Beredskab for informationssikkerhed

Kommuner, regioner og statslige aktører kan herunder finde skabeloner og værktøjer KL har udviklet til arbejdet med beredskab for informationssikkerhed. Disse skabeloner og værktøjer må kun anvendes af kommuner, regioner og staten. Andre aktørers anvendelse af skabelonerne og værktøjerne forudsætter forudgående skriftlig aftale med KL.

Drejebog: Beredskab for informationssikkerhed

KL har udgivet en drejebog for beredskab for informationssikkerhed.
Klik på nedenstående billede for at hente drejebogen

Materialer på sikkerdigital.dk

På Sikkerdigital.dk kan du finde et Læringsmodul om beredskabsstyring, hvor det overordnet forklares hvad beredskabsstyring er, og hvordan arbejdet kan tilrettelægges. Her kan du desuden se en casefilm fra Sundhedsdatastyrelsen om deres erfaringer med at tilrettelægge arbejdet med beredskabsstyring og beredskabsplaner.

På Sikkerdigital.dk kan du også finde en nyttig miniberedskabsplan, der kan fungere som inspiration til beredskabsarbejdet eller som et awareness-redskab til kriseledelsen og beredskabsorganisationen.

Se miniberedskabsplanen på sikkerdigital.dk.

På Sikkerdigital.dk kan du også spille beredskabsspillet, hvor I har mulighed for at afprøve, hvordan jeres beredskabs-/kriseledelse fungerer i en simuleret krisesituation.

Prøv beredskabsspillet på sikkerdigital.dk.

Til forbedring af beredskabet er der udviklet en guide, der giver gode råd til, hvordan beredskabet kan forbedres.

Hent guide til bedre beredskabsstyring på sikkerdigital.dk.

Skabeloner og eksempler

I KL's drejebog for informationssikkerhed nævnes en række skabeloner og eksempler. Disse kan du hente fra nedenstående liste.

Skabelon: Beredskabsstrategi for informationssikkerhed
En beredskabsstrategi fastlægger de overordnede rammer for kommunens arbejde med og implementering af beredskabet for informationssikkerhed. Beredskabsstrategien beskriver beredskabet på et strategisk niveau. Skabelonen giver forslag til omfang og afgrænsning af beredskab for informationssikkerhed, målsætning med beredskabet, eksempler på beredskabsscenarier samt beskriver hvordan en beredskabsplan kan testes.
Hent skabelonen her

Skabelon: Beredskabsplan for informationssikkerhed
Beredskabsplanen er den operationelle udmøntning af beredskabsstrategien. Beredskabsplanen beskrives de operationelle tiltag og handlinger, som er relevante i en beredskabssituation.
Skabelonen giver forslag til en beredskabsorganisation, roller og ansvar samt en beredskabsproces. Desuden omhandler den forslag til kommunikation i en beredskabssituation, eksempler på to beredskabsscenarier samt forslag til den efterfølgende normalisering.
Hent skabelonen her

Skabelon: Beredskabsplan for it-system
Beredskabsplan for it-system kan anvendes som en delplan til beredskabsplanen, da den beskriver nødplanen for forretningen, hvis et it-system ikke kan anvendes. Skabelonen giver forslag til en nødplan ved nedbrud, procedurer såfremt systemet ikke er til rådighed samt en plan for tilbagevenden til en normal situation.
Hent skabelonen her

Skabelon: Kontaktlister
Skabelonen kan anvendes til dokumentation af kontaktoplysninger på beredskabsorganisationen, samt øvrige relevante fra forretningen og eksterne leverandører.
Hent skabelonen her

Skabelon: Beredskabslog
Skabelonen kan anvendes til brug for den log, der skal føres under en beredskabssituation. Loggen føres for at dokumentere forløbet af bredskabssituationen.
Hent skabelonen her

Skabelon: Situationsvurdering
Skabelonen kan anvendes, hvis man behøver hjælp til at vurdere en beredskabssituation. Der udfyldes en situationsvurdering over hvilke processer, der er påvirket af hændelsen og i hvilket omfang.
Hent skabelonen her

Skabelon: Skema til anmeldelse af sikkerhedshændelser efter Databeskyttelsesforordningen (GDPR)
Skabelonen kan anvendes til at indsamle de oplysninger, der skal afgives til Datatilsynet, hvis der sker brud på persondatasikkerhed.
Skabelonen indeholder et tomt skema samt et udfyldt skema som eksempel.
Hent skabelonen her

Skabelon: Hændelseslog
Skabelonen kan anvendes til brug for en hændelseslog. I en hændelseslog registreres alle hændelser, der vedrører sikkerhedsmæssige