Beredskapsplan og hendelseshåndteringsplan
Alle virksomheter bør ha en plan for hvordan de skal håndtere alvorlige sikkerhetshendelser, og dermed sikre kontinuiteten til egen drift. Standarder og rammeverk som NSM sine grunnprinsipper for IKT-sikkerhet og ISO 27001/27002 har for eksempel egne kontrollere som handler om hendelseshåndtering og beredskapsplan.
Betydningen av Beredskapsplan IT og Hendelseshåndteringsplan for virksomheter
- En beredskapsplan IT vil blant annet inneholde relevante scenarier med uønskede hendelser, en risikovurdering av de enkelte scenariene, samt tilhørende responser. Beredskapsplanen omfatter også systemoversikter, med kritikalitetsvurderinger og hvilke krav til sikkerhetskopiering de enkelte systemene har (RTO/RPO). Samlet sett vil en slik plan bidra at virksomheten er bedre forberedt til å håndtere alvorlige hendelser, samt tydeliggjøre hvordan hendelser skal håndteres. Beredskapsplan IT er et styringsdokument for virksomheten, og er utformet i henhold til ISO 27002. Alle virksomheter bør ha en beredskapsplan IT.
- En hendelseshåndteringsplan er en operativ plan for håndtering av uønskede hendelser, for eksempel håndtering av malware eller ransomware. Planen er strukturert etter faser og aktiviteter, og er utformet i henhold til ISO 27035. Virksomheter som ikke har etablert SOC, og som håndterer hendelser selv, bør ha en hendelseshåndteringsplan.
Hva vi kan tilby
Vi kan bistå med å etablere planer tilpasset virksomhetens behov.
Hvordan vi jobber
Vi gjennomfører felles workshops. For beredskapsplan IT vil vi blant annet identifisere og analysere relevante scenarier, og gjennomføre kritikalitetsvurderinger av virksomhetens systemer. Move vil deretter produsere og avstemme beredskapsplanen med virksomheten. For hendelseshåndteringsplan vil vi avstemme fasene og aktivitetene med virksomhetens egen praksis.
Hva du får
En beredskapsplan IT og en hendelseshåndteringsplan tilpasset virksomhetens behov.
Tjenester fra Move Cyber Security
Vi hjelper deg med å etablere eller forbedre et ISO 27001-basert styringssystem for informasjonssikkerhet, og dermed oppnå digital kontroll på virksomhetens verdier.
Vi kartlegger sårbarheter i IT-miljøet, og vi iverksetter sikkerhetstiltak. På den måten hjelper vi deg med å gjøre din virksomhet mindre utsatt for sikkerhetsbrudd.
Vi tror på kompetanse, og at alle ansatte har en viktig rolle i det daglige informasjonssikkerhetsarbeidet. Derfor kjører vi kontinuerlig kurs og bevissthetstrening.
Hvis det oppstår et sikkerhetsbrudd, så er det viktig at det håndteres på en forsvarlig og effektiv måte. Vi tilbyr tjenester for hendelsesovervåking og hendelsesrespons.
Vi tilbyr en rekke tjenester som vi skreddersyr for å oppfylle dine unike sikkerhetsbehov.
Ønsker du å høre mer?
Ønsker du å vite mer om hvordan vi kan hjelpe dere med å utforme en beredskapsplan? Fyll ut skjemaet så tar vi kontakt med deg.