Plan
Continuiteitsmaatregelen
Welke procedures, escalatielijnen, leveranciersafspraken en terugvalopties bestaan er?
Wat is de werkelijke staat van uw weerbaarheid?
Niet de papieren werkelijkheid. De feitelijke werkelijkheid.
Voor vitale sectoren
- Vitale infrastructuur
- Waterketen
- Energie
- Telecom
- Havens & luchthavens
Plan versus praktijk
Een plan beschrijft de bedoeling. De praktijk bepaalt de uitkomst.
Truestate valideert of organisaties hun kritieke dienstverlening daadwerkelijk kunnen continueren onder verstorende omstandigheden. Stel: een productielocatie valt deels uit, een kritieke leverancier is niet bereikbaar en de organisatie moet opschalen terwijl informatie onvolledig is. Op papier bestaan de procedures. De vraag is of mensen, processen, leveranciers en bestuur op dat moment samen blijven functioneren.
Work as Imagined
Hoe het hoort te werken
Beleid, procedures, continuïteitsplannen en aannames zoals ze op papier zijn vastgelegd.
Work as Done
Hoe het echt verloopt
Wat mensen, teams en systemen daadwerkelijk doen wanneer de druk toeneemt en aannames breken.
Het verschil
Daar zit het risico
Het gat tussen beide bepaalt of de kritieke dienst overeind blijft. Truestate maakt dat gat zichtbaar.
Het speelveld
Beleid en audits tonen aan dat maatregelen bestaan. Truestate toont aan of ze werken.
Veel organisaties beschikken over beleid, procedures, certificeringen en continuïteitsplannen. Geen daarvan garandeert dat de organisatie blijft functioneren wanneer de druk toeneemt. Wij schrijven geen plannen en doen geen compliance-check. Wij valideren of het in de praktijk standhoudt.
Praktijk
Realistische verstoring
Wat gebeurt er wanneer meerdere aannames tegelijk breken en de organisatie onder druk moet handelen?
Bewijs
Boardroom-ready oordeel
Een onderbouwd oordeel over de werkelijke continuiteitsgereedheid, inclusief prioriteiten en roadmap.
Methode
Wij meten het verschil tussen plan en praktijk.
Truestate valideert continuïteit. Menselijke, organisatorische en bestuurlijke factoren zijn daarbij onderdeel van de analyse, niet het doel op zich. Geen losse bevindingen, maar één geïntegreerd oordeel over wat standhoudt en waar het breekt.
01
Kritieke afhankelijkheden
Leveranciers, systemen en ketenpartners waarvan de dienstverlening afhangt, bekend én onbekend.
02
Operationele werking
Werken processen, maatregelen en terugvalopties in de praktijk, niet alleen op papier?
03
Mens en organisatie
Wat mensen en teams daadwerkelijk doen onder druk: rolverdeling, escalatie en samenwerking.
04
Besluitvorming en bestuur
Kan de organisatie onder verstoring beslissen, bijsturen en verantwoorden?
Wat we typisch zien
Drie keer plan versus praktijk.
Geanonimiseerde, illustratieve voorbeelden van waar continuïteit in de praktijk anders loopt dan op papier. Niet de uitzondering, maar het patroon.
Drinkwaterbedrijf
Het mandaat ontbrak op het moment zelf
Een productielocatie viel deels uit terwijl een kritieke leverancier niet bereikbaar was. Het plan beschreef opschaling, maar in de praktijk wist niemand wie mocht besluiten over noodlevering. De eerste 90 minuten gingen verloren aan afstemmen wie er over ging.
Energie en netbeheer
De terugvaloptie bestond alleen op papier
Tijdens gepland onderhoud ontstond een OT-verstoring. De terugvalprocedure was gedocumenteerd, maar de enige medewerker die hem ooit had uitgevoerd was met verlof en de back-up was er nooit op getraind. De procedure klopte; de werking niet.
Waterbeheer
Escalatie naar bestuur liep vast
Een incident vroeg om een bestuurlijk besluit binnen het uur. De crisisorganisatie functioneerde, maar de lijn naar het bestuur was niet vooraf belegd. Tegen de tijd dat de juiste persoon was bereikt, was de situatie al verergerd.
Waarom nu
Regelgeving vraagt om bewijs, niet om nog een document.
Wwke, CER en NIS2 verhogen de druk op vitale organisaties om aantoonbaar weerbaar te zijn. Voor drinkwater, energie en andere kritieke dienstverlening verschuift de vraag van "is het beleid op orde?" naar "werkt het ook echt als het misgaat?".
Truestate is geen compliance-adviseur. Wij leveren het bewijs dat maatregelen, besluitvorming en mensen in de praktijk functioneren. Aantoonbaarheid wordt daarmee een bijproduct.
Diensten
Van eerste inzicht naar doorlopende zekerheid.
Foundation
Inzicht krijgen
Inzicht in kritieke afhankelijkheden, organisatorische kwetsbaarheden en continuïteitsrisico's. Begrijpen waar de organisatie werkelijk staat.
Validation
Aantonen dat het werkt
Praktische validatie van processen, besluitvorming, operationele weerbaarheid en kritieke aannames. Vaststellen of maatregelen daadwerkelijk functioneren.
Assurance
Blijvend zekerheid verkrijgen
Periodieke validatie en rapportage. Bestuurders aantoonbaar inzicht geven in de ontwikkeling van continuïteit en weerbaarheid.
Veelgestelde vragen
Wat Truestate wel en niet doet.
Wat doet Truestate precies?
Truestate valideert of uw organisatie haar kritieke dienstverlening daadwerkelijk kan continueren onder verstorende omstandigheden. Niet of beleid bestaat, maar of het in de praktijk werkt, met menselijke, organisatorische en bestuurlijke factoren als onderdeel van de analyse.
Wat is het verschil met een audit of compliance-traject?
Een audit of certificering toont aan dát maatregelen bestaan. Truestate toont aan óf ze werken. Wij toetsen geen documentatie, maar gedrag, besluitvorming en operationele realiteit: het verschil tussen Work as Imagined en Work as Done.
Zijn jullie een security-, cyber- of awarenessbureau?
Nee. Truestate is geen cyber-, pentest-, compliance- of awarenessbureau. Wij richten ons op de vraag die boven die disciplines ligt: blijft de kritieke dienstverlening overeind als het erop aankomt? Menselijke factoren zijn onderdeel van de methode, niet het product.
Voor welke organisaties is dit bedoeld?
Voor organisaties met een kritieke maatschappelijke of operationele dienstverlening. De eerste marktfocus ligt op Nederlandse drinkwaterbedrijven: een overzichtelijke, sterk gereguleerde sector met hoge continuïteitsdruk. De methode is breder toepasbaar op vitale infrastructuur.
Vertrouwelijk gesprek
Wanneer is uw continuïteit voor het laatst in de praktijk gevalideerd?
Wij starten met een inhoudelijk gesprek over uw kritieke dienstverlening, uw aannames en waar plan en praktijk uiteen kunnen lopen. Geen pitchdeck nodig.