💼 Management Samenvatting
Business continuity vormt de ruggengraat van veerkrachtige digitale dienstverlening voor Nederlandse overheidsorganisaties. Dit index-artikel schetst de overkoepelende principes, strategieën en best practices voor het waarborgen van continuïteit van kritieke processen en IT-diensten, ongeacht of deze on-premises, in de cloud of in hybride omgevingen worden gehost. Het artikel positioneert business continuity binnen de Nederlandse Baseline voor Veilige Cloud en biedt een kapstok voor meer specifieke artikelen over continuïteitsplanning, disaster recovery, backup strategieën en herstelprocedures.
Aanbeveling
IMPLEMENT
Risico zonder
High
Risk Score
9/10
Implementatie
200u (tech: 120u)
Van toepassing op:
✓ Azure
✓ M365
✓ On-premises
✓ Hybride omgevingen
✓ M365
✓ On-premises
✓ Hybride omgevingen
Nederlandse overheidsorganisaties staan voor de uitdaging om te waarborgen dat kritieke diensten beschikbaar blijven tijdens storingen, cyberincidenten, infrastructuurproblemen of regionale calamiteiten. Zonder een doordachte en geteste business continuity strategie loopt een organisatie het risico dat essentiële diensten – zoals burgerportalen, zaaksystemen, registraties of zorgketenintegraties – langdurig uitvallen bij een verstoring. Dit kan leiden tot schending van wettelijke verplichtingen zoals de BIO en NIS2, verlies van vertrouwen bij burgers, bestuurlijke aansprakelijkheid en maatschappelijke ontwrichting. Een gestructureerde business continuity aanpak zorgt ervoor dat technische maatregelen zoals back-ups, replicatie en failover zijn ingebed in een formeel vastgesteld continuïteitsplan met duidelijke rollen, besluitvormingslijnen en draaiboeken per scenario.
PowerShell Modules Vereist
Primary API: Microsoft 365 Admin Center, Azure Portal
Connection:
Required Modules: Microsoft.Graph, Az.Accounts
Connection:
Connect-MgGraph, Connect-AzAccountRequired Modules: Microsoft.Graph, Az.Accounts
Implementatie
Dit index-artikel positioneert business continuity binnen de Nederlandse Baseline voor Veilige Cloud en beschrijft hoe organisaties een samenhangend continuïteitslandschap kunnen opbouwen dat voldoet aan de eisen van de Baseline Informatiebeveiliging Overheid (BIO), de NIS2 richtlijn en andere relevante wet- en regelgeving. We behandelen fundamentele concepten zoals Business Impact Analyse (BIA), Recovery Point Objective (RPO), Recovery Time Objective (RTO), en laten zien hoe deze worden vertaald naar concrete technische en organisatorische maatregelen. Het artikel fungeert als kapstok voor meer specifieke artikelen over business continuity planning, disaster recovery testing, backup strategieën, herstelprocedures en oefenprogramma's, en beschrijft hoe deze onderdelen samenkomen in een volwassen, aantoonbaar beveiligde en veerkrachtige IT-omgeving. Daarnaast biedt het artikel handvatten voor governance, monitoring en periodieke evaluatie van de continuïteitsvolwassenheid.
Fundamenten van Business Continuity
Business continuity is een strategisch kader dat technische maatregelen, organisatorische processen en governance met elkaar verbindt tot een samenhangend geheel dat de beschikbaarheid van kritieke digitale diensten waarborgt. In tegenstelling tot ad-hoc implementaties waarbij back-ups of replicatie los van elkaar worden opgezet, vormt een doordachte business continuity strategie de ruggengraat die ervoor zorgt dat alle componenten – van virtuele machines tot databases, van netwerken tot identiteiten, van on-premises systemen tot cloudservices – op een consistente, beveiligde en herstelbare manier samenwerken. Deze strategie moet expliciet rekening houden met de specifieke eisen die gelden voor Nederlandse overheidsorganisaties, waaronder de Baseline Informatiebeveiliging Overheid (BIO), de NIS2 richtlijn, de Algemene Verordening Gegevensbescherming (AVG) en sectorale wetgeving zoals de Archiefwet.
