CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Artikel top billede

Når it-kaos rammer dig: Sådan skal kriseplanen se ud

Når din virksomheder bliver angrebet af it-kriminelle, eller datacenteret bryder ned, skal kriseplanen træde i kraft hurtigt og effektivt. Her kan du se, hvad man skal tage høje for i planen.

18. december 2013 kl. 11.01
Kim Stensdal Kim Stensdal Teknologiredaktør

Hacktivism, data-lækager, malware i alle afskygninger og klassiske nedbrud i datacentret.

Der er nok af potentielle sikkerhedsrisici at forholde sig til som it-afdeling i en større virksomhed.

Man ved ikke, hvornår man bliver ramt, men man ved, at når det sker, er det afgørende, at man kan holde hånden roligt på computer-musen, minimere skaderne mest muligt og få virksomheden tilbage i fuld it-drift hurtigst muligt.

Rådgivningsfirmaet McKinsey har en længere artikel om, hvad en virksomheds it-kriseplan bør indeholde for, at den kan træde effektivt og hurtigt i kraft, kritisk infrastruktur, systemer og data rammes af problemer.

"Det primære formål med en IR-plan (incident-response plan, red.) er at kunne styre en cybersikkerheds-begivenhed på en måde, der begrænser skaderne, øger tilliden hos eksterne stakeholdere og reducerer recovery-tiden og omkostningerne."

Dette skal du sikre dig

McKinsey har ni overordnede anbefalinger til, hvad man skal have med i IR-planen. Frit oversat lyder de således:

1) Der skal udpeges en leder, der har det vedblivende ansvar for IR-planen og for at forankre IR-tiltag på tværs af forretningsenheder og geografiske afdelinger.

2) Der skal udvikles en klassificering af ricisi, forventede trusler og potentielle fejl-tilstande, og det skal fornyes kontinuerligt.

3) Så skal der udvikles nogle guidelines til hurtige reaktioner på sandsynlige scenarier - og de skal være lette at finde.

4) Der skal vedtages processer for de store beslutninger - eksempelvis hvornår man skal isolere de ramte områder på netværket.

5) Det er vigtigt, at man vedligeholder forholdet til de vigtigste eksterne stakeholdere, eksempelvis myndighederne.

6) Man skal vedligeholde service-level agreements og samarbejdet med eksterne sikkerheds-leverandøer og -eksperter.

7) Man skal sikre, at IR-planerne er tilgængelige for hele organisationen, og at de rutinemæssigt fornyes.

8) Du skal sikre, at alle medarbejdere forstår deres roller og ansvar i tilfælde af et cyberangreb.

9) Du skal identificere de individer, der er vigtige, når problemer opstår, og sikre at de har har en backup-person.

Dette er som sagt nogle af overskrifterne i McKinsey-artiklen, som du kan læse her, men kommenter hellere end gerne i debatten herunder, hvis du mener, at der er andre ting, der også bør med i en it-kriseplan.

Læs også:

10 bommerter: Her begår du typisk fejl efter en sikkerheds-brist

Nødprocedurerne aldrig testet før kæmpe EPJ-nedbrud

Region efter gigantisk EPJ-nedbrud: Helt uacceptabelt




Navnenyt fra it-danmarkVis alle »
Trine Sheila Frigaard
Trine Sheila Frigaard
Gitte Hansen
Gitte Hansen
David Rasmussen
David Rasmussen
Marianne Melton
Marianne Melton

Tine Reuther
Tine Reuther
Joachim Silberbauer Ankerstjerne
Joachim Silberbauer Ankerstjerne
Maj Wissing
Maj Wissing
Heidi Manøe
Heidi Manøe


 
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Konica Minolta Business Solutions Denmark A/S
Salg af kopimaskiner, digitale produktionssystemer og it-services.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her
Kommende events
Styrk effektivitet og bundlinje i ét hug

Fleksibilitet, valgfrihed og bæredygtighed er nogle af de områder, som vægtes særligt højt, især blandt de yngre generationer, når de skal vælge eller blive på en arbejdsplads. På eventet kan du få konkrete løsningsforslag til, hvordan du med en fleksibel IT-strategi og det frie IT-valg, kan give medarbejderne medbestemmelse omkring valg af digitalt arbejdsudstyr og samtidig være mere miljøbevidste i deres valg.

06. juni 2023 | Læs mere

Kom godt i gang og få det fulde udbytte med Dynamics 365 FO

Overvejelser, forberedelser og implementering. CGI's eksperter stiller skarp på Microsoft Dynamics 365 FO og merværdien ved samspillet med Azure og Power Platform.

06. juni 2023 | Læs mere

Cybersecurity Excellence Day 2023

Sikkerhed er et vidt begreb, og antallet af produkter og services nærmest eksploderer i takt med, at trusselsbilledet bliver stadig mere mudret og faretruende. På årets Cybersecurity Excellence Day kommer vi hele vejen rundt, så du får et solidt grundlag for at skelne mellem de aktuelt mest værdifulde teknologier fra buzzwords og ny vin på gamle flasker.

