De organisatie behoort haar eisen voor informatiebeveiliging en voor continuïteit van het informatiebeveiligingsbeheer in ongunstige situaties, bijv. een crisis of een ramp, vast te stellen. Hiervoor moeten de bestaande bedrijfscontinuïteitsplannen  worden  geevalueerd  en opnieuw worden vastgesteld. Daarnaast maken we een planning met verschillende scenario's om uitval van systemen te oefenen en te testen.

Tijd (indicator)

G

Tijd (toelichting)

In 2022 heeft een grootschalige cyberincidentoefening plaatsgevonden met meerdere gemeenten met o.a. als doel de organisatie te trainen in het afhandelen van een cyberincident en de bedrijfscontinuiteitsplannen te testen. Tijdens deze cyberincidentoefening zijn de bedrijfscontinuiteitsplannen geëvalueerd en bijgesteld.