Wat is een disaster recovery plan?

Stel: er is een ransomware aanval geweest bij je organisatie. Wat doe je dan precies om de impact zo klein mogelijk te houden? Een disaster recovery plan (DRP) kan hierbij helpen. Onze security consultant en interne security officer Yu-Mei Liebregt vertelt over de toegevoegde waarde van een DRP voor elke organisatie. “Je hebt alvast nagedacht over hoe je een crisis kunt aanpakken.”

Wat is een DRP precies?
“In een DRP zet je de stappen die je wil en moet doorlopen in het geval van een bedrijfscrisis. In het geval van Cyber4Z gaan deze altijd over cybersecurity situaties, maar je kunt voor alles een DRP maken. In principe gaat een DRP over hoe de impact van een calamiteit kan verkleinen. Dit gaat dan vaak over de infrastructuur van je organisatie, dus de servers en laptops die gehackt kunnen zijn.”

Wat staat er zoal in een DRP?
“Ik maak gebruik van een template waar verplichte onderdelen in staan zoals de samenstelling van een crisisteam, kritieke onderdelen, concrete herstelstappen, de crisiscommunicatie en contactgegevens van betrokken personen. De rest van de inhoud hangt af van de soort dienstverlening en de grootte van het bedrijf. Een bedrijf in software moet andere maatregelen treffen dan een bedrijf in machines bijvoorbeeld.”

Wat is de toevoegde waarde van een DRP?
“De toegevoegde waarde is dat je bent voorbereid op een calamiteit. Je hebt namelijk van tevoren nagedacht over kritieke onderdelen en te nemen stappen. Met zo’n plan kun je eigenlijk zo efficiënt mogelijk reageren op een calamiteit en kan je de schade zoveel mogelijk beperken. Denk aan financiële schade of imagoschade. Daarbij is het wel belangrijk dat je plan elk jaar test en aanpast waar nodig, zodat je altijd goed voorbereid bent.”

Ook toe aan een DRP? Neem dan contact met ons op voor de mogelijkheden. www.cyber4z.com