De primaire rol van business continuity is het waarborgen van een veerkrachtige, betrouwbare en compliance-gerichte IT-omgeving waarin organisaties hun digitale dienstverlening kunnen uitvoeren zonder onnodige risico's op langdurige uitval of onherstelbaar dataverlies. Dit betekent dat continuïteitskeuzes niet alleen technisch correct moeten zijn, maar ook aantoonbaar moeten voldoen aan wettelijke en bestuurlijke vereisten. Een goed ontworpen business continuity strategie maakt het mogelijk om te bewijzen dat passende maatregelen zijn genomen om gegevens te beschermen, dat herstelprocedures daadwerkelijk werken en dat de organisatie in staat is om snel te reageren op beveiligingsincidenten en calamiteiten. Voor auditors, toezichthouders en bestuurders biedt een gedocumenteerde business continuity strategie transparantie over hoe continuïteit is ingericht en hoe deze wordt onderhouden en getest.
De scope van business continuity binnen de Nederlandse Baseline voor Veilige Cloud omvat alle lagen van de IT-stack: van de fysieke en netwerkinfrastructuur tot applicaties en data, van identiteits- en toegangsbeheer tot monitoring en incident response. Het continuïteitslandschap moet rekening houden met verschillende workload-typen – van Infrastructure as a Service (IaaS) virtuele machines tot Platform as a Service (PaaS) applicaties en Software as a Service (SaaS) integraties – en moet schaalbaar zijn van kleine pilots tot enterprise-omgevingen die duizenden gebruikers en honderden applicaties ondersteunen. Daarnaast moet de strategie flexibel genoeg zijn om te kunnen evolueren met nieuwe technologieën en veranderende businessvereisten, terwijl de fundamentele continuïteitsprincipes consistent blijven.
Een fundamenteel concept binnen business continuity is de Business Impact Analyse (BIA), een systematische methode om te bepalen welke processen en systemen kritiek zijn voor de organisatie en welke impact uitval zou hebben op de dienstverlening, stakeholders en de organisatie zelf. Tijdens een BIA worden processen geïnventariseerd, geclassificeerd op basis van kritikaliteit, en worden afhankelijkheden in kaart gebracht. Voor elk kritiek proces worden expliciete doelstellingen vastgesteld: de Recovery Time Objective (RTO) die aangeeft binnen welke tijd een proces weer operationeel moet zijn, en de Recovery Point Objective (RPO) die aangeeft hoeveel dataverlies acceptabel is. Deze doelstellingen vormen de harde ontwerpcriteria voor de continuïteitsarchitectuur en voorkomen discussies op het moment van een incident.
Governance en Compliance
Governance rond business continuity raakt meerdere disciplines: enterprise architectuur, informatiebeveiliging, cloud governance, compliance en risk management. Zonder een helder governance-model ontstaat het risico dat continuïteitskeuzes versnipperd worden gemaakt, dat verschillende teams verschillende standaarden hanteren, en dat niemand zich eigenaar voelt van de integrale continuïteitsstrategie. Een effectief governance-model benoemt daarom ten minste een enterprise architect die verantwoordelijk is voor de overkoepelende architectuurvisie, een cloud architect die de technische cloud-architectuur beheert, een security architect die beveiligingsaspecten waarborgt, en expliciete rollen voor CISO, privacy officer en compliance officer. Deze rollen worden vertaald naar concrete taken: wie keurt nieuwe continuïteitspatronen goed, wie beoordeelt afwijkingen van standaarden, wie beheert de continuïteitsdocumentatie, en wie beslist over het uitfaseren van verouderde componenten.
Op compliancegebied vormt business continuity een kruispunt van verschillende wettelijke kaders. De AVG vereist dat persoonsgegevens adequaat worden beveiligd en dat organisaties kunnen aantonen welke technische en organisatorische maatregelen zijn genomen. De BIO en NIS2 leggen eisen op rond informatiebeveiliging, incident response en continuïteit. ISO 27001 biedt een internationaal erkend framework voor informatiebeveiligingsmanagement. Deze compliance-vereisten moeten expliciet worden vertaald naar continuïteitskeuzes: welke back-up- en replicatiestrategieën worden gebruikt, hoe wordt toegang gecontroleerd, hoe worden logs bewaard, en hoe wordt incident response georganiseerd. Dit index-artikel moet daarom expliciet worden gelezen in samenhang met andere artikelen binnen de Nederlandse Baseline voor Veilige Cloud, zoals de artikelen over business continuity planning, disaster recovery testing, backup configuratie en oefenprogramma's. Samen vormen zij een consistent raamwerk: dit artikel schetst de overkoepelende lijnen, terwijl de deelartikelen verdieping bieden op specifieke continuïteitspatronen en technische implementaties.
