När du tar datasäkerhetsfrågor på allvar






 Startsida
 Tjänster
 Kunder
 Kontakt
 Utbildning
-------------------

ODIT

E-mail: posta@odit.se

Tel:
08-449 72 29


Mobil:
070 521 69 25

 

Livet fortsätter... Det ska Er verksamhet göra också!

Det ska finnas en krisledning i organisationen. Förutsedda eller oförutsedda händelser kan resultera i en kris, antingen inom organisationen eller externt i omgivningen där organisationen är verksam. För att verksamheten ska fortgå, måste organisationen ha en krisledningsplan. Planen ska innehålla:
- Krisförberedelse
- Krisorganisation
- kriskommunikation

Kontinuitetsplan

Är ett dokument som beskriver organisationen beredskap för framtida incidenter som skulle kunna äventyra organisationens verksamhet. Dokumentet beskriver även hur organisationen skall bedriver verksamheten när kritiska verksamhetsprocesser allvarligt påverkas under en längre, specificerad tidsperiod. Kraven på kontinuitetsplanen skall utgå från organisationens affärsidé och vara baserade på konsekvensanalysens resultat.

Kontinuitetsplanen skall innehålla
   - beredskapsplan
   - katastrofplan


Beredskapsplanen

- är verksamhetsorienterad

- skall innehålla information om hur bedriva verksamheten när informationssystemen är bristfälliga eller otillgängliga


Katastrofplanen

- är tekniskorienterad

- beskriver hur återställa informationssystem

- ska innehålla
    o  kriterier som bidragit till katastrofen
   
o  ansvar för
       
- aktivering av återställningsplan
       
- aktiviteter/processen
       
- test

-----------------------------------------------------------------------------------------------------------------------------------------

Verksamhetens kontinuitetsplanering (VKP) är en på djupet förberedelseprocess avsedd för det oväntade. I nötskal, handlar VKP om vad som ska skyddas och hur återställa verksamheten ifall incident inträffar. Händelser såsom brand, översvämning, terroraktioner, fel på utrustning och strejker är exempel på katastrofscenario som organisationen behöver rikta in sig på.

Planera för det värsta!

Avbrott på verksamheten kan delas in i 6 grupper

  • fel på utrustning

  • mänskliga misstag

  • mjukvarufel

  • katastrof

  • olyckshändelse

  • illvillig attack

Hur väl och snabbt organisationen reagera på dessa hot, fastställer dess effektivitet att motstå hoten. Målet med kontinuitetsplanen är att i första hand förebygga/hindra avbrott på verksamheten och sedan att erhålla en mekanism som återställer verksamheten så fort som möjligt.

För att VKP ska bli effektiv måste dessa steg uppfyllas

  • ett återställningsteam bildas

  • inventera tjänster och utrustning

  • fastställ hoten mot verksamheten

  • utveckla en katastrofplan

  • utveckla en rapporteringsprocedur

  • granska och modifiera där det är möjlig