Definition (EN)
Crisis management is the structured approach by senior leadership to direct, coordinate, and communicate during a major disruptive event that threatens the organisation’s objectives, reputation, or viability.
Explanation (EN)
Crisis management focuses on strategic decision-making, governance, and stakeholder communication during high-impact events such as severe cyber incidents, prolonged outages, legal or regulatory crises, or reputational threats.
It complements incident management and business continuity by addressing leadership, escalation, public communication, legal considerations, and coordination across the organisation and with external stakeholders.
Crisis management structures typically include a crisis management team, defined authorities, escalation criteria, and communication protocols.
Crisis management arrangements should be documented, exercised, reviewed, and improved to ensure preparedness and effective leadership under pressure.
Nederlandse term (NL)
Crisisbeheer
Definitie (NL)
Crisisbeheer is de gestructureerde aanpak waarbij het hoger management leiding geeft, coördineert en communiceert tijdens een ernstige verstorende gebeurtenis die de doelstellingen, reputatie of levensvatbaarheid van de organisatie bedreigt.
Toelichting (NL)
Crisisbeheer richt zich op strategische besluitvorming, governance en communicatie met stakeholders tijdens gebeurtenissen met een grote impact, zoals ernstige cyberincidenten, langdurige uitval, juridische of regelgevende crisissen of reputatiebedreigingen.
Het vult incidentbeheer en bedrijfscontinuïteit aan door de nadruk te leggen op leiderschap, escalatie, externe communicatie, juridische afwegingen en organisatiebrede coördinatie.
Crisisbeheerstructuren omvatten doorgaans een crisisteam, vastgelegde bevoegdheden, escalatiecriteria en communicatieprotocollen.
Crisisbeheermaatregelen moeten worden gedocumenteerd, geoefend, geëvalueerd en continu verbeterd om paraatheid en doeltreffend leiderschap onder druk te waarborgen.
Source
ISO 22301:2019 — Security and resilience — Business continuity management systems — Requirements
ISO 22316:2017 — Organizational resilience — Principles and attributes
ISO 31000:2018 — Risk management — Guidelines
ISO/IEC 27001:2022 — Information security management systems — Requirements
Related terms
Incident management
Incident response
Business continuity
Disaster recovery
Escalation
Authority
Accountability
Resilience
