IT-beredskab
Relevante IT-beredskabsplaner der er effektive og testet, kan medvirke til at nedbringe jeres forretningsrisici betragteligt. Lad Unitas sikre at jeres IT-beredskabsplaner er tidssvarende og testet.
Hvad gør DU, når katastrofen indtræffer?
En virksomhed må i dag antage, at de vil blive ramt af afbrydelser i større eller mindre omfang. Det kan være alt fra afbrudt internetforbindelse over ransomware-angreb, tyveri af data til fysisk destruktion af datacenter eller tragiske hændelser der fører til tab af vitale data for virksomheden.
Måske I er underlagt direktiver som GDPR, NIS 2, DORA m.v., der alle dikterer forhold, der kun kan efterleves, hvis man har gennemprøvede og dokumenterede beredskabsplaner og test af disse.
Det kræver indsigt i egne systemer og processer, ligesom der skal være dannet en organisation omkring emnet.
Kan vi leve op til eksterne krav som myndighedskrav? Kan vi leve op til aftalekrav (fx en SLA) med vores kunder? Kan vi leve op til egne ønsker og krav? Matcher vores beredskab vores risikoappetit?
I alle tilfælde er det vigtigt, at man har gennemarbejdede beredskabsplaner. Disse planer skal bl.a. indeholde en overordnet beskrivelse af roller og ansvar, kommunikationsplaner, strategiske beslutninger m.m. fulgt op af en række scenarier, der skal kunne sætte virksomheden i stand til at håndtere den aktuelle beredskabssituation.
En god plan...
Står I helt uden IT-beredskabsplaner, er dette en god 1-2-3 måde at starte…
1
Få først styr på jeres basale Disaster Recovery plan, der sikrer basal restore af kritiske systemer ved alvorligt nedbrud.
2
Opgradér til ægte IT-beredskabsplan med roller, ansvar, actioncards og kommunikationsplan.
3
TEST jeres planer – både ledelsesmæssigt og teknisk. Test regelmæssigt!.
Husk at få ledelsen med!
Dine teknikere kan nok klare restore og håndtering af de tekniske aspekter. Men… det er mindst lige så vigtigt, at ledelsen er involveret i planerne både i forhold til at sikre stærk kriseledelse, men også kommunikation og konkrete handleplaner.
Unitas har stærk erfaring i at klæde ledelser på i selv store virksomheder og internationale koncerner. Vi afholder konkrete tests, der altid giver anledning til en aha-oplevelse, men i det lange løb styrker beslutningsindsatser betragteligt og med stor effektivitet til følge.
Hvor skal vi begynde?
Alt efter din virksomheds modenhed og tilgængelige tekniske muligheder, er der flere steder at starte.
Basis er en Disaster Recovery Plan, der skal sikre, at som minimum virksomhedens kritiske systemer kan genskabes sikkert fra en backup.
Dernæst kan man gå videre til en reel IT beredskabsplan, hvor mål om RPO/RTO defineres og testes efterlevet.
Der er flere gode standarder at arbejde ud fra, og til de fleste små og mellemstore virksomheder vil skabeloner fra sikkerdigital.dk kunne danne udgangspunkt. Større eller mere modne virksomheder kan benytte ISO-standarden, der er noget mere omfattende.
Uanset kan Unitas hjælpe med såvel udarbejdelse og test af planer. Vi har de rette certificeringer til at kunne auditere tests.
IT Disaster Recovery og IT Beredskabsplaner indgår som en integrereret del i Unitas’ CISO-as-a-Service.
Kontakt os for en snak om hvad der er det rette niveau for din virksomhed, og hvordan vi kommer effektivt og pragmatisk i gang, så vi sikrer, at du har et effektivt værktøj den dag, du får brug for det!