ISMS Guiden 1.0

Search

SearchSearch

4.1.3 - Utarbeid rolle- og ansvarsbeskrivelse for personell som skal involveres i hendelseshåndtering

May 03, 20242 min read

Dette inkluderer:

  • a) Personell med sentrale oppgaver, for eksempel IT-sjef, applikasjonsansvarlig, plattformansvarlig mm.
  • b) Ledere med beslutningsansvar på ulike nivåer.
  • c) Beredskapsvakter som er tilgjengelig utenom normal arbeidstid og i ferieperioder.
  • d) Sørg for tilstrekkelig opplæring og øving av personell i henhold til beskrivelse i planverk.

Implementering

a) Personell med sentrale oppgaver, for eksempel IT-sjef, applikasjonsansvarlig, plattformansvarlig mm.

1. Personell med sentrale oppgaver

Identifiser nøkkelpersonell som spiller kritiske roller i hendelseshåndteringsprosessen.

  • IT-sjef: Ansvarlig for overordnet ledelse av IT-sikkerhet og hendelsesrespons.

  • Applikasjonsansvarlig: Har ansvar for å sikre at alle applikasjoner fungerer optimalt og er sikret mot trusler.

  • Plattformansvarlig: Overvåker og vedlikeholder alle plattformer for å sikre driftsstabilitet og sikkerhet.

  • Nettverksadministrator: Ansvarlig for å overvåke nettverkets integritet, ytelse og sikkerhet, inkludert forebygging og respons på nettverksrelaterte hendelser.

  • Datasikkerhetsansvarlig (CISO): Overordnet ansvar for organisasjonens cybersikkerhetsstrategi, politikk og risikostyring.

Det kan være flere roller som er nødvendig å merke seg ved virksomheten, og det er også mulig at det er mindre.

b) Ledere med beslutningsansvar på ulike nivåer.

1. Ledere med beslutnings ansvar

Definer roller for ledere på ulike nivåer som skal ta kritiske beslutninger ved en hendelse.

Dette vil komme an på hierarkiet ved virksomheten, men topp ledere, og avdelings ledere vil som regel være ledere med beslutnings ansvar.

c) Beredskapsvakter som er tilgjengelig utenom normal arbeidstid og i ferieperioder.

Organiser et system for beredskapsvakter som kan mobiliseres raskt, også utenfor vanlig arbeidstid og i ferieperioder.

1. Opprette en vaktplan

Utenom vanlige vakt plan kan det være nødvendig å sette opp en ekstra ordinær plan for å ha kvalifisert personell tilgjengelig skulle det forekomme en hendelse utenom arbeids tiden.

d) Sørg for tilstrekkelig opplæring og øving av personell i henhold til beskrivelse i planverk.

1. Opplæring

Sørg for at alt personell involvert i hendelseshåndtering mottar tilstrekkelig opplæring og regelmessig øving basert på deres rolle og ansvar. Dette inkluderer:

Graph View

Backlinks