Voor auditors en toezichthouders is vooral van belang dat de samenhang tussen beleid, architectuur, implementatie en operationele controles aantoonbaar is. Dat betekent dat u niet alleen architectuurdiagrammen en procesbeschrijvingen beschikbaar heeft, maar ook concreet kunt laten zien welke resources er zijn, hoe deze zijn geconfigureerd, hoe vaak continuïteitstests worden uitgevoerd en welke verbeteracties zijn ondernomen na incidenten of bevindingen. De in dit domein beschreven PowerShell-scripts – waaronder het index-script bij dit artikel en de scripts voor specifieke continuïteitscomponenten – helpen om deze informatie snel en reproduceerbaar te verzamelen. Door hun output te koppelen aan dashboards en rapportages wordt governance niet beperkt tot papieren documenten, maar ondersteund door actuele operationele data die aantoonbaar maakt dat de business continuity strategie daadwerkelijk wordt nageleefd en onderhouden.
Implementatieroadmap
De implementatie van een volwassen business continuity strategie verloopt zelden in één grote stap, maar groeit geleidelijk van een solide basis naar een geavanceerd, geoptimaliseerd landschap. In de eerste fase wordt de fundamentele basis gelegd: een goed gestructureerde Business Impact Analyse (BIA) waarin per dienst wordt vastgesteld welke processen kritiek zijn, welke wettelijke verplichtingen gelden en welk niveau van beschikbaarheid benodigd is. Voor elk kritisch proces worden expliciete RTO- en RPO-doelstellingen vastgesteld, bijvoorbeeld een RTO van vier uur en een RPO van vijftien minuten voor een zaaksysteem dat essentieel is voor vergunningverlening. Deze doelstellingen vormen de harde ontwerpcriteria voor de IT-architectuur en voorkomen discussies op het moment van een incident.
Vervolgens wordt per workload bepaald welke continuïteitsstrategie passend en haalbaar is. Voor niet-kritieke systemen kan een back-up-only strategie voldoende zijn, waarbij periodieke back-ups worden gemaakt met een bewaartermijn die aansluit op de Archiefwet en interne beleidsregels. Voor bedrijfskritieke workloads is doorgaans een combinatie van resiliente architectuur en disaster recovery nodig. Dit kan bestaan uit multi-region implementaties, gebruik van beschikbaarheidszones, geo-replicatie van databases, en het inzetten van replicatie- en hersteltechnologieën om workloads te repliceren naar een secundaire locatie. Belangrijk is dat de gekozen strategie niet alleen technisch mogelijk, maar ook financieel verantwoord en beheersbaar is.
In de volwassenheidsfase wordt de business continuity strategie geoptimaliseerd en geautomatiseerd. Infrastructure as Code (IaC) zorgt voor reproduceerbare, versiebeheerde omgevingen. Geautomatiseerde compliance-controles en continuïteitsassessments worden regelmatig uitgevoerd om te verifiëren dat de strategie nog steeds voldoet aan alle vereisten. Advanced monitoring, behavioral analytics en machine learning-gebaseerde detectie helpen om potentiële verstoringen vroegtijdig te identificeren. Governance wordt volwassen met geautomatiseerde rapportages, dashboards voor bestuurders en geïntegreerde change management processen. Door deze fasering expliciet te maken in een roadmap – met duidelijke mijlpalen, beslismomenten en success criteria – ontstaat voorspelbaarheid voor bestuurders en wordt het eenvoudiger om investeringen, risico's en baten te verantwoorden.
Monitoring en Evaluatie
Gebruik PowerShell-script index.ps1 (functie Invoke-Monitoring) – Geeft een overzicht van de belangrijkste business continuity componenten en controleert of basiselementen aanwezig en correct geconfigureerd zijn..
Monitoring van het business continuity landschap gaat verder dan het bewaken van individuele resources. Bestuurders, enterprise architects en security teams hebben behoefte aan een samenvattend beeld: welke back-up- en replicatiesystemen zijn actief, hoe is de continuïteitsstatus ingericht, welke workloads zijn beschermd, en zijn er signalen dat de continuïteitsstrategie niet meer voldoet aan compliance-vereisten. Het index-script bij dit artikel inventariseert de belangrijkste continuïteitscomponenten en vertaalt die naar een compacte managementsamenvatting: hoeveel workloads zijn beschermd, hoeveel back-up- en replicatiesystemen zijn geconfigureerd, welke workloads hebben recente hersteltests ondergaan, en voor welke onderdelen aanvullende acties nodig zijn. Dit vormt een startpunt voor diepgaandere analyses met gespecialiseerde scripts voor specifieke continuïteitscomponenten, en helpt om het gesprek met bestuur en auditcommissies te structureren rond feitelijke cijfers en meetbare continuïteitsvolwassenheid.
