New Paradigm Security
Business Continuity · Crisismanagement · DORA · NIS2

Voorkom Dat een Crisis
Uitmondt in Bedrijfsfalen.

Toezichthouders accepteren geen mondelinge verzekeringen meer. DORA en NIS2 eisen gedocumenteerde, geteste veerkrachtcapaciteiten. Wij bouwen de bedrijfscontinuïteitsplannen, crisisplaybooks en herstelarchitecturen die u operationeel — en compliant — houden wanneer een verstoring toeslaat.

Boek een Gratis VeerkrachtsassessmentOnze Diensten

Wilt u ook de veerkracht van uw leveranciers beoordelen? → Bekijk onze Third-Party Risk Management dienst

72-Uurs Crisistijdlijn
Simulatie
UurVereiste ActieZonder BCP
0uIncident gedetecteerd & geclassificeerdHandmatig & vertraagd
1uCrisisteam geactiveerdGeen playbook
4uBestuur & toezichthouder geïnformeerdGeen protocol
24uDORA-melddeadlineGemist

Dit is de realiteit zonder getest plan

Wij bouwen het BCP vóór de crisis toeslaat

Het Probleem

Een Plan Dat Nooit Getest Is Is Geen Plan.

96% van de organisaties ervaart ten minste één significante verstoring elke drie jaar. De meeste hebben een continuïteitsplan dat eenmalig is geschreven, opgeslagen en nooit meer aangeraakt. De eerste echte crisis onthult elk hiaat — en dan is het te laat.

01

Uw BCP Verzamelt Stof

De meeste bedrijfscontinuïteitsplannen worden eenmalig geschreven en gearchiveerd. Ze verwijzen naar verouderde contactpersonen, obsolete systemen en processen die niet meer bestaan. Een ongetest BCP is geen vangnet — het is een vals gevoel van veiligheid.

02

DORA & NIS2 Eisen Gedocumenteerd Bewijs

Toezichthouders accepteren geen mondelinge verzekeringen meer. DORA verplicht financiële entiteiten aan te tonen dat zij geteste operationele veerkracht hebben. NIS2 verplicht continuïteitsmaatregelen voor essentiële en belangrijke entiteiten. Een plan dat alleen in iemands hoofd bestaat is geen compliance — het is aansprakelijkheid.

03

De Eerste 72 Uur Bepalen Alles

DORA stelt een 24-uurs meldvenster voor grote ICT-incidenten. Zonder vooraf gebouwde communicatieprotocollen, beslisbomen en stakeholderlijsten improviseert uw leiderschapsteam — onder extreme druk, in het zicht van toezichthouders.

04

Traditionele BCP's Zijn Niet Gebouwd voor Cyberincidenten

45% van de significante bedrijfsverstoringen ontstaat tegenwoordig door cyberaanvallen. Traditionele bedrijfscontinuïteitsplanning was ontworpen voor fysieke rampen — niet voor ransomware, datalekken of AI-gestuurde aanvallen. Als uw BCP geen cyber-specifiek playbook bevat, dekt het minder dan de helft van uw risico.

0%
Van organisaties ervaart ten minste één grote verstoring elke drie jaar
€0M
Gemiddelde kosten van één operationeel downtime-incident
0u
Kritiek herstelvenster voordat regelgevingsverplichtingen ingaan (DORA/NIS2)
0%
Van bedrijven die een groot incident ondergaan, herstelt nooit volledig
Onze Diensten

Veerkracht Is Geen Document. Het Is een Vermogen.

Wij bouwen de plannen, de playbooks en de spiermemorie — zodat uw organisatie reageert op verstoring met vertrouwen, niet met chaos.

Bedrijfscontinuïteitsplanning

Wij voeren een Business Impact Analyse uit, definiëren Recovery Time en Point Objectives, en bouwen een praktisch continuïteitsplan dat uw team daadwerkelijk kan uitvoeren — niet alleen archiveren.

  • Business Impact Analyse (BIA)
  • RTO & RPO-definitie per proces
  • Werkplek- & leveranciersketen-continuïteit

Crisismanagementraamwerk

Wij ontwerpen uw crisiscommandostructuur, besluitvormingsprotocollen en stakeholdercommunicatieplannen — inclusief vooraf geschreven bestuur-, media- en toezichthoudersmeldingen voor elk groot scenario.

  • Crisisteamrollen & escalatiepaden
  • Vooraf geschreven toezichthoudersmeldingen
  • Bestuur- & mediacommunicatieprotocollen

Disasterherstelplanning

Wij vertalen continuïteitsstrategie naar technische herstelarchitectuur — systeemprioritering, gegevensback-upprocedures, cloud-failover en gevalideerde hersteltijddoelstellingen.

