Når it-kaos rammer dig: Sådan skal kriseplanen se ud

Når din virksomheder bliver angrebet af it-kriminelle, eller datacenteret bryder ned, skal kriseplanen træde i kraft hurtigt og effektivt. Her kan du se, hvad man skal tage høje for i planen.

Artikel top billede

Hacktivism, data-lækager, malware i alle afskygninger og klassiske nedbrud i datacentret.

Der er nok af potentielle sikkerhedsrisici at forholde sig til som it-afdeling i en større virksomhed.

Man ved ikke, hvornår man bliver ramt, men man ved, at når det sker, er det afgørende, at man kan holde hånden roligt på computer-musen, minimere skaderne mest muligt og få virksomheden tilbage i fuld it-drift hurtigst muligt.

Rådgivningsfirmaet McKinsey har en længere artikel om, hvad en virksomheds it-kriseplan bør indeholde for, at den kan træde effektivt og hurtigt i kraft, kritisk infrastruktur, systemer og data rammes af problemer.

"Det primære formål med en IR-plan (incident-response plan, red.) er at kunne styre en cybersikkerheds-begivenhed på en måde, der begrænser skaderne, øger tilliden hos eksterne stakeholdere og reducerer recovery-tiden og omkostningerne."

Dette skal du sikre dig

McKinsey har ni overordnede anbefalinger til, hvad man skal have med i IR-planen. Frit oversat lyder de således:

1) Der skal udpeges en leder, der har det vedblivende ansvar for IR-planen og for at forankre IR-tiltag på tværs af forretningsenheder og geografiske afdelinger.

2) Der skal udvikles en klassificering af ricisi, forventede trusler og potentielle fejl-tilstande, og det skal fornyes kontinuerligt.

3) Så skal der udvikles nogle guidelines til hurtige reaktioner på sandsynlige scenarier - og de skal være lette at finde.

4) Der skal vedtages processer for de store beslutninger - eksempelvis hvornår man skal isolere de ramte områder på netværket.

5) Det er vigtigt, at man vedligeholder forholdet til de vigtigste eksterne stakeholdere, eksempelvis myndighederne.

6) Man skal vedligeholde service-level agreements og samarbejdet med eksterne sikkerheds-leverandøer og -eksperter.

7) Man skal sikre, at IR-planerne er tilgængelige for hele organisationen, og at de rutinemæssigt fornyes.

8) Du skal sikre, at alle medarbejdere forstår deres roller og ansvar i tilfælde af et cyberangreb.

9) Du skal identificere de individer, der er vigtige, når problemer opstår, og sikre at de har har en backup-person.

Dette er som sagt nogle af overskrifterne i McKinsey-artiklen, som du kan læse her, men kommenter hellere end gerne i debatten herunder, hvis du mener, at der er andre ting, der også bør med i en it-kriseplan.

Læs også:

10 bommerter: Her begår du typisk fejl efter en sikkerheds-brist

Nødprocedurerne aldrig testet før kæmpe EPJ-nedbrud

Region efter gigantisk EPJ-nedbrud: Helt uacceptabelt

Læses lige nu

    Annonceindlæg fra Netic

    Open Source skal give det offentlige kontrollen tilbage

    Digital suverænitet er rykket højt op på den offentlige sektors agenda.

    Navnenyt fra it-Danmark

    IFS Danmark A/S har pr. 1. juni 2026 ansat Lasse Hounsgaard som AI Account Executive. Lasse skal især beskæftige sig med udrulning af IFS.ai Logistics i Norden. Lasse kommer fra en stilling som Manufacturing Account Executive hos Autodesk ApS. Lasse er uddannet cand.merc. i International Virksomhedsøkonomi. Lasse har tidligere beskæftiget sig med digitalisering af danske og nordiske virksomheder. Nyt job

    Lasse Hounsgaard

    IFS Danmark A/S

    TDC Erhverv har pr. 1. maj 2026 ansat Peter Bjerregaard Harden som Senior Vice President (SVP), Enterprise Sales. Peter skal især beskæftige sig med at drive transformationen mod at blive en førende, kundecentreret partner inden for Cloud, Cyber og integrerede ICT-løsninger. Peter kommer fra en stilling som Country Manager hos Google Cloud Danmark. Peter er uddannet Cand. Merc (AU), HD, Organisation og Ledelse (CBS), Bestyrelsesuddannelse (CBS). Peter har tidligere beskæftiget sig med at opbygge Google Cloud i Danmark samt roller hos Microsoft, Salesforce og i management consulting. Nyt job
    Den danske eID-virksomhed Idura har pr. 1. april 2026 ansat Kari Lehtimäki som Country Manager. Han skal især beskæftige sig med at styrke kendskabet til Iduras løsninger i Finland samt fremme samarbejdet med økosystemet omkring det finske Trust Network. Han kommer fra en stilling som Salgschef hos Telia Finland. Han er uddannet uddannet civilingeniør (M.Sc. Tech.) og medbringer ledelse, markedsindsigt og praktisk erfaring. Han har tidligere beskæftiget sig med salg og forretningsudvikling inden for Telias trust services-forretning. Nyt job

    Kari Lehtimäki

    Den danske eID-virksomhed Idura