Etabler et planverk for hendelseshåndtering som ivaretar behovet for virksomhetskontinuitet ved beredskap og krise. Dette bør inkludere:
- a) en oversikt over krav til gjenopprettelse av IKT-funksjoner, IKT-tjenester og IKT-systemer basert på en analyse av konsekvenser for virksomheten («BIA – Business Impact Analysis»),
- b) rolle- og ansvarsbeskrivelser for relevant personell,
- c) krav til opplæring for relevant personell,
- d) klassifiseringsregime for hendelser og grenseverdier for å aktivere krisestab,
- e) krav til testing og øving av planverk og personell.
- f) Revider og oppdater planverket jevnlig, minst en gang i året og i etterkant av øvelser og større hendelser eller angrep.
Å etablere et godt planverk for hendelseshåndtering er essensielt for enhver virksomhet. Prosessen bør starte med en grundig vurdering av potensielle trusler og identifisering av nødvendige responstiltak. Deretter bør det opprettes en detaljert plan som inkluderer roller og ansvar for hendelseshåndteringsteamet, prosedyrer for kommunikasjon under en krise, og retningslinjer for hvordan hendelser skal klassifiseres og håndteres.
Implementering
a) en oversikt over krav til gjenopprettelse av IKT-funksjoner, IKT-tjenester og IKT-systemer basert på en analyse av konsekvenser for virksomheten («BIA – Business Impact Analysis»)
En Business Impact Analysis (BIA) er essensiell for å forstå hvilke IKT-funksjoner, -tjenester og -systemer som er kritiske for virksomheten, og hvor raskt disse må gjenopprettes etter en hendelse. Basert på analysen kan det settes krav for de forskjellige delene av infrastrukturen, hvilke områder er mer kritiske for å gjenopprette og prioritere ressurser.
b) rolle- og ansvarsbeskrivelser for relevant personell,
Det er viktig å ha klare definisjoner på hvem som er ansvarlig for hva under en hendelse. Dette inkluderer hvem som leder responsen, hvem som kommuniserer med media om det skulle være nødvendig, og hvem som koordinerer med eksterne myndigheter og tjenester som kan hjelpe virksomheten komme gjennom den.
c) krav til opplæring for relevant personell,
Det er viktig å ha opplæring og øvelser for at de ansatte skal være forberedt og kunne handle effektivt under en hendelse. Ved å ha regelmessig (Defineres av virksomheten, ikke for ofte og heller ikke for sjeldent) trening på hendelses håndtering sikres det at alle som har en kritisk rolle ved hva de skal gjøre når en hendelse/krise oppstår.
d) klassifiseringsregime for hendelser og grenseverdier for å aktivere krisestab
Fastsettelse av klassifiseringer for ulike typer hendelser og når krisestab skal aktiveres, er viktig. Dette hjelper organisasjonen med å reagere raskt og passende avhengig av hendelsens alvorlighetsgrad.
e) krav til testing og øving av planverk og personell.
Regelmessig testing og øving av både planverket og personellets respons hjelper å oppdage at mulige svakheter blir identifisert og rettet. Dette er også viktig for å holde planen oppdatert med nye trusler.
f) Revider og oppdater planverket jevnlig, minst en gang i året og i etterkant av øvelser og større hendelser eller angrep.
Planverket for hendelseshåndtering bør revurderes og oppdateres minst en gang i året, samt etter hver øvelse, større hendelse eller angrep. Dette sikrer at planen alltid reflekterer de siste beste praksiser og organisasjonens nåværende realiteter.
Lenker
https://preyproject.com/blog/creating-an-incident-response-plan-a-complete-guide
https://bryghtpath.com/how-to-conduct-a-business-impact-analysis/