  • IT-herstelarchitectuurontwerp
  • Back-up & failover-strategie
  • Hersteltijdvalidatie

Cyberveerkrachtplanning

Wij breiden uw BCP uit om de meest waarschijnlijke oorzaken te dekken: ransomware, datalekken en supply chain-aanvallen. Inclusief incidentrespons-integratie en digitale forensische gereedheid.

  • Ransomware-herstelplaybooks
  • Datalekresponseprocedures
  • Cyber-BCP-integratie

Leveranciersketenveerkracht

Wij brengen uw kritieke leveranciersafhankelijkheden in kaart, beoordelen hun continuïteitspostuur en bouwen alternatieve sourcing- en logistieke noodplannen — zodat een leveranciersfalen niet uw falen wordt.

  • Kritieke leveranciersafhankelijkheidsmapping
  • Leverancierscontinuïteitsbeoordeling
  • Alternatieve sourcing-contingentie

Oefen- & Testprogramma's

Een plan dat niemand heeft geoefend is een plan dat zal falen. Wij ontwerpen en faciliteren tafelsessies, functionele oefeningen en grootschalige crisissimulaties — en leggen lessen vast om resterende hiaten te sluiten.

  • Tafelsessies & functionele oefeningen
  • Grootschalige crisissimulaties
  • Hiaatverlossing na oefeningen
Waarom New Paradigm Security

Wij Hebben Echte
Crises Beheerd. Niet Alleen Plannen.

Ons team heeft in de crisisruimte gezeten — niet als observerende consultants, maar als uitvoerende besluitvormers. Wij combineren in de praktijk beproefde crisismanagementervaring met diepgaande DORA- en NIS2-regelgevingsexpertise. Het resultaat is geen document dat auditoren imponert. Het is een vermogen dat u operationeel houdt.

OnderwerpStandaardaanpakNPS BCM
CrisisresponsGeïmproviseerd onder druk Vooraf geoefende playbooks
DORA/NIS2-bewijs ✗ Niet gedocumenteerd Auditklaar bewijsspoor
Hersteltesten ✗ Nooit formeel getest Jaarlijks oefenprogramma
Cyberdekking ✗ Alleen IT-respons Bedrijfsbrede cyberveerkracht
Bestuur & toezicht commsAd hoc, onder druk Vooraf geschreven protocollen

Veelgestelde Vragen over BCM

Bedrijfscontinuïteitsplanning (BCP) bestrijkt de volledige organisatorische respons op elk type verstoring — mensen, processen, faciliteiten en communicatie. Disasterherstel (DR) is een deelgebied gericht op het herstel van IT-systemen en gegevens. Een volwassen BCM-programma omvat beide, zodat wanneer systemen herstellen, het bedrijf ook daadwerkelijk de bedrijfsvoering kan hervatten.

DORA (Artikel 11) verplicht financiële entiteiten gedocumenteerde ICT-bedrijfscontinuïteitsplannen te hebben, jaarlijks getest, met gedefinieerde Recovery Time Objectives en Recovery Point Objectives. Het verplicht ook crisiscommunicatieplannen en gedocumenteerde leerervaringen. NIS2 verplicht essentiële en belangrijke entiteiten continuïteitsmaatregelen evenredig aan hun risicoprofiel te implementeren. Beide regelgevingen eisen gedocumenteerd bewijs.

DORA vereist jaarlijkse testing voor ICT-continuïteitscomponenten. Best practice beveelt aan: kwartaaltafelsessies voor het crisisteam, functionele oefeningen minimaal jaarlijks voor sleutelbedrijfsonderdelen, en een grootschalige simulatie elke 18–24 maanden. Testfrequentie moet toenemen na significante organisatorische of infrastructuurwijzigingen, of na een echt incident.

Ja — maar de meeste interne BCP's lijden aan twee problemen: ze worden geschreven door mensen die te dicht bij de dagelijkse operatie staan om aannames te bevragen, en ze worden nooit onafhankelijk getest. Een extern perspectief zorgt ervoor dat het plan realistische scenario's weerspiegelt. Onze rol is uitdagen, valideren en bouwen wat daadwerkelijk werkt onder druk.

Een Business Impact Analyse en initiële BCP-ontwikkeling voor een middelgrote organisatie begint vanaf €25.000–€40.000. Volledige crisismanagementraamwerkontwikkeling, inclusief oefeningen, varieert van €40.000–€80.000. DORA- of NIS2-compliante programma's worden individueel bepaald. Wij voeren graag een gratis veerkrachtsrijpheidsassessment uit vóór enige commitment.

De Crisis Komt. De Vraag Is of U een Plan Heeft.

Toezichthouders vragen niet of u een verstoring heeft meegemaakt. Ze vragen of u erop voorbereid bent. Laten we die voorbereiding bouwen — voordat het ertoe doet.

Boek Uw Gratis Veerkrachtsassessment

Vrijblijvend. Wij identificeren uw prioritaire hiaten in één sessie.