Effectieve business continuity monitoring omvat zowel technische als governance-aspecten. Technisch gezien moet worden gemonitord of resources correct zijn geconfigureerd volgens de continuïteitsstandaarden, of back-up- en replicatieservices actief zijn en correct functioneren, en of er afwijkingen zijn die kunnen wijzen op security risico's of compliance-problemen. Governance-monitoring richt zich op de vraag of continuïteitsprincipes worden nageleefd, of documentatie actueel is, of change management processen correct worden gevolgd, en of er regelmatige reviews plaatsvinden om de continuïteitsstrategie te evalueren en te verbeteren. Door beide aspecten te combineren ontstaat een compleet beeld van de continuïteitsvolwassenheid en kunnen gerichte verbeteracties worden ondernomen om de strategie verder te professionaliseren.
Remediatie en Volwassenwording
Gebruik PowerShell-script index.ps1 (functie Invoke-Remediation) – Genereert overzichten van continuïteitshiaten en biedt handvatten voor gerichte verbeteracties om de continuïteitsvolwassenheid te verhogen..
Remediatie binnen het business continuity domein betekent in de praktijk dat u gaten dicht tussen de gewenste continuïteitsstrategie en de werkelijkheid. In veel organisaties bestaan al wel beleidsdocumenten over cloudgebruik, informatiebeveiliging en continuïteitsprincipes, maar ontbreekt concrete vastlegging van hoe deze worden vertaald naar configuraties, welke resources daadwerkelijk zijn ingericht, en hoe de continuïteitsstrategie wordt onderhouden en geëvalueerd. Het index-script ondersteunt remediatie door automatisch te inventariseren waar continuïteitsstandaarden niet worden nageleefd, waar back-up- of replicatieservices ontbreken, en waar documentatie verouderd of incompleet is. Op basis van deze inventarisatie kunnen gerichte verbeteracties worden gepland en uitgevoerd, waarbij prioriteit wordt gegeven aan de meest kritieke hiaten die de grootste impact hebben op beveiliging en compliance.
Een volwassen business continuity strategie groeit stap voor stap door continue verbetering. Na elke monitoringsronde worden de belangrijkste verbeterpunten vastgelegd, van een eigenaar voorzien en ingepland in het reguliere change- of verbeterportfolio. Denk aan het standaardiseren van back-up- en replicatiestructuren, het implementeren van ontbrekende continuïteitsservices, het verbeteren van multi-region architectuur, het actualiseren van continuïteitsdocumentatie of het invoeren van geautomatiseerde compliance-controles. Door de resultaten van het index-script te combineren met de uitkomsten van gespecialiseerde scripts voor specifieke continuïteitscomponenten ontstaat een integraal beeld van de voortgang. Uiteindelijk wordt business continuity zo niet alleen een technisch ontwerp, maar een aantoonbaar beheerst en verantwoord ingericht fundament voor de digitale dienstverlening van de organisatie, dat continu wordt geëvalueerd en verbeterd om te blijven voldoen aan veranderende eisen en dreigingen.
Compliance & Frameworks
- BIO: 08.03.01, 12.03, 12.04, 17.03 - Continuïteitsbeheer, uitwijkvoorzieningen en periodiek testen van back-up- en herstelvoorzieningen binnen informatiebeveiligingsmanagement voor overheidsorganisaties.
- ISO 27001:2022: A.5.30, A.8.13, A.17.1.1, A.17.1.2, A.17.1.3 - Planning van informatiebeveiligingscontinuïteit en informatieback-up voor cloudgebaseerde systemen en ondersteunende services.
- NIS2: Artikel - Versterking van digitale weerbaarheid door gecontroleerde inzet van business continuity maatregelen, inclusief governance, monitoring en incident response.
Automation
Gebruik het onderstaande PowerShell script om deze security control te monitoren en te implementeren. Het script bevat functies voor zowel monitoring (-Monitoring) als remediation (-Remediation).
PowerShell
<#
.SYNOPSIS
Overzichtsmonitoring en remediatie voor business continuity landschap
.DESCRIPTION
Geeft een samenvattend beeld van de belangrijkste business continuity componenten
(back-up- en replicatiesystemen, hersteltests en documentatie) binnen de
repository en ondersteunt het gericht dichten van hiaten in continuïteitsstandaarden
en configuratieregisters.
.NOTES
Filename: index.ps1
Author: Nederlandse Baseline voor Veilige Cloud
Created: 2025-01-27
Last Modified: 2025-01-27
Version: 1.0
Related JSON: content/general/business-continuity/index.json
.LINK
https://github.com/[org]/m365-tenant-best-practise
.EXAMPLE
.\index.ps1 -Monitoring
Toont een samenvattend overzicht van business continuity componenten en configuratiestatus.
.EXAMPLE
.\index.ps1 -Remediation
Genereert een basisoverzicht en, indien gewenst, templates voor ontbrekende continuïteitsdocumentatie.
#>
#Requires -Version 5.1
[CmdletBinding()]
param(
[Parameter(HelpMessage = "Voer een samenvattende monitoring uit van het business continuity landschap.")]
[switch]$Monitoring,
[Parameter(HelpMessage = "Genereer remediatie-overzichten en optioneel documentatietemplates.")]
[switch]$Remediation,
[Parameter(HelpMessage = "Toon welke acties zouden worden uitgevoerd zonder daadwerkelijk te wijzigen.")]
[switch]$WhatIf
)
$ErrorActionPreference = 'Stop'
$VerbosePreference = 'Continue'
function Get-RepositoryRoot {
<#
.SYNOPSIS
Bepaalt de rootmap van de repository op basis van de locatie van dit script.
.OUTPUTS
String met pad naar repository-root.
#>
[CmdletBinding()]
param()
$root = Resolve-Path (Join-Path $PSScriptRoot "..\..\..") -ErrorAction SilentlyContinue
if (-not $root) {
throw "Kon de repository-root niet bepalen op basis van PSScriptRoot: $PSScriptRoot"
}
return $root.Path
}
function Get-BusinessContinuityInventory {
<#
.SYNOPSIS
Stelt een overzicht op van business continuity-gerelateerde JSON- en PS1-bestanden.
.OUTPUTS
PSCustomObject met aantallen en details.
#>
[CmdletBinding()]
param()
$repoRoot = Get-RepositoryRoot
$contentPaths = @(
Join-Path $repoRoot "content\general\business-continuity",
Join-Path $repoRoot "content\azure\business-continuity",
Join-Path $repoRoot "content\blogs\best-practices"
)
$codePaths = @(
Join-Path $repoRoot "code\general\business-continuity",
Join-Path $repoRoot "code\azure\business-continuity",
Join-Path $repoRoot "code\blogs\best-practices"
)
$jsonFiles = @()
foreach ($path in $contentPaths) {
if (Test-Path -Path $path) {
$files = Get-ChildItem -Path $path -Filter "*business-continuity*.json" -File -ErrorAction SilentlyContinue
$jsonFiles += $files
}
}
$ps1Files = @()
foreach ($path in $codePaths) {
if (Test-Path -Path $path) {
$files = Get-ChildItem -Path $path -Filter "*business-continuity*.ps1" -File -ErrorAction SilentlyContinue
$ps1Files += $files
}
}
$byName = @{}
foreach ($json in $jsonFiles) {
$base = [System.IO.Path]::GetFileNameWithoutExtension($json.Name)
if (-not $byName.ContainsKey($base)) {
$byName[$base] = [pscustomobject]@{
Name = $base
JsonPath = $null
JsonUpdated = $null
ScriptPath = $null
ScriptUpdated= $null
}
}
$entry = $byName[$base]
$entry.JsonPath = $json.FullName
$entry.JsonUpdated = $json.LastWriteTime
$byName[$base] = $entry
}
foreach ($ps1 in $ps1Files) {
$base = [System.IO.Path]::GetFileNameWithoutExtension($ps1.Name)
if (-not $byName.ContainsKey($base)) {
$byName[$base] = [pscustomobject]@{
Name = $base
JsonPath = $null
JsonUpdated = $null
ScriptPath = $null
ScriptUpdated= $null
}
}
$entry = $byName[$base]
$entry.ScriptPath = $ps1.FullName
$entry.ScriptUpdated = $ps1.LastWriteTime
$byName[$base] = $entry
}
$items = $byName.Values | Sort-Object Name
$missingJson = $items | Where-Object { -not $_.JsonPath }
$missingScript = $items | Where-Object { -not $_.ScriptPath }
return [pscustomobject]@{
RepositoryRoot = $repoRoot
Items = $items
MissingJson = $missingJson
MissingScripts = $missingScript
TotalControls = $items.Count
WithJsonAndPs1 = ($items | Where-Object { $_.JsonPath -and $_.ScriptPath }).Count
}
}
function New-BusinessContinuityDocumentationTemplate {
<#
.SYNOPSIS
Maakt een eenvoudige Markdown-template aan voor aanvullende business continuity documentatie.
