Contingency plan

Een contingency plan is een actieplan dat is ontworpen om een organisatie te helpen effectief te reageren op een significante toekomstige gebeurtenis of situatie die al dan niet kan plaatsvinden. 

Een contingency plan wordt soms aangeduid als "Plan B," omdat het ook kan worden gebruikt als een alternatief voor actie als verwachte resultaten uitblijven. Contingency planning is een onderdeel van business continuity, disaster recovery en risk management.

De zeven stappen die voor een IT contingency plan worden geschetst in de NIST 800-34 Rev. 1 publicatie zijn:

1. Ontwikkel de contingency planning policy statement. Een formeel beleid biedt de autoriteit en begeleiding die nodig zijn om een effectief contingency plan te ontwikkelen.

2.Voer de bedrijfsimpactanalyse (BIA) uit. De BIA helpt bij het identificeren en prioriteren van informatiesystemen en componenten die kritisch zijn voor het ondersteunen van de missie/bedrijfsfuncties van de organisatie.

3.

3.  Stel preventieve controles vast. Maatregelen die worden genomen om de effecten van systeemstoringen te verminderen, kunnen de systeembeschikbaarheid verhogen en de levenscycluskosten van noodsituaties verlagen.

4.  Ontwikkel noodstrategieën.

5. Ontwikkel een noodplan voor het informatiesysteem. Het noodplan moet gedetailleerde richtlijnen en procedures bevatten voor het herstellen van een beschadigd systeem dat uniek is voor het veiligheidsimpactniveau en de herstelvereisten van het systeem.

6. Zorg voor het testen van het plan, opleiding en oefeningen.

6. Het testen valideert de herstelmogelijkheden, terwijl de opleiding het herstelpersoneel voorbereidt op het activeren van het plan en het oefenen van het plan hiaten in de planning aan het licht brengt; gecombineerd verbeteren de activiteiten de doeltreffendheid van het plan en de algehele paraatheid van de organisatie.

7. Het plan onderhouden. Het plan moet een levend document zijn dat regelmatig wordt bijgewerkt om actueel te blijven met systeemverbeteringen en organisatorische veranderingen.