged by the collapse of the WTC. West Street housed a major Central Office and Switching Center, as well as facilities for operations and support staff.

5 5 tot dicht bij huis..

6 6 Rampen … Op grote schaal uitvallen van gas, water, stroom Wegvallen van (openbaar) vervoerfaciliteiten Evacuaties van kantoren/omgevingen als gevolg van mogelijke gevaren als gif, bommelding Ontruiming als gevolg van foutief werkende installaties (bijv. sprinklerinstallatie) Geconcentreerde hacks of virusaanvallen op informatieverwerkende systemen

7 7 Wat zijn de mogelijke consequenties Omzet Concurrentie-positie Imago Juridisch Overleven!! FEIT: “Ongeveer 80% van de bedrijven zonder BCP gaan failliet binnen 18 maanden na een grote calamiteit (HP).”

8 8 En toch … heeft slechts 45% van alle Fortune 500 bedrijven een formeel BCP; hiervan worden er slechts 12% als effectief beoordeeld; 55% heeft verstoringen ervaren waarbij systemen meer dan 1 uur onbeschikbaar waren, 11% zelfs langer dan 24 uur! heeft slechts 45% van alle Fortune 500 bedrijven een formeel BCP; hiervan worden er slechts 12% als effectief beoordeeld; 55% heeft verstoringen ervaren waarbij systemen meer dan 1 uur onbeschikbaar waren, 11% zelfs langer dan 24 uur!

9 9 Beeld van BCM ‘Dus als ik dit uitgeef, heb ik geen calamiteiten meer?’ ‘Weer een verzekering?’ ‘Wat is de ROI?’ Wat is de kans?

10 10 Ervaringen van uitwijklocatie op 9/11 11 klanten alle met continuïteitsplan alle recent getest 3 klanten belden binnen 2 uur na de eerste aanvallen in het totaal 9 klanten hebben gebruik gemaakt van de diensten (dedicated & shared) 2 klanten waren 7 maanden na dato nog steeds niet terug naar eigen faciliteiten

11 11 De eerste dagen initiële reactie; uitzonderlijke stafvergadering bijeengeroepen; werknemers worden gekalmeerd en gemotiveerd; doelen vastgesteld; buitengewoon actieplan ontwikkeld.

12 12 Verbeteringen Na 11 September: minimum programma’s zijn aangepast: risico’s worden hoger ingeschat en er wordt rekening gehouden met verstoringen van minimaal vier weken; pro-actief wordt gezocht naar manieren om de gevolgen te beperken bijvoorbeeld door deconcentratie van mensen en middelen; de mogelijk belangrijkste omslag is die waarin personeel momenteel op de eerste plaats komt, vóór technologie en onroerend goed.

13 13 Lessen Goed Crisis Management is Flexibel: –vermijd het “Oorlog en Vrede” syndroom; –concentreer op de mogelijke gevolgen, niet de oorzaken; –stel een kernteam samen van de beste en meest geschikte personen, dat de activiteiten initieert en managet tijdens een calamiteit.

14 14 Lessen De 80% Regel: –accepteer dat een percentage van het huidige plan over twee weken anders zal zijn en steeds verder zal afwijken; –BCM een proces is en geen project; –het is beter om een plan te hebben dat 80% compleet is, dan helemaal geen plan te hebben.

15 15 Lessen Het juiste evenwicht: –vóór 9/11 wilde het planningsproces nog wel eens verzanden; –ná 9/11 wilde men tijdens het planningsproces nog wel eens in paniek raken; Echter, er moet worden gestreefd naar de situatie waarin de meest kritische aspecten van de bedrijfsvoering zijn gedekt, en die volgens een juiste kosten/baten tot stand zijn gekomen, en aanpasbaar zijn aan de specifieke situatie.

16 16 Lessen Emoties, trauma, familie Bieden van hulp en troost: –Voedsel & water; –Instructies; –Essentiële (toilet)spullen; –Beddegoed, dekens. –Informatie (televisie, radio)

17 17 Lessen Communicatie en bemensing: –tweeweg radio’s; –televisie (voor nieuws en aankondigingen); –Schlumberger Technisch personeel; –Interne beveiligingsdienst –ID’s.