#>
[CmdletBinding()]
param(
[Parameter(Mandatory = $true)]
[string]$Name,
[Parameter(Mandatory = $true)]
[string]$OutputPath
)
$template = @"
# Business Continuity component: $Name
**Laatst bijgewerkt:** $(Get-Date -Format "yyyy-MM-dd")
**Documentatie-eigenaar:** [Naam / functie]
**Status:** Concept
## 1. Rol in het business continuity landschap
[Beschrijf hoe deze component (artikel, script of control) past in de totale business continuity strategie.]
## 2. Continuïteitsprincipes en design patterns
[Beschrijf welke continuïteitsprincipes en design patterns worden toegepast, inclusief RPO/RTO-doelstellingen.]
## 3. Technische implementatie
[Beschrijf de concrete services, configuraties en koppelingen voor back-up, replicatie en herstel.]
## 4. Beveiligingsmaatregelen
[Beschrijf beveiligingslagen, encryptie, toegangscontrole en monitoring voor continuïteitsvoorzieningen.]
## 5. Compliance en governance
[Beschrijf hoe wordt voldaan aan BIO, NIS2, AVG en andere relevante kaders voor business continuity.]
## 6. Testen en verbeterpunten
[Beschrijf testscenario's, herstelproeven, bekende verbeterpunten en evaluatiemomenten.]
"@
$folder = Split-Path -Path $OutputPath -Parent
if (-not (Test-Path -Path $folder)) {
New-Item -Path $folder -ItemType Directory -Force | Out-Null
}
$template | Out-File -FilePath $OutputPath -Encoding UTF8
Write-Host " Template gegenereerd: $OutputPath" -ForegroundColor Green
}
function Invoke-Monitoring {
<#
.SYNOPSIS
Voert een samenvattende monitoring uit van business continuity componenten.
.OUTPUTS
PSCustomObject met overzichtsresultaten.
#>
[CmdletBinding()]
param()
Write-Host "`nMonitoring: Business Continuity overzicht" -ForegroundColor Yellow
Write-Host "===========================================" -ForegroundColor Yellow
$inventory = Get-BusinessContinuityInventory
Write-Host "`nRepository-root: $($inventory.RepositoryRoot)" -ForegroundColor Cyan
Write-Host "Totaal business continuity controls (JSON/PS1-combinaties): $($inventory.TotalControls)" -ForegroundColor Cyan
Write-Host "Volledig gekoppeld (JSON + PS1): $($inventory.WithJsonAndPs1)" -ForegroundColor Cyan
if ($inventory.MissingJson.Count -gt 0) {
Write-Host "`n❌ Ontbrekende JSON voor de volgende scripts:" -ForegroundColor Red
foreach ($item in $inventory.MissingJson) {
Write-Host " - $($item.Name) (script: $($item.ScriptPath))" -ForegroundColor Red
}
}
if ($inventory.MissingScripts.Count -gt 0) {
Write-Host "`n❌ Ontbrekende PS1-scripts voor de volgende JSON-bestanden:" -ForegroundColor Red
foreach ($item in $inventory.MissingScripts) {
Write-Host " - $($item.Name) (json: $($item.JsonPath))" -ForegroundColor Red
}
}
if (($inventory.MissingJson.Count -eq 0) -and ($inventory.MissingScripts.Count -eq 0)) {
Write-Host "`n✅ Alle business continuity artikelen hebben zowel JSON als PS1." -ForegroundColor Green
}
else {
Write-Host "`n⚠️ Er zijn nog hiaten in de JSON/PS1-koppeling voor business continuity." -ForegroundColor Yellow
Write-Host " Gebruik -Remediation om gericht met deze hiaten aan de slag te gaan." -ForegroundColor Yellow
}
return [pscustomobject]@{
Inventory = $inventory
}
}
function Invoke-Remediation {
<#
.SYNOPSIS
Ondersteunt remediatie door ontbrekende componenten inzichtelijk te maken en optioneel documentatietemplates te genereren.
