{"@context":"https://schema.org","@type":"FAQPage","name":"ISO 22301 FAQ","headline":"Wat houdt ISO 22301 in? | IBgidsNL","description":"Praktische antwoorden over ISO 22301 voor Nederlandse bedrijven.","datePublished":"2025-10-03T09:03:16.953Z","dateModified":"2025-10-03T09:03:16.953Z","keywords":["IBgidsNL","cybersecurity","Nederland"],"about":{"@type":"Thing","name":"Concept"},"mainEntity":[{"@type":"Question","name":"Wat houdt ISO 22301 in?","acceptedAnswer":{"@type":"Answer","text":"ISO 22301 is de internationale norm voor Business Continuity Management (BCM) en beschrijft hoe organisaties continuïteitsplannen opstellen en hun bedrijfsvoering beschermen bij incidenten of verstoringen. Deze standaard helpt organisaties om risico's te beheersen, bedrijfsprocessen te waarborgen en snel te herstellen na calamiteiten zoals cyberaanvallen, brand of uitval van IT-systemen."}},{"@type":"Question","name":"Wat zijn de wettelijke verplichtingen bij ISO 22301?","acceptedAnswer":{"@type":"Answer","text":"ISO 22301 is geen wettelijke verplichting, maar steeds meer organisaties eisen aantoonbare continuïteitsmaatregelen van hun leveranciers. In sectoren zoals zorg, overheid en financiële dienstverlening wordt ISO 22301-certificering vaak gevraagd in aanbestedingen en contracten. De norm vereist onder meer het uitvoeren van een Business Impact Analyse (BIA), het opstellen van herstelplannen, het trainen van personeel en het periodiek testen van de continuïteitsmaatregelen. Organisaties moeten kunnen aantonen dat zij voorbereid zijn op verstoringen en dat zij snel kunnen reageren om kritieke processen te waarborgen."}},{"@type":"Question","name":"Welke Nederlandse wetgeving en specifieke eisen gelden voor ISO 22301?","acceptedAnswer":{"@type":"Answer","text":"Hoewel ISO 22301 zelf geen wettelijke verplichting is, sluit de norm nauw aan bij Nederlandse wetgeving zoals de Wet beveiliging netwerk- en informatiesystemen (Wbni) en de Algemene Verordening Gegevensbescherming (AVG). Voor vitale sectoren en aanbieders van essentiële diensten stelt de Wbni eisen aan continuïteit en weerbaarheid. Ook de aankomende NIS2-richtlijn legt nadruk op bedrijfscontinuïteit. ISO 22301 biedt een gestructureerd raamwerk waarmee organisaties aan deze eisen kunnen voldoen en hun compliance kunnen aantonen tijdens audits of toezicht door toezichthouders zoals de Autoriteit Persoonsgegevens of Agentschap Telecom."}},{"@type":"Question","name":"Wat zijn de implementatiestappen van ISO 22301?","acceptedAnswer":{"@type":"Answer","text":"De implementatie van ISO 22301 verloopt in verschillende fasen: eerst wordt een gap-analyse uitgevoerd om bestaande processen te vergelijken met de norm. Daarna volgt het opstellen van beleid, uitvoeren van een Business Impact Analyse (BIA) en risicoanalyse, het ontwikkelen van continuïteitsplannen, het trainen van medewerkers en het testen van de plannen via oefeningen. Tot slot vindt een interne audit plaats, gevolgd door een externe audit door een geaccrediteerde certificerende instantie. Voor Nederlandse organisaties duurt het traject gemiddeld 6 tot 12 maanden, afhankelijk van de omvang en complexiteit."}},{"@type":"Question","name":"Wat zijn de kosten en investeringen voor ISO 22301?","acceptedAnswer":{"@type":"Answer","text":"De kosten voor ISO 22301-certificering bestaan uit verschillende componenten: een initiële gap-analyse (vanaf €2.500), consultancy-uren voor implementatie (€10.000 tot €40.000 afhankelijk van omvang), interne training, kosten voor testen en oefenen, en jaarlijkse audit- en onderhoudskosten (€3.000 tot €10.000 per jaar). Voor middelgrote organisaties in Nederland liggen de totale initiële investeringen doorgaans tussen €20.000 en €60.000. De uiteindelijke kosten hangen af van bestaande BCM-processen, interne expertise en de gekozen certificerende instantie."}},{"@type":"Question","name":"Hoe verloopt het certificeringsproces van ISO 22301?","acceptedAnswer":{"@type":"Answer","text":"Het certificeringsproces start met een pre-audit of readiness assessment, gevolgd door een formele audit in twee fasen: fase 1 (documentatiebeoordeling) en fase 2 (praktijkbeoordeling). Na succesvolle afronding ontvangt de organisatie het ISO 22301-certificaat, dat drie jaar geldig is. Jaarlijks vinden controle-audits plaats om te toetsen of het BCM-systeem effectief blijft functioneren. In Nederland zijn diverse geaccrediteerde certificerende instanties actief, zoals Kiwa, DNV en BSI, die ervaring hebben met sector-specifieke eisen."}},{"@type":"Question","name":"Hoe vind je compliance experts en consultants voor ISO 22301?","acceptedAnswer":{"@type":"Answer","text":"IBgidsNL verbindt je met gecertificeerde ISO 22301 specialisten en auditoren die ruime ervaring hebben met implementatie, training en certificeringstrajecten binnen Nederlandse organisaties. Of je nu actief bent in de zorg, overheid, industrie of IT-sector: via IBgidsNL vind je snel de juiste partner voor een succesvolle ISO 22301 implementatie. Neem contact op voor een vrijblijvend adviesgesprek of een offerte op maat."}}],"publisher":{"@type":"Organization","name":"IBgidsNL","url":"https://www.ibgids.nl","logo":{"@type":"ImageObject","url":"https://assets.softr-files.com/applications/50eb5195-9454-4c8e-8af8-cc41f5306327/assets/534bf3ee-2f0c-438d-bae5-6deec2a33efc.webp"}}}