Thuiswerken is niet per se de oplossing in de strijd tegen de Mexicaanse griep. Het verhoogt de werkdruk op het wel beschikbare personeel immers enorm. Dat stelt Ventus, kennissourcer op het gebied van Information & Finance. Voor het geval de gevreesde griep niet aan uw IT-afdeling voorbijgaat, hier een checklist met 13 handige stappen.
Thuiswerken van grote groepen personeel is een last op de schouders van de vaak afgeslankte IT-afdeling die de veiligheid moet garanderen. Vragen waar de IT-afdeling zich zorgen over maakt, zijn onder andere: Is het netwerk wel veilig? Kunnen we de volumes op piektijden aan? Zijn de systemen wel afgeschermd? Is de firewall waterdicht? Zijn de applicatie- en netwerkproviders veilig? Ook moeten bedrijven nadenken over vragen als: Wat te doen als de thuiswerkplek besmet is? Of als gevoelige bedrijfsinformatie op straat komt te liggen? Voordat bedrijven tot de thuiswerkmaatregel overgaan, moet eerst een aantal zaken in kaart worden gebracht en worden vastgelegd in een plan.
De kennissourcer op het gebied van Information & Finance stelde een checklist samen bestaande uit dertien stappen.
1. Projectgroep vormen, regieverantwoordelijken aanwijzen of inhuren en een takenpakket bepalen.
2. Businessprocessen doorlichten op hun belang om de crisis te overwinnen. Vaststellen welke processen door moeten draaien, welke stilgelegd moeten worden en waar extra kansen liggen.
3. Betrek hierin ook de mogelijke verstoringen door leveranciers en afnemers.
4. Met behulp van de verschillende rampscenario’s maatregelen vaststellen die nodig zijn om belangrijke processen overeind te houden en kansen te benutten.
5. Management en medewerkers informeren.
6. Onafhankelijke audit laten uitvoeren over informatiebeveiliging en de risico’s intern afwegen op basis van de adviezen uit de audit.
7. Direct maatregelen nemen tegen de grootste lekkages en deze maatregelen monitoren. Maatregelen tegen kleinere lekkages vastleggen en op een later moment actie ondernemen.
8. De belangrijkste projecten bepalen en deze doorrekenen met verschillende rampscenario’s. Per rampscenario maatregelen opstellen (welke projecten worden stilgelegd, welke resources worden overgeheveld of ingehuurd) en deze bundelen in een noodplan.
9. Het noodplan bespreken met de betrokken partijen en preventieve maatregelen, zoals het inwerken van extra krachten, direct uitvoeren.
10. Herwaardering van de veiligheidsrisico’s.
11. Snelle besluitvormingsprocessen voorbereiden, zoals monitoren van het crisis-niveau om direct te kunnen upscalen/downscalen binnen het noodplan. Bewaken van de netwerkveiligheid om bij inbraak en misbruik direct de maatregelenset te kunnen opstarten.
12. Afstemming met ketenpartners bij vaststellen maatregelen. Calamiteitenplannen uitbreiden naar leveranciers en zakelijke afnemers. Elkaar informeren over voorgenomen maatregelen die de resultaten binnen de keten beïnvloeden.
13. Goedkeuringsprocessen voor budgetten instellen. Bedrijven krijgen te maken met extra kosten, denk hierbij aan taxikosten en uitgaven voor het faciliteren van thuiswerken.

Reageer