.OUTPUTS
PSCustomObject met remediatieadvies.
#>
[CmdletBinding()]
param()
Write-Host "`nRemediatie: Business Continuity overzicht" -ForegroundColor Yellow
Write-Host "=========================================" -ForegroundColor Yellow
$inventory = Get-BusinessContinuityInventory
$repoRoot = $inventory.RepositoryRoot
$docRoot = Join-Path $repoRoot "documentatie\business-continuity"
if (-not (Test-Path -Path $docRoot)) {
New-Item -Path $docRoot -ItemType Directory -Force | Out-Null
}
$actions = @()
foreach ($item in $inventory.Items) {
$action = [pscustomobject]@{
Name = $item.Name
HasJson = [bool]$item.JsonPath
HasScript = [bool]$item.ScriptPath
DocumentationPath = $null
DocumentationExists = $false
}
$docFile = Join-Path $docRoot ("bc-" + $item.Name + ".md")
$action.DocumentationPath = $docFile
$action.DocumentationExists = Test-Path -Path $docFile
if (-not $action.DocumentationExists -and -not $WhatIf) {
New-BusinessContinuityDocumentationTemplate -Name $item.Name -OutputPath $docFile
}
elseif (-not $action.DocumentationExists -and $WhatIf) {
Write-Host " [WhatIf] Zou documentatietemplate aanmaken: $docFile" -ForegroundColor Yellow
}
$actions += $action
}
Write-Host "`nSamenvatting remediatie-status:" -ForegroundColor Cyan
Write-Host (" Items zonder JSON: {0}" -f ($actions | Where-Object { -not $_.HasJson }).Count) -ForegroundColor Cyan
Write-Host (" Items zonder script: {0}" -f ($actions | Where-Object { -not $_.HasScript }).Count) -ForegroundColor Cyan
Write-Host (" Items zonder documentatie: {0}" -f ($actions | Where-Object { -not $_.DocumentationExists }).Count) -ForegroundColor Cyan
return $actions
}
try {
Write-Host "`n========================================" -ForegroundColor Cyan
Write-Host "Business Continuity Overzichtsmonitor" -ForegroundColor Cyan
Write-Host "Nederlandse Baseline voor Veilige Cloud" -ForegroundColor Cyan
Write-Host "========================================`n" -ForegroundColor Cyan
if ($Monitoring) {
Invoke-Monitoring | Out-Null
}
elseif ($Remediation) {
Invoke-Remediation | Out-Null
}
else {
# Standaard: compacte compliance check via monitoring
$result = Invoke-Monitoring
if (($result.Inventory.MissingJson.Count -eq 0) -and ($result.Inventory.MissingScripts.Count -eq 0)) {
Write-Host "`n✅ COMPLIANT" -ForegroundColor Green
}
else {
Write-Host "`n❌ NON-COMPLIANT" -ForegroundColor Red
Write-Host "Run met -Remediation voor een gericht overzicht van hiaten en documentatietemplates." -ForegroundColor Yellow
}
}
}
catch {
Write-Error "Er is een fout opgetreden in index.ps1: $_"
throw
}
finally {
Write-Host "`n========================================`n" -ForegroundColor Cyan
}
Risico zonder implementatie
Risico zonder implementatie
High: Zonder een doordachte business continuity strategie ontstaan versnipperde, inconsistente IT-omgevingen waarin continuïteitsmaatregelen niet samenhangend worden toegepast, compliance-vereisten moeilijk aantoonbaar zijn en het risico op langdurige uitval of onherstelbaar dataverlies aanzienlijk toeneemt. Dit kan leiden tot niet-naleving van AVG, BIO en NIS2, bestuurlijke aansprakelijkheid en verlies van vertrouwen bij burgers en bestuurders.
Management Samenvatting
Een doordachte business continuity strategie vormt de fundamentele basis voor veerkrachtige, schaalbare en beheersbare IT-omgevingen binnen de Nederlandse publieke sector. Dit index-artikel schetst de overkoepelende principes, strategieën en best practices, en fungeert als kapstok voor meer specifieke artikelen over business continuity planning, disaster recovery testing en backup configuratie.
- Implementatietijd: 200 uur
- FTE required: 1 FTE