Søg

Når it-kaos rammer dig: Sådan skal kriseplanen se ud

Når din virksomheder bliver angrebet af it-kriminelle, eller datacenteret bryder ned, skal kriseplanen træde i kraft hurtigt og effektivt. Her kan du se, hvad man skal tage høje for i planen.

18. december 2013 kl. 11.01
Artikel top billede
Kim Stensdal Kim Stensdal Teknologiredaktør

Hacktivism, data-lækager, malware i alle afskygninger og klassiske nedbrud i datacentret.

Der er nok af potentielle sikkerhedsrisici at forholde sig til som it-afdeling i en større virksomhed.

Man ved ikke, hvornår man bliver ramt, men man ved, at når det sker, er det afgørende, at man kan holde hånden roligt på computer-musen, minimere skaderne mest muligt og få virksomheden tilbage i fuld it-drift hurtigst muligt.

Rådgivningsfirmaet McKinsey har en længere artikel om, hvad en virksomheds it-kriseplan bør indeholde for, at den kan træde effektivt og hurtigt i kraft, kritisk infrastruktur, systemer og data rammes af problemer.

"Det primære formål med en IR-plan (incident-response plan, red.) er at kunne styre en cybersikkerheds-begivenhed på en måde, der begrænser skaderne, øger tilliden hos eksterne stakeholdere og reducerer recovery-tiden og omkostningerne."

Dette skal du sikre dig

McKinsey har ni overordnede anbefalinger til, hvad man skal have med i IR-planen. Frit oversat lyder de således:

1) Der skal udpeges en leder, der har det vedblivende ansvar for IR-planen og for at forankre IR-tiltag på tværs af forretningsenheder og geografiske afdelinger.

2) Der skal udvikles en klassificering af ricisi, forventede trusler og potentielle fejl-tilstande, og det skal fornyes kontinuerligt.

3) Så skal der udvikles nogle guidelines til hurtige reaktioner på sandsynlige scenarier - og de skal være lette at finde.

4) Der skal vedtages processer for de store beslutninger - eksempelvis hvornår man skal isolere de ramte områder på netværket.

5) Det er vigtigt, at man vedligeholder forholdet til de vigtigste eksterne stakeholdere, eksempelvis myndighederne.

6) Man skal vedligeholde service-level agreements og samarbejdet med eksterne sikkerheds-leverandøer og -eksperter.

7) Man skal sikre, at IR-planerne er tilgængelige for hele organisationen, og at de rutinemæssigt fornyes.

8) Du skal sikre, at alle medarbejdere forstår deres roller og ansvar i tilfælde af et cyberangreb.

9) Du skal identificere de individer, der er vigtige, når problemer opstår, og sikre at de har har en backup-person.

Dette er som sagt nogle af overskrifterne i McKinsey-artiklen, som du kan læse her, men kommenter hellere end gerne i debatten herunder, hvis du mener, at der er andre ting, der også bør med i en it-kriseplan.

Læs også:

10 bommerter: Her begår du typisk fejl efter en sikkerheds-brist

Nødprocedurerne aldrig testet før kæmpe EPJ-nedbrud

Region efter gigantisk EPJ-nedbrud: Helt uacceptabelt

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Computerworld Events

    Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

    Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.
    Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.
    Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.
    Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.
    Cyber Security Summit 2026 - Aarhus

    Sikkerhed | Højbjerg, Aarhus

    Cyber Security Summit 2026 - Aarhus

    Lær om organisationers evne til at modstå, håndtere og komme videre efter alvorlige digitale hændelser, herunder ledelsesansvar, forretningskritiske afhængigheder og de valg, der afgør, om plan B holder, når systemer eller leverandører svigter.

    AI i det offentlige - Aarhus

    Digital transformation | Aarhus

    AI i det offentlige - Aarhus

    Hør hvordan offentlige AI-løsninger skaleres til stabil drift med reel effekt. Få erfaringer, arkitekturvalg og styringsgreb fra frontløbere. Lær at bygge fælles AI-infrastruktur med ansvarlighed, sikkerhed og compliance.

