De veranderende rol van BC in Nederland Johan de Wit
Siemens Nederland NV
De veranderende rol van BC in Nederland Onderzoek naar de status van business continuity en de rol van safety & security 2014 Security management verandert in rap tempo. Traditioneel securty management is gericht op het voorkomen van incidenten. In moderne organisaties maakt security management het behalen van organisatiedoelen mogelijk. Dit betekent dat Security managers op een andere manier binnen organisaties gaan acteren. Ze richten zich meer en meer op de hogere organisatiedoelen e dragen bij het organisatiebeleid. Het waarborgen van de continuïteit van organisaties is binnen vrijwel alle organisaties een van de belangrijkste doelstellingen. Een professionele security organisatie speelt dan ook een belangrijke rol bij het business continuity beleid. Siemens volgt de maatschappelijke ontwikkelingen op de voet en heeft hier al in 2012 onderzoek naar gedaan. Speciaal voor het ASIS Security Management congres 2014 is dit onderzoek herhaald. Benieuwd naar de resultaten? Kom dan naar deze kennissessie.
ASIS Security management congres 2014
De veranderende rol van BC in Nederland
Restricted © Siemens AG 2014. All rights reserved.
Staat business continuity in uw organisatie structureel op de agenda bij overleg op het hoogste managementniveau ? Vraag 1
Staat business continuity in uw organisatie structureel op de agenda bij overleg op het hoogste managementniveau ? Totaal: (2012)
Klein:
Groot:
• Ja:
70%
(60%)
65%
73%
• Nee:
17%
(40%)
23%
12%
• Weet niet:
13%
12%
15%
-
Beschikt uw organisatie over een business continuity plan? Vraag 2
Beschikt uw organisatie over een business continuity plan? Totaal:
(2012)
Klein:
Groot:
• Ja:
62%
(54%)
50%
71%
• Nee:
17%
(46%)
29%
8%
• Weet niet:
21%
-
21%
21%
Zou uw organisatie meer moeten doen om business continuity te waarborgen ? Vraag 3
Zou uw organisatie meer moeten doen om business continuity te waarborgen? Totaal:
(2012)
Klein:
Groot:
• Ja:
54%
(53%)
50%
56%
• Nee:
46%
(47%)
50%
44%
Risk Management Process
Reference: NEN-ISO/IEC 31000 (nl) Risicomanagement Principes en richtlijnen
Proces denken
Van traditionele detectie naar de gehele security keten Prepare
Prevent
Protect
Respond
Recover
organize & plan
Objective
prevent incident
detect & alarm
deal with incident
deduction consequence
Example
perimeter control
intrusion detection
evidence search
scanning & detection
video analytics
security operation support
management report
Doel van business continuity
Reference: NEN-ISO/IEC 22313 (en) Business Continuity management systems
Incident escalatie
Reference: CCPS (Center for Chemical Process Safety) Layers of Protection Analysis
Waarop ligt binnen uw organisatie de focus van de business continuity activiteiten? • beschermen assets • beschermen productie/operationeel proces • beschermen imago • voorkomen compliance verstoringen • beschermen informatie(systemen) Vraag 4
Waarop ligt binnen uw organisatie de focus van de business continuity activiteiten? Beschermen informatie/informatiesystemen
72%
Beschermen productie/operationeel proces
60%
Beschermen imago
50%
Voorkomen compliance/juridische verstoringen 37% Beschermen assets
34%
(in 2012 scoorde informatiesystemen het laagst !)
World Economic Forum
Reference: World Economic Forum, Global Risks 2014, Ninth Edition
Accenture
Top external pressures: What risks do executives see rising most over next two years?
Reference: Accenture 2013 Global Risk Management Study
De continuïteit van mijn organisatie is afhankelijk van prestaties, diensten en of voorzieningen van andere organisaties Vraag 5
De continuïteit van mijn organisatie is afhankelijk van prestaties, diensten en/of voorzieningen van andere organisaties. Helemaal eens/eens
67%
Niet eens/niet oneens
21%
Helemaal oneens/oneens
12%
Ontwikkelingen in de hedendaagse maatschappij maken het beschermen van de continuïteit van mijn organisatie: eenvoudiger – complexer Vraag 6
Ontwikkelingen in de hedendaagse maatschappij maken het beschermen van de continuïteit van mijn organisatie: Eenvoudiger
12%
Niet eenvoudiger, niet complexer
18%
Complexer
70%
“Vitale processen en systemen raken steeds meer verknoopt, zowel onderling als met niet-vitale processen en systemen. De systeemsamenhang wordt complex. Eén kleine verstoring kan verstrekkende – van te voren onbekende – consequenties hebben, die in vele andere systemen doorwerken.”
Reference: RIVM, Technologie verkenning nationale veiligheid 2014
Welke van de onderstaande afdelingen is verantwoordelijk voor de business continuity continuïteit van uw organisatie: Directie Operationeel manager Security/Safety manager ICT manager BC manager Gebouwbeheerder Risico manager BHV manager Kwaliteitsmanager Financieel manager
63% 32% 29% 26% 21% 18% 15% 15% 15% 11%
Hoe belangrijk is onderstaande technologie voor de continuïteit van uw organisatie? Klimaatbeheersing
Belangrijk/zeer belangrijk 56%
Brandbeveiliging
84%
Security/toegangsbeveiliging
82%
IT in kantooromgeving
89%
Process control systemen (SCADA)
62%
Vebon onderzoek door TNO
Vebon onderzoek door TNO Dienstverlening: kantoren
Dienstverlening: logistiek
Zorgsector
Vitale infrastructuur
Onderwijssector
Referentie: Technologiecluster ETB, Toepassen Elektronisch Toegangsbeheer, TNO, 19 maart 2014
Business Continuity is een onderwerp waarmee mijn organisatie zich in de beleving van onze klanten kan onderscheiden Vraag 6
Business Continuity is een onderwerp waarmee mijn organisatie zich in de beleving van onze klanten kan onderscheiden Helemaal eens/eens
76%
Niet eens/niet oneens
17%
Helemaal oneens/oneens
7%
Voor we afsluiten….. Marcel Toet Consultant Enterprise Security Siemens Building Technologies Phone: +31 (70) 333 12 36 Mobile: +31 (6) 10 05 42 44 E-mail:
[email protected]
Hartelijk dank voor uw belangstelling en aanwezigheid ! Johan de Wit Solution Manager Enterprise Security Siemens Building Technologies Phone: +31 (70) 333 12 36 Mobile: +31 (6) 55 76 60 29 E-mail:
[email protected]
www.siemens.nl/bcmonderzoek
