Nederlands (Dutch):

(Content is van https://samendigitaalveilig.nl - PDF format)


1.23 Voorbereiding ICT ten behoeve van bedrijfscontinuïteit

De organisatie moet een plan opstellen dat ICT-continuïteitseisen bevat, waaronder doelstellingen voor de maximale hersteltijd van essentiële informatiesystemen. Er zijn technische en organisatorische maatregelen geïmplementeerd om bij een verstoring aan de ICT-continuïteitseisen te kunnen voldoen.


Doel

Voorkomen dat bij een verstoring de hersteltijden en het dataverlies van essentiële informatiesystemen onvoldoende aansluiten bij bedrijfscontinuïteitsdoelstellingen van de organisatie.


Focuspunten

  • Stel doelstellingen en continuïteitseisen op voor bedrijfscontinuïteit bij onverwachte gebeurtenissen, zoals cyberaanvallen. Dit helpt om snel weer operationeel te zijn en de impact op de bedrijfsvoering te minimaliseren.
  • Ontwikkel een gedetailleerd plan voor bedrijfscontinuïteit dat onder andere back-upbeheer, noodvoorzieningen en crisisbeheer omvat. Dit plan moet duidelijk beschrijven hoe de organisatie haar activiteiten kan voortzetten tijdens en na een incident.
  • Implementeer en onderhoud de ICT-gereedheid op basis van de vastgestelde doelstellingen en continuïteitseisen. Dit zorgt ervoor dat de technische infrastructuur klaar is om te reageren op verstoringen.
  • Test de ICT-gereedheid regelmatig om ervoor te zorgen dat alle systemen en procedures effectief werken tijdens een incident. Dit garandeert dat de organisatie snel en efficiënt kan herstellen van onvoorziene gebeurtenissen.

English:

1.23 ICT Preparation for Business Continuity

The organisation must establish a plan containing ICT continuity requirements, including objectives for the maximum recovery time of essential information systems. Technical and organisational measures have been implemented to meet ICT continuity requirements in the event of a disruption.


Objective

To prevent recovery times and data loss of essential information systems from being insufficient to meet the organisation's business continuity objectives in the event of a disruption.


Focus Points

  • Establish objectives and continuity requirements for business continuity in the event of unexpected incidents, such as cyberattacks. This helps to restore operations quickly and minimise the impact on business activities.
  • Develop a detailed business continuity plan that includes backup management, emergency provisions and crisis management. This plan must clearly describe how the organisation can continue its operations during and after an incident.
  • Implement and maintain ICT readiness based on the established objectives and continuity requirements. This ensures that the technical infrastructure is ready to respond to disruptions.
  • Regularly test ICT readiness to ensure that all systems and procedures function effectively during an incident. This guarantees that the organisation can recover quickly and efficiently from unforeseen events.

Deutsch (German):

1.23 IKT-Vorbereitung für die Betriebskontinuität

Das Unternehmen muss einen Plan aufstellen, der IKT-Kontinuitätsanforderungen enthält, einschließlich Zielvorgaben für die maximale Wiederherstellungszeit wesentlicher Informationssysteme. Es wurden technische und organisatorische Maßnahmen umgesetzt, um bei einer Störung die IKT-Kontinuitätsanforderungen erfüllen zu können.


Ziel

Verhinderung, dass im Störungsfall Wiederherstellungszeiten und Datenverlust wesentlicher Informationssysteme die Betriebskontinuitätsziele des Unternehmens nicht erfüllen.


Schwerpunkte

  • Legen Sie Ziele und Kontinuitätsanforderungen für die Betriebskontinuität bei unerwarteten Ereignissen wie Cyberangriffen fest. Dies hilft, den Betrieb schnell wiederherzustellen und die Auswirkungen auf die Geschäftstätigkeit zu minimieren – entsprechend den BSI-Anforderungen zum Business Continuity Management (BCM).
  • Entwickeln Sie einen detaillierten Betriebskontinuitätsplan, der unter anderem Datensicherungsmanagement, Notfallvorsorge und Krisenmanagement umfasst. Dieser Plan muss klar beschreiben, wie das Unternehmen seinen Betrieb während und nach einem Vorfall aufrechterhalten kann.
  • Implementieren und pflegen Sie die IKT-Bereitschaft auf der Grundlage der festgelegten Ziele und Kontinuitätsanforderungen. Dies stellt sicher, dass die technische Infrastruktur bereit ist, auf Störungen zu reagieren.
  • Testen Sie die IKT-Bereitschaft regelmäßig, um sicherzustellen, dass alle Systeme und Verfahren während eines Vorfalls effektiv funktionieren. Dies gewährleistet, dass das Unternehmen unvorhergesehene Ereignisse schnell und effizient bewältigen kann – in Übereinstimmung mit der DSGVO und den KRITIS-Anforderungen.

Español (Spanish):

1.23 Preparación de las TIC para la continuidad del negocio

La organización debe elaborar un plan que contenga los requisitos de continuidad de las TIC, incluidos los objetivos de tiempo máximo de recuperación de los sistemas de información esenciales. Se han implementado medidas técnicas y organizativas para cumplir los requisitos de continuidad de las TIC en caso de interrupción.


Objetivo

Evitar que, en caso de interrupción, los tiempos de recuperación y la pérdida de datos de los sistemas de información esenciales sean insuficientes para cumplir los objetivos de continuidad del negocio de la organización, de conformidad con el Esquema Nacional de Seguridad (ENS).


Puntos de enfoque

  • Establezca objetivos y requisitos de continuidad para la continuidad del negocio ante eventos inesperados, como ciberataques. Esto ayuda a restablecer las operaciones rápidamente y a minimizar el impacto en la actividad empresarial.
  • Desarrolle un plan detallado de continuidad del negocio que incluya la gestión de copias de seguridad, disposiciones de emergencia y gestión de crisis. Este plan debe describir claramente cómo la organización puede continuar sus operaciones durante y después de un incidente.
  • Implemente y mantenga la preparación de las TIC en función de los objetivos y requisitos de continuidad establecidos. Esto garantiza que la infraestructura técnica esté lista para responder a las interrupciones.
  • Pruebe regularmente la preparación de las TIC para garantizar que todos los sistemas y procedimientos funcionen eficazmente durante un incidente. Esto garantiza que la organización pueda recuperarse rápida y eficientemente de eventos imprevistos, en línea con el RGPD y la normativa NIS2 transpuesta en España.