    Derfor skal du videre fra Dynamics AX – og sådan gør du

    Digital transformation | Køge

    Derfor skal du videre fra Dynamics AX – og sådan gør du

    Computerworld giver klar viden om vejen videre fra Dynamics AX. Du ser forskellen mellem AX og moderne cloud-ERP og får et konkret beslutningsgrundlag for næste skridt. Tilmeld dig og få styr på skiftet til Dynamics 365 FO eller BC.

    Se alle vores events inden for it

    Forsvaret

    Projektkoordinator til operative kapacitetsprojekter

    Midtjylland

    Octocube Games ApS

    CIFI Developer

    Region Sjælland

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    Cyberdivisionen søger to sektionschefer til Systemafdelingen i Hvidovre

    Københavnsområdet

    TV2

    iOS udvikler til TV 2 Teknologi

    Københavnsområdet

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Tinne Schjoldan Gyllich, Director, CX & Services (Customer Adoption) hos TDC Erhverv, er pr. 1. juni 2026 forfremmet til Senior Director, Head of Partnerships. Tinne skal fremover især beskæftige sig med at drive strategiske partnerskaber, styrke økosystemet og skabe vækst gennem partnerbaseret omsætning. Forfremmelse

    Tinne Schjoldan Gyllich

    TDC Erhverv

    Trafikstyrelsen har pr. 1. maj 2026 ansat Nihad Hodzic som IT og Digitaliseringschef. Han skal især beskæftige sig med med IT-projekter og digital transformation, herunder især det strategiske løft af Trafikstyrelsens digitale niveau. Han kommer fra en stilling som Kontorchef hos Udviklings og Forenklingsstyrelsen. Han er uddannet i statskundskab og har en lederuddannelse fra MIT Sloan, samt en igangværende Master i IT-Ledelse. Han har tidligere beskæftiget sig med IT-udvikling og større projekter på momsområdet, hvor han har ledet et projekt- og udviklingskontor. Nyt job

    Nihad Hodzic

    Trafikstyrelsen

    Pinksky har pr. 1. maj 2026 ansat Alexander Skou Henkel, 39 år, som Rådgivende konsulent. Han skal især beskæftige sig med optimering af forretningsprocesser i Microsoft platformen. Han kommer fra en stilling som IT forretningskonsulent hos Evobis ApS. Han har tidligere beskæftiget sig med forretningsudvikling i Microsoft platformen. Nyt job

    Alexander Skou Henkel

    Pinksky

    Immeo har pr. 1. maj 2026 ansat Sofie Amalie Buur som Consultant. Hun kommer fra en stilling som Frontend Engineer & UI/UX Designer hos Valyrion. Hun er uddannet Cand.it. Softwaredesign ved ITU. Nyt job

    Sofie Amalie Buur

    Immeo

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Ugen i tech: Toyota går langt for at efterligne benzinbilen: Vil udvikle en elbil, der kan gå i stå / Meta presser prisen i bund på AI-briller
    2 Nørgaard: Apple er centrum i farlig måde at regulere på, der kun kan føre til dårlige ting - og jeg har endda prøvet det selv
    3 Itm8 har tabt knap to milliarder kroner på fire år: Nu skyder ejeren penge ind
    4 Disse tre gadgets har fulgt mig igennem mit vægttab: Sådan har de fungeret og hjulpet mig
    5 Microsoft forlænger igen support til Windows 10: Så længe kan du nu holde systemet i live
    6 Teleselskaberne kaldt til krisemøde - står pludselig over for kæmpe-regning efter møde med Justitsministeriet
    7 Først lukkede USA for Anthropic-model: Nu presses OpenAI af Det Hvide Hus
    8 Nye spor peger i denne retning: Stod de bag et af verdenshistoriens mest skadelige hacker-angreb?

    Se seneste uge