10 gode råd til udformning af en IT-beredskabsplan

< Tilbage til forsiden

RÅD 1: Beslut hvem der skal lave planen

Når man skal lave en beredskabsplan, er det vigtigt at først finde frem til, hvem der skal lave planen.

Derefter kan der forberedes til at opsætte og gemme planen når den er færdig.

RÅD 2: Skriv ansvar og roller ned

Nu er det tid til at skrive de forskellige roller og ansvar ned, i tilfælde af IT-angreb og nedbrud. De data, som findes på din enhed er ligeså ubeskyttede som en PC uden anti-virus.

Derfor er det vigtigt, at du beskytter din mobil med anti-virus.

RÅD 3: Definer hvor ansatte skal møde op

Uanset om i er en lille virksomhed eller en stor international virksomhed, er det vigtigt at definere hvor de ansatte skal møde op i tilfælde af IT-angreb og nedbrud.

F.eks. Alle ansatte bør møde op på kontoret ved receptionen Hertil kan det også tydeliggøres hvordan ansatte ude af huset skal forholde sig.

RÅD 4: Lav en plan for hvad der skal prioriteres

Hvad skal i gøre først i tilfælde af fysiske hændelser, angreb eller IT-kriminalitet? Det er måske lidt svært at definere, men det er vigtigt at have en plan for prioriteringen. Dette kan f.eks. være bevisindsamling af datalækage, afbrydelse og oprydning af systemer.

Det kan også være I først vil finde frem til årsagen, derefter finde ud af hvor stort et skadeomfang det har, inden i begynder at vurdere om det kan betale sig at reetablere systemet. Denne plan skal være meget tydelig, så alle kan forstå hvad planen er.

RÅD 5: Definer kriterierne for GDPR processen

I tilfælde af datalækage skal i have defineret, hvad i gør hvis i udsat for dette.

Hertil skal i beskrive hvordan i vil indsamle og oplyse de forskellige parter indenfor 72 timer.

RÅD 6: Definer hvordan i opdaterer planen

Det er vigtigt at i opdaterer planen i tilfælde af omstruktureringer. Hvis der kommer en ny ansat til, hvad er han/hendes rolle så?

Hvad er planen for at sætte den nye ansatte ind i processen? Husk også at opdatere telefonnumrene, da disse hurtigt kan ændre sig.

RÅD 7: Print processen ud

Når alt ovenstående er defineret og udarbejdet, er det tid til at printe processen ud.

Dette skal gøres fordi det er vigtigt at have et fysisk eksemplar i tilfælde af nedbrud eller et andet IT-angreb.

RÅD 8: Vedlæg telefonlister til processen

Når processen er printet ud, er det vigtigt at du vedlægger en telefonliste til. Dette er vigtigt for at kunne kontakte de relevante myndigheder/kunder.

Igen er det vigtigt at telefonlisten er i et fysisk eksemplar.

RÅD 9: Sæt alle ansatte ind i processen

Nu da beredskabsplanen både er defineret, opsat og printet ud – Så er det derfor vigtigt, at sætte alle ansatte ind i planen.

Både de ansatte som har klare roller og de ansatte som ikke har. Dette er med til at forsikre alle ved hvad de skal gøre.

RÅD 10: Opbevar planen et brandsikkert sted

Til sidst er det vigtigt, at du opbevarer beredskabsplanen et brandsikkert sted, så du altid kan få fat i planen i nødstilfælde.

Du kan også gemme flere eksemplarer f.eks. hos direktøren eller IT-afdelingen.

Hos Incitu, kan du sikre dine Office 365 dokumenter med et backupabonnement. Læs mere om Incitus backupabonnement her!

Kontakt os på telefon:  

< Tilbage til forsiden