IT-beredskabsplan
Hvilken værdi skaber en IT-beredskabsplan?
Uanset hvor mange IT-risikovurderinger du gennemfører, og hvor mange IT-sikkerheds roadmaps du eksekverer på, vil det aldrig lykkes at fjerne alle sikkerhedsrisici fra din forretning. Når din virksomhed en dag bliver ramt, vil det være jeres IT-beredskabsplan som skaber tryghed for:
- At alle arbejder efter samme IT-beredskabsplan
- At alle kender deres roller og ansvar
- At forretningskritiske it-systemer i it-infrastrukturen er kendte og prioriteret
- At backup og genetableringsprocedurer er beskrevet, kvalitetssikret, og viden er delt
- At opgaverne hos beredskabsteamet er trænet og forankret i organisationen
Gode råd til en effektiv IT-beredskabsplan
- Start med sikre bestyrelsen og direktionens opbakning af arbejdet med forbedring af IT-sikkerheden.
- Identificér det aktuelle trusselsbillede, de forretningskritiske systemer og den understøttende IT-infrastruktur.
Gennemfør en IT-risikovurdering/risikoanalyse - Afdæk hvilke interessenter der er i spil, og hvilke krav der stilles til jer og til andre i forbindelse med beredskabsstrategi og beredskabsplan. (Eks. Datatilsynet, Finanstilsynet, kunder, leverandører eller andre).
- Skab afklaring om formål, omfang, struktur og organisatorisk forankring af din beredskabsplan. Vær opmærksom på, at der ikke findes ét bestemt rammeværk, som dækker alle virksomheders behov lige godt.
- Udarbejd genetableringsstrategier og beredskabsprocedurer for jeres forretningskritiske IT-systemer og infrastruktur. Udarbejd evt. aktionskort og fokusér på vidensdeling imellem virksomhedens IT-eksperter.
- Kommunikér tydeligt til organisationen omkring IT-beredskabsplanen
-
- Hvem kan aktivere beredskabet?
- Hvem indgår i beredskabet?
- Hvem ejer beredskabsplanen?
- Hvor tit trænes, testes og revideres IT-beredskabsplanen?
-
Læs også hvordan vi sammen med Lyngby Taarbæk Kommune fik foretaget en analyse af kommunens IT-sikkerhedstilstand.
