Tijdens mijn adviesopdrachten bij Expanding Visions heb ik veel trajecten gedaan op het gebied van Informatiebeveiliging. Eén van de aspecten van informatiebeveiliging is de beschikbaarheid van informatie. Via dat aspect kreeg ik belangstelling voor Business Continuity Management. Bij Verdonck, Klooster & Associates heb ik met de collega’s daar projecten op het gebied van BCM uitgevoerd.
We gebruikten daarvoor de internationale standaard op het gebied van BCM. Dat was toen nog de British Standard 25999 die later als ISO 22301 bekend werd. In de praktijk ontdekten we een aantal tekortkomingen van de BS (en dus ook de ISO). Toen ik een afstudeerthese moest schrijven voor de studie Master of Security in Information Technology, koos ik er daarom voor om een meer pragmatische aanpak van BCM te onderzoeken. Die thesis kun je hier lezen.
Op basis van deze afstudeer these hebben we vervolgens binnen VKA de aanpak bij de BCM-projecten aangepast. Ook heb ik samen met oud-collega’s Jacques Cazemier en Dick Leegwater een boek over BCM geschreven (in 2010) dat nog steeds (2022) verkocht wordt (Bol, Managementboek, etc.).
De pragmatische BCM-aanpak die ik ontwikkelde is ook onderdeel geworden van de SURF-starterskit BCM.
Projecten op gebied van BCM die ik heb gedaan: