Beredskapsplan IT

 

Move CS Beredskapsplan IT-1

 

 

Beredskapsplan IT er både et styrende- og operasjonelt dokument, og skal være lett tilgjengelig for krisehåndteringspersonell i en krisesituasjon. Dette dokumentet inngår i virksomhetens ledelsessystem for informasjonssikkerhet og i plan for virksomhetskontinuitet. Dokumentet Beredskapsplan IT viser til ytterligere dokumentasjon, som for eksempel prosedyrer, sjekklister, oversikter og systembeskrivelser.

Beredskapsplan IT ivaretar din virksomhets krav til informasjonssikkerhet i en krisesituasjon ved å:

  • Forberede virksomheten til å kunne håndtere uønskede hendelser og krisesituasjoner effektivt (holde hodet kaldt, ta riktige valg og utføre prosedyrer med kompetente ressurser).

  • Beskytte virksomhetens verdier, reduserer skadeomfang og gjøre det mulig å gjenopprette til normalsituasjon uten unødig opphold.

  • Sikre logger for å dokumentere årsak, støtte etterforskningen og hindre gjentakelse.

  • Samsvare med lovverket som stiller krav til beredskap i virksomheten.

 
Vi tilbyr flere nivåer av beredskapsplaner avhengig av virksomhetens ønske og behov. Beredskapsplanene kan utformes til å samsvare med blant annet anbefalingene fra Datatilsynet, Uninett, NSM eller etter kravene i ISO 27001.

Beredskapsplanen vil blant annet inneholde:

  • Beskrivelse av scenarier og trusselvurderinger
  • Definisjon av krisesituasjon
  • Roller og ansvar (for bl.a. hendelseshåndteringsansvarlig, kriseleder og hendelseshåndteringsteam)
  • Kriterier for varsling til ledelse og nøkkelpersonell i virksomheten
  • Prosess for håndtering av krisesituasjon. Dette kan for eksempel være:
    • gjennomgang av hendelsesfakta
    • vurdering av skadeomfang
    • kriterier for eskalering
    • mobilisering av hendelseshåndteringsteam
    • informasjon til interessenter
    • notering av detaljer underveis
    • prosedyre for gjenoppretting til normalsituasjon uten unødig opphold
    • evaluering av hendelseshåndteringen og rapportering til ledelse
  • Varslingslister
  • Systemoversikter
  • Leverandøroversikter og bistandsavtaler
  • Prosedyre for bevisinnsamling og logganalyser
  • Øvelsesplan

Tjenester fra Move Cyber Security

Ønsker du å høre mer?

Ønsker du å vite mer om hvordan vi kan hjelpe dere med å utforme en beredskapsplan? Fyll ut skjemaet så tar vi kontakt med deg.