Alles ligt stil. Wat nu?
PQR helpt organisaties met oplossingen die gericht zijn op snel en effectief herstel, zodat je binnen korte tijd weer door kunt, zonder concessies aan veiligheid of compliance.
PQR heeft, met de overname van E-Storage in 2025, 25+ jaar ervaring in huis. Met het inrichten, testen en continu up-to-date houden van herstelvoorzieningen. Wij weten als geen ander de vertaalslag te maken van dreigingen en risico’s naar maatregelen en oplossingen.
Nieuw! MSP Data Recovery
Voor grote en middelgrote organisaties biedt PQR nu ook MSP Data Recovery: een schaalbare en gebruiksvriendelijke dienst waarmee data en kritieke systemen aantoonbaar en snel kunnen worden hersteld. Met deze service spelen we in op urgente uitdagingen zoals cyberdreigingen, compliance-eisen (waaronder NIS2, DORA en NEN-normen), personeelstekorten en de beperkte herstelbaarheid van veelgebruikte Cloud services. MSP Recovery is daarmee niet alleen een technische back-updienst, maar ook een strategische datamanagement-oplossing waarmee jouw organisatie aantoonbaar veerkrachtig en toekomstbestendig wordt.
Onze aanpak
Inventarisatie
We inventariseren de eisen vanuit de business uitgaande van een desastreuse cyberaanval. Samen met wettelijke normen en ketenafhankelijkheden stellen we hiermee een referentiekader op waaraan de bestaande plannen voor bedrijfscontinuïteit wordt getoetst. Hieruit volgt een overzicht met geconstateerde risico’s en we geven concrete aanbevelingen tot verbetering.
Implementatie
De noodzakelijke wijzigingen en aanvullingen in het bestaande IT-landschap en de organisatie ervan voeren we door. Het resultaat is altijd een data recovery oplossing die aantoonbaar voldoet aan de vooraf gestelde eisen en waardoor de cyberweerbaarheid is gewaarborgd.
Beheer
We zorgen er voor dat de data recovery oplossingen constant paraat is. We houden hardware, software en procedures up-to-date en testen deze regelmatig op cyberweerbaarheid. Bovendien passen we deze aan bij bijvoorbeeld nieuwe wet- en regelgeving, verscherpte bedrijfseisen en niet te vergeten steeds geavanceerdere cyberdreigingen.
Data Recovery in 5 stappen
Al 25 jaar helpen we grote organisaties met de opslag, het beheer en de beveiliging van hun data en data-infrastructuren. In deze dienstverlening neemt Data Recovery een steeds belangrijkere plaats in: oplossingen voor een snel herstel van data en kernprocessen na cyberincidenten. Preventie en detectie blijven noodzakelijk maar wel aangevuld met het even cruciale vermogen om snel te herstellen na een incident. Precies zoals nieuwe wet- en regelgeving, zoals NIS2 en DORA, van je eist. We maken data weerbaar én herstelbaar.
Stap 1 - Impactanalyse
Wat is de impact van cyberdreigingen op je organisatie? In stap 1 beantwoorden we met het hogere management deze vraag. We evalueren of, waarom en in welke mate Data Recovery voor jouw organisatie van belang is. In een workshop ontwikkelen we een gezamenlijk inzicht hierin. We bepalen wat Data Recovery inhoudt, wat het dreigingsbeeld is voor je organisatie, welke wetten en regels gelden en wat de maximale uitvalsduur van je kernprocessen mag zijn. In korte stakeholder-interviews analyseren we je top-3-processen en bijbehorende datasets. Afsluitend bespreken we de conclusies en rangschikken we de aanbevelingen op effort & impact.
Stap 2 - Assessment
In stap 1 hebben we gezamenlijk overall management bewustzijn ontwikkeld. Nu verplaatsen we ons naar de breedte van de organisatie. We stellen een referentiekader op waaraan we business en organisatie toetsen: hoe staan die ervoor? Ook bepalen we de oplossingsrichting. Uitgaande van de maximale uitvalsduur van je kernprocessen analyseren we samen de huidige IT-architectuur (opzet), hoe deze is geïmplementeerd (bestaan) en in de praktijk functioneert (werking). Een GAP-analyse identificeert, naast de quick wins, de in samenhang te nemen vervolgstappen voor wat betreft technologie, processen en organisatie stellen.
Stap 3 - Design
In stap 1 en 2 hebben we waardevolle input opgehaald. Op basis daarvan ontwikkelen we in stap 3 een samenhangend plan voor een tijdig herstel van je kernsystemen en data na een cyberaanval of datalek. Dit omvat onder meer het technische design, het operationele recoveryproces, de beoogde Data Recovery-organisatie en de benodigde investeringen en lopende kosten.
Stap 4 - Set-up
Voorafgaand aan stap 4 zijn belangrijke keuzes gemaakt. Nu is het tijd om de gedefinieerde oplossing ‘werkend’ te maken. Dit betekent onder meer de installatie en (her)inrichting van processen, de inrichting van het Data Recovery-team en de installatie en (her)inrichting van de technische middelen. Het resultaat is een Data Recovery-oplossing die aantoonbaar (want positief getest) voldoet aan alle eisen van je organisatie én aan de geldende wet- en regelgeving.
Stap 5 - Assurance
Maar hoe hou je je cyberweerbaarheid duurzaam gewaarborgd? Dat is het doel van fase 5: het constant paraat houden van effectief Data Recoveryvermogen. Dit omvat onder meer:
- het up-to-date houden en regelmatig testen van procedures, hardware en software op cyberherstelbaarheid en het doorvoeren van benodigde verbeteringen/aanpassingen;
- aanpassingen doorvoeren aan nieuwe wet- en regelgeving, verscherpte bedrijfseisen en nieuwe cyberdreigingen;
- het toetsen van nieuwe (ICT-gerelateerde) plannen op cyberweerbaarheid (bijvoorbeeld naar cloud, overname, LCM, nieuwe applicaties).
DORA: Europese wetgeving voor 'digital operational resilience' in de financiële sector
Meerdere grote banken en verzekeraars vroegen ons de oplossing te ontwikkelen om na een cyberincident conform DORA de kernprocessen tijdig te kunnen herstellen.
Papendorpseweg 91 • 3528 BJ Utrecht, NL • +31 30 662 97 29 • info@pqr.nl