Artikel top billede

Når it-kaos rammer dig: Sådan skal kriseplanen se ud

Når din virksomheder bliver angrebet af it-kriminelle, eller datacenteret bryder ned, skal kriseplanen træde i kraft hurtigt og effektivt. Her kan du se, hvad man skal tage høje for i planen.

Hacktivism, data-lækager, malware i alle afskygninger og klassiske nedbrud i datacentret.

Der er nok af potentielle sikkerhedsrisici at forholde sig til som it-afdeling i en større virksomhed.

Man ved ikke, hvornår man bliver ramt, men man ved, at når det sker, er det afgørende, at man kan holde hånden roligt på computer-musen, minimere skaderne mest muligt og få virksomheden tilbage i fuld it-drift hurtigst muligt.

Rådgivningsfirmaet McKinsey har en længere artikel om, hvad en virksomheds it-kriseplan bør indeholde for, at den kan træde effektivt og hurtigt i kraft, kritisk infrastruktur, systemer og data rammes af problemer.

"Det primære formål med en IR-plan (incident-response plan, red.) er at kunne styre en cybersikkerheds-begivenhed på en måde, der begrænser skaderne, øger tilliden hos eksterne stakeholdere og reducerer recovery-tiden og omkostningerne."

Dette skal du sikre dig

McKinsey har ni overordnede anbefalinger til, hvad man skal have med i IR-planen. Frit oversat lyder de således:

1) Der skal udpeges en leder, der har det vedblivende ansvar for IR-planen og for at forankre IR-tiltag på tværs af forretningsenheder og geografiske afdelinger.

2) Der skal udvikles en klassificering af ricisi, forventede trusler og potentielle fejl-tilstande, og det skal fornyes kontinuerligt.

3) Så skal der udvikles nogle guidelines til hurtige reaktioner på sandsynlige scenarier - og de skal være lette at finde.

4) Der skal vedtages processer for de store beslutninger - eksempelvis hvornår man skal isolere de ramte områder på netværket.

5) Det er vigtigt, at man vedligeholder forholdet til de vigtigste eksterne stakeholdere, eksempelvis myndighederne.

6) Man skal vedligeholde service-level agreements og samarbejdet med eksterne sikkerheds-leverandøer og -eksperter.

7) Man skal sikre, at IR-planerne er tilgængelige for hele organisationen, og at de rutinemæssigt fornyes.

8) Du skal sikre, at alle medarbejdere forstår deres roller og ansvar i tilfælde af et cyberangreb.

9) Du skal identificere de individer, der er vigtige, når problemer opstår, og sikre at de har har en backup-person.

Dette er som sagt nogle af overskrifterne i McKinsey-artiklen, som du kan læse her, men kommenter hellere end gerne i debatten herunder, hvis du mener, at der er andre ting, der også bør med i en it-kriseplan.

Læs også:

10 bommerter: Her begår du typisk fejl efter en sikkerheds-brist

Nødprocedurerne aldrig testet før kæmpe EPJ-nedbrud

Region efter gigantisk EPJ-nedbrud: Helt uacceptabelt




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
IT Relation A/S
Outsourcing, hosting, decentral drift, servicedesk, konsulentydelser, salg og udleje af handelsvarer, udvikling af software.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Hjemmearbejdets påvirkning på trivsel, helbred og arbejdsmiljø

Fremtidens arbejdsplads er hybrid, det er der ingen tvivl om. Men hvad fører det egentlig med sig? Og hvordan omstiller du og din arbejdsplads sig til det? Det kan du blive klogere på, på denne digitale konference.

02. februar 2022 | Læs mere


GDPR - persondatabeskyttelse i praksis

Håndteringen af persondata og GDPR er for længst blevet hverdag hos de danske organisationer, men derfor er det til stadighed vigtigt og altafgørende, at den løbende overholdelse af GDPR er på plads. Vær med og hør, hvordan du ved hjælp af processuelle greb, værktøjer og systemer kan sikre dette.

08. februar 2022 | Læs mere


Analytics, BI og data science: Data-behandling i realtid

Datadrevne løsninger er godt på vej til at vinde indpas i næsten alle industrier - og med god grund. For der er store muligheder i at kunne forstå, fortolke og reagere lynhurtigt på de store datamængder, som alle organisationer genererer. På dette seminar kan du høre om nogle af de bedste eksempler inden for praktisk anvendelse af avanceret data-analyse, hvordan du kommer i gang, og hvordan du kan høste udbytte.

22. februar 2022 | Læs mere






CIO
Sådan tager top-CIO Pernille Geneser livtag med 40 år gamle it-systemer i Stark Group med 10.000 medarbejdere