Beredskapsplan IT

Beredskapsplan IT er både et styrende- og operasjonelt dokument, og skal være lett tilgjengelig for krisehåndteringspersonell i en krisesituasjon. Dette dokumentet inngår i virksomhetens ledelsessystem for informasjonssikkerhet og i plan for virksomhetskontinuitet. Dokumentet Beredskapsplan IT viser til ytterligere dokumentasjon, som for eksempel prosedyrer, sjekklister, oversikter og systembeskrivelser.
Beredskapsplan IT ivaretar din virksomhets krav til informasjonssikkerhet i en krisesituasjon ved å:
-
Forberede virksomheten til å kunne håndtere uønskede hendelser og krisesituasjoner effektivt (holde hodet kaldt, ta riktige valg og utføre prosedyrer med kompetente ressurser).
-
Beskytte virksomhetens verdier, reduserer skadeomfang og gjøre det mulig å gjenopprette til normalsituasjon uten unødig opphold.
-
Sikre logger for å dokumentere årsak, støtte etterforskningen og hindre gjentakelse.
-
Samsvare med lovverket som stiller krav til beredskap i virksomheten.
Vi tilbyr flere nivåer av beredskapsplaner avhengig av virksomhetens ønske og behov. Beredskapsplanene kan utformes til å samsvare med blant annet anbefalingene fra Datatilsynet, Uninett, NSM eller etter kravene i ISO 27001.
Beredskapsplanen vil blant annet inneholde:
- Beskrivelse av scenarier og trusselvurderinger
- Definisjon av krisesituasjon
- Roller og ansvar (for bl.a. hendelseshåndteringsansvarlig, kriseleder og hendelseshåndteringsteam)
- Kriterier for varsling til ledelse og nøkkelpersonell i virksomheten
- Prosess for håndtering av krisesituasjon. Dette kan for eksempel være:
- gjennomgang av hendelsesfakta
- vurdering av skadeomfang
- kriterier for eskalering
- mobilisering av hendelseshåndteringsteam
- informasjon til interessenter
- notering av detaljer underveis
- prosedyre for gjenoppretting til normalsituasjon uten unødig opphold
- evaluering av hendelseshåndteringen og rapportering til ledelse
- Varslingslister
- Systemoversikter
- Leverandøroversikter og bistandsavtaler
- Prosedyre for bevisinnsamling og logganalyser
- Øvelsesplan
Tjenester fra Move Cyber Security
Ønsker du å høre mer?
Ønsker du å vite mer om hvordan vi kan hjelpe dere med å utforme en beredskapsplan? Fyll ut skjemaet så tar vi kontakt med deg.