Skip to main content

Trin 1 – Udfør en konsekvensanalyse for forretningen

  • Kritiske data og systemer for vores forretning inkluderer finansielle transaktionsdata, kundedatabase og produktionsstyringssystem.
  • Vores nøddriftsplan indebærer brug af en ekstern datasikkerhedskopieringstjeneste og midlertidig adgang til cloud-baserede applikationer.
  • Forretningen kan opleve betydelig nedetid efter 24 timer uden it-understøttelse.

Trin 2 – Definer ansvar og ejerskab i organisationen

  • Beslutninger i en krisesituation træffes af kriseledelsesteamet, bestående af CTO, CEO og afdelingsledere.
  • CEO leder organisationen i nødsituationer.
  • Beredskabsindsatsen ledes af CTO.
  • Nødprocedurer udformes af kriseledelsesteamet.
  • Kommunikation koordineres af kommunikationsafdelingen med relevant personale og interessenter.

Trin 3 – Afklar hvilke service-/driftsleverandører, der understøtter de kritiske forretningsprocesser

  • Relevante leverandører inkluderer vores cloud-hostingudbydere, netværksleverandør og it-sikkerhedsservices.
  • Vi har vurderet kontrakterne, og de dækker vores behov i henhold til konsekvensanalysen.

Trin 4 – Afklar og dokumentér hvordan interne IT-systemer reetableres

  • Afhængigheder mellem systemerne er dokumenteret, og vi har prioriteret dem baseret på kritikaliteten.
  • De tekniske procedurer for reetablering er beskrevet, inklusive datagenoprettelse og systemkonfiguration.
  • Beredskabsplanen testes årligt gennem simuleringer og katastrofeøvelser.

Trin 5 – Dokumentér beredskabsplanen

  • Første del af planen beskriver de berørte systemer, en krisedefinition, roller og ansvar for nøglepersoner samt eskalationsprocedurer til andre relevante planer.
  • Anden del indeholder detaljer om aktivering, rolleinstrukser for beredskabsledelsen, intern og ekstern kommunikation, prioritering af indsats og retableringsprocedurer.

Trin 6 – Vedligehold beredskabsplanen

  • Beredskabsplanen distribueres til alle nøglepersoner, og den opbevares elektronisk og i printet form.
  • Konsekvensanalysen gentages årligt for at sikre, at planen forbliver opdateret.
  • Der udføres regelmæssig træning og afprøvning af beredskabsplanen, herunder involvering af medarbejdere i øvelser.
  • Planen opdateres løbende for at afspejle organisatoriske ændringer og læring fra øvelserne.