07. juni 2023 | Læs mere

Se flere events »

White papers
Flere white papers »


Computerworld ... grobund for markante meninger om it
Har du en holdning? Del din viden på Computerworld »
Mogens Nørgaard
Mogens Nørgaard
Guido Grillenmeier
Guido Grillenmeier
Pernille Hertel
Pernille Hertel og Barbara Isaksen
Gustav Dahl
Gustav Dahl
Mariya Gabriel
Mariya Gabriel
Mogens Nørgaard
Mogens Nørgaard
Feriba Bahir Andersen
Feriba Bahir Andersen
Feriba Bahir Andersen
Feriba Bahir Andersen
opinion
Mogens Nørgaard
Mogens Nørgaard
Nørgaard: GAI'dar og gruppearbejde: Vi kan og skal redde Verden
Læs indlæg
Artikel teaser billede

Guido Grillenmeier

Er ChatGPT en velsignelse eller en forbandelse for AD-sikkerhed?

Artikel teaser billede

Pernille Hertel og Barbara Isaksen

Diversitet bliver endnu vigtigere, når generativ AI buldrer frem

Artikel teaser billede

Gustav Dahl

Det har en pris at hive borgerne igennem den offentlige inkvisition af registre, overvågning og samkøring

Artikel teaser billede

Mariya Gabriel

Vi har brug for at åbne algoritmens sorte kasse

Mest læste klummer og blogs
Er ChatGPT en velsignelse eller en forbandelse for AD-sikkerhed?
Klumme: Indtil for nylig krævede det ganske meget af de cyberkriminelle at kunne gennemføre et succesfuldt angreb på en virksomheds Active Directory og dermed have fri adgang til at administrere brugerrettighederne til en virksomheds it-systemer. I dag - med ChatGPT - er historien en ganske anden.
Af: Guido Grillenmeier
Nørgaard: GAI'dar og gruppearbejde: Vi kan og skal redde Verden
Klumme: ChatGPT er og bliver bare en Generativ AI (GAI), der laver ord-salat og cut-paste på steroider. Med den rette prompting kan selv hærdede DJØF'ere i Kirkeministeriet bringes til at skrive sjove ting, og det samme kan GAI'erne.
Af: Mogens Nørgaard
Vi har brug for at åbne algoritmens sorte kasse
Klumme: Den nye forordning om digitale tjenester har til formål at indbygge gennemsigtighed i sådanne sorte kasser, og oprettelsen af det europæiske center for algoritmisk gennemsigtighed (ECAT) er et afgørende skridt i retning af dette mål.
Af: Mariya Gabriel
Gustav Dahl
opinion
Gustav Dahl
Det har en pris at hive borgerne igennem den offentlige inkvisition af registre, overvågning og samkøring
opinion Mogens Nørgaard
Nørgaard: Det er fredag. Vi skal drikke. Vi skal danse. Vi skal til Finland og Estland. Vi skal i sauna. Vi skal finde øl på havets bund
Læs indlæg

Premium
Teaser billede
Disse 20 virksomheder har ifølge den danske it-branche de mest kompetente, problemløsende og servicemindede medarbejdere
Læs mere »
Dansk boligsite får påbud efter alvorligt brud på GDPR for brug af omstridt Facebook-værktøj
Microsoft står over for GDPR-bøde på flere milliarder kroner for LinkedIn-annoncer
Microsoft og Apple i intens konkurrence om at have det bedste image blandt de danske it-kunder: Her er de 10 mest populære it-selskaber
Se alle »
Computerworld
Teaser billede
Stor ændring på vej i din MitID-app: Du skal snart scanne din pc-skærm med din telefon
Læs mere »
Man kan faktisk få en rimelig elbil til 250.000 kroner: Her er de bedste køb lige nu
Test: Matcher det fiber? Vi tester 5G-internet fra 3, Telenor og Telia tre steder i Danmark
Nærkontakt med den gudesmukke Polestar 6 – en elbil, der taler til næsten alle sanser
Se alle »
CIO
Teaser billede
Du kender NIS2 – men endnu en bølge af sikkerhedslovgivninger er på vej fra EU: "Vi er slet ikke klar. Der er slet ikke folk"
Læs mere »
CISO'er udvandrer fra virksomheder i stor stil – sådan holder du på din sikkerhedsansvarlige
Han er en af Danmarks bedste CIO'er: Sådan udnytter Bestseller-CIO Nicolas Skovmand sin erfaring fra hæren
En af Danmarks bedste CIO'er: Lundbeck-CIO Claus Thomsen er i gang med at bygge egen digital fabrik
Se alle »
Job & Karriere
Teaser billede
Danmarks nye it-kæmpe Aeven skal på aggressiv opkøbsjagt og ansætte masser af nye medarbejdere: ”Du vil se annonceringer i de næste måneder”
Læs mere »
IBM Danmark flytter sit danske hovedkontor med hundredevis af medarbejdere: Her er den nye adresse
Peter gik konkurs med sit 30 år gamle it-firma: "Jeg har ekstremt dårlig samvittighed over for de kunder, der har betalt"
Få det store løn-overblik: Så meget tjener de danske it-folk om måneden - disse fagrupper får den højeste løn
Se alle »
White paper
Teaser billede
Er Peter ledig eller ej? Samspil mellem telefoni og Teams letter samarbejdet
Læs mere »
Vi må antage, at hackeren er på indersiden af netværket!
Øg stabilitet, sikkerhed og hastighed – uden om internettet
Gør onlineshopping lige så enkelt og tilfredsstillende som et besøg i en butik
Se alle »

Events
Flere events »
White papers
Flere white papers »
Uddannelse
Se alle kurser »