18 18 Lessen fysiek scheiden van gedeelde sites; ontwerpen en segmenteren van gedeelde netwerk- infrastructuur met VLAN-technologie; PBX en telefooninfrastructuur beheersen, regelmatig herconfigureren naar klantbehoeften; controleren diensten en communicatielijnen (Bloomberg, Reuters, Bridge Telerate, T1 spans voor spraak, etc.); bouwen van PC’s en laden van images ‘on-the-fly’ afhankelijk van veranderende eisen.

19 19 Lessen Het hoofd bieden aan: angst van staf en de mogelijkheid van nieuwe en nog gevaarlijker dreigingen; extra politie en beveiliging; post, bio-terrorisme; openbaar vervoer vertragingen en sluitingen; beperkingen op wegen, bruggen en tunnels; beperkingen aan luchtverkeer en (omvangrijke) vertragingen.

20 20 Lessen Onvoldoende rekening gehouden met

21 21 Lessen Onvoldoende rekening gehouden met

22 22 Lessen Onvoldoende rekening gehouden met veranderingen

23 23 Lessen van anderen »Smeed allianties met: –apparatuurleveranciers; –lokale en centrale overheden; –gebouwbeheerders; –transportbedrijven; –leveranciers van kantoorartikelen, catering en schoonmaakbedrijven. »Continuïteit moet breder worden getrokken dan de eigen organisatie: organisatie van de ‘keten’; »Er dient een meerjarenperspectief te worden gehanteerd.

24 24 Lessen Strategieën voor het leveren van diensten bij grootschalige calamiteiten en meervoudige inroeping –(meer) reserve onderdelen voor kritieke systemen; –aanpassen van onderhoudscontracten; –aanpassen van netwerk infrastructuur voor ondersteuning van diensten van derden; –implementeren van beleidslijnen aangaande redundantie van communicatiediensten.

25 25 Lessen Call-in procedures / updated telephone #s Certain files not imaged or electronically stored Contingency disaster policies Workload distribution

26 26 Lessen Diversity Worked –Entrances, Routes, Risers Vendor Relationships –Strong Partnerships Pay Off Remote Access Critical –Assume Non-Local Operations –Dial-In, Vmail, Email, I-M Back Up/Standby Service –Dedicated or Shared Service? –Will it be Available? Practice Contingency Plans

27 27 Lessons Learned Watch Out for Water! Back Up Systems are Mandatory –Power & Fuel –Back Up Services (Voice/Data/ISP/Cell) –Back Up Data (Directories, Documentation, PC’s) –Back Up Documentation available in multiple places Document Procedures –Up to Date (with process to keep current) –Conflicts can be eliminated Prepare for Employee Downtime –People will need to contact Family –Plan for Family needs at your location

28 28 Lessons Learned Top Six Focus Points of Verizon’s Customers Today –Assess Requirements, Plan and Document –Infrastructure Diversification and Hardening –Remote Access Strategies need Defined –Security Updated (Firewalls, Log Reviews, ID’s –Capacity Planning Strategy needs Updated –Contingency “War Games”

29 29 Security Operational Capacity Requirements Application/System Failure Facilities loss -> Web Attacks, Virus -> Staff and Process Issues -> Unexpected Need -> System/Data Recovery -> Complete recovery Many layers to Business Continuity, not just the “Building Catastrophe” scenario ! Business Continuity Scope By planning for the day to day issues in a Business Continuity focus, your overall effort to plan for the “Building Catastrophe” is minimized!

30 30 Conclusies Het belang van BCM –Diverse incidenten hebben het belang van BCM (soms op een afgrijselijke wijze) duidelijk gemaakt; Verschuivingen … –risico’s worden anders beleefd. –rampen geven aanleiding te verwachten dat de kans op grootschalige calamiteiten groter worden… –tevens lijkt de omvang toe te nemen; –het beroep op uitwijkfaciliteiten zal in dergelijke gevallen samenvallen.

31 31 Conclusies BC-plannen moeten worden herijkt op de nieuw ontstane situatie; De huidige communicatie-infrastructuur biedt mogelijkheden voor interne back-up en her allocatie van hulpbronnen. Werkelijke oefeningen zijn essentieel Niet baseren op scenario’s Meer aandacht voor business continuity ipv ICT of gebouw

32 32 Conclusies Een ramp kan meerdere organisaties tegelijk treffen. Voor grote rampen kan de uitwijk weken tot maanden duren. Emotionele en praktische zaken spelen een belangrijke rol. Doelen en uitgangspunten van BCM veranderen tijdens uitwijk!

Download ppt "28/05/2016 Leren van incidenten Johan ten Houten."

Verwante presentaties

SEPA Wat verwacht de toezichthouder van u? NFS SEPA-voorlichtingsmiddag, 30 mei 2012 Prof. Dr. Olaf C.H.M. Sleijpen Divisiedirecteur, Toezicht pensioenfondsen.

SEPA Wat verwacht de toezichthouder van u? NFS SEPA-voorlichtingsmiddag, 30 mei 2012 Prof. Dr. Olaf C.H.M. Sleijpen Divisiedirecteur, Toezicht pensioenfondsen.
ICT-beschikbaarheid Business Continuity.

ICT-beschikbaarheid Business Continuity.
Transport en Infrastructuur

Transport en Infrastructuur
OASA College 3 1 H2Informatiemanagement H3Informatietechnologie en strategisch voordeel.

OASA College 3 1 H2Informatiemanagement H3Informatietechnologie en strategisch voordeel.
De kracht van HBSoftware B.V Als uw markt verandert, verwachten uw klanten dat u daar snel op reageert. Wij kunnen u daarbij helpen. Vanuit onze branchefocus.

De kracht van HBSoftware B.V Als uw markt verandert, verwachten uw klanten dat u daar snel op reageert. Wij kunnen u daarbij helpen. Vanuit onze branchefocus.
De relatie tussen logistiek en veiligheid

De relatie tussen logistiek en veiligheid
Navigate JPhM 1april2003 ®. Navigate JPhM 2april2003 Wat doet Site Support Management. Organiseren van directe facilitaire dienstverlening (bv onderhoud,

Navigate JPhM 1april2003 ®. Navigate JPhM 2april2003 Wat doet Site Support Management. Organiseren van directe facilitaire dienstverlening (bv onderhoud,
GAAN Gewoon Anders Ambulantisering Nieuw

GAAN Gewoon Anders Ambulantisering Nieuw
Workshop Onderzoeksvaardigheden

Workshop Onderzoeksvaardigheden
De kracht van Qurius Qurius heeft al ruim 15 jaar ervaring met het implementeren van Microsoft Dynamics ERP software, en als één van de weinigen met ge.

De kracht van Qurius Qurius heeft al ruim 15 jaar ervaring met het implementeren van Microsoft Dynamics ERP software, en als één van de weinigen met ge.
Hoofdstuk 7 Procesmanagement.

Hoofdstuk 7 Procesmanagement.
Implementatie van Netwerk Outsourcing in Vodafone NL

Implementatie van Netwerk Outsourcing in Vodafone NL
Van JBF via Degelijkheid naar Pro-actief Beheer

Van JBF via Degelijkheid naar Pro-actief Beheer
#MT1412 Management Tomorrow. #MT1412 Frank Robben.

#MT1412 Management Tomorrow. #MT1412 Frank Robben.
Drs. Fiona de Vos Ph.D. Candidate at the Graduate Center of the

Drs. Fiona de Vos Ph.D. Candidate at the Graduate Center of the
Onsight Managed Security Services

Onsight Managed Security Services
Ontwikkelingen arbeidsmarkt en houding en gedrag essentieel onderdeel van personeelsplanning Business strategy Business results Talent strategy Talent.

Ontwikkelingen arbeidsmarkt en houding en gedrag essentieel onderdeel van personeelsplanning Business strategy Business results Talent strategy Talent.
Risk Based Testing van pakketsoftware

Risk Based Testing van pakketsoftware
Procesbetrouwbaarheid, efficiency, kwaliteit en veiligheid

Procesbetrouwbaarheid, efficiency, kwaliteit en veiligheid
© Copyright Dragon1 - Alle rechten voorbehouden.

© Copyright Dragon1 - Alle rechten voorbehouden.

Verwante presentaties

Ads door Google