”Vær beredt” har siden etableringen af spejderbevægelsen været deres motto.
Ligesom spejderne øver sig på at være forberedt på det uventede, bør vi som virksomheder og institutioner forberede os på at håndtere IT-kriser.
En IT-beredskabsplan er en operationel plan der beskriver hvordan vi skal agere når forskellige IT-hændelser opstår.
IT-beredskabsplanen bygger på en grundig kortlægning af informationsaktiver og en risikovurdering, hvor sandsynlighed og konsekvens af relevante trusler prioriteres.
Herved kan de mest kritiske IT-systemer, processer og hændelser identificeres.
Ud fra denne prioriterede liste kan der laves konkrete planer for håndtering af de enkelte hændelser – hvis/når de måtte opstå.
IT-beredskabsplanen skal også forholde sig til roller og ansvar i en krisesituation og hvad der egentlig skal ske før vi kalder det en krise.
Beredskabsplanen kan med fordel arbejde med følgende 4 spor i håndteringen af en krise fx et ransomwareangreb:
1) Teknisk spor
2) Kommunikationsspor
3) Juridisk spor
4) Forhandlingsspor
Når IT-beredskabsplanen er udarbejdet, er det en rigtig god idé at teste den - enten som en “skrivebordsøvelse” eller ved at simulere en konkret hændelse. Dette bør have topledelsens fulde fokus.
Kan vi reelt genetablere vores systemer? Hvor lang tid tager det?
Det er gode spørgsmål som en test kan give svar på.
Og husk at vedligeholde IT-beredskabsplanen fx når der sker ændringer i virksomhedens IT-setup eller når der sker ændringer i trusselsbilledet.
Er din virksomhed beredt?
Ellers lad os hjælpe med at udarbejde eller opdatere dit IT-beredskab.