Utarbeid avtaler med relevante tredjeparter slik at disse er klare til å yte støtte dersom det kreves ved en hendelse. Dette kan være sektorvise responsmiljøer, IT-spesialister innen ulike fagfelt, leverandører av utstyr og programvare mm.
Implementering
1. Identifiser nødvendige tredjeparter
Vurder hvilke typer ekstern støtte virksomheten kan trenge i en krisesituasjon. Dette kan inkludere IT-sikkerhetsspesialister, juridiske rådgivere, krisekommunikasjonseksperter, teknisk støtte for spesifikk programvare eller maskinvare, og sektorvise responsmiljøer som CERT-er.
2. Vurder Kompetanse og Omdømme
Sørg for at de tredjepartene du vurderer å inngå avtale med har den nødvendige kompetansen og et godt omdømme. Gjennomgå referanser, case-studier og kundeanmeldelser for å vurdere deres evne til å levere den støtten du trenger.
3. Forhandle Avtaler
Når du har identifisert passende tredjeparter, forhandle frem avtaler som dekker omfang av tjenester, responstid, tilgjengelighet og kostnader. Sørg for at avtalene inkluderer spesifikke forpliktelser om responstid ved hendelser og tilgang til nødvendige ressurser.
4. Integrer Tredjeparter i Beredskapsplanene
Integrer rollen og prosessene til tredjepartene i virksomhetens beredskapsplaner. Sørg for at det er klare prosedyrer for hvordan og når tredjeparter skal involveres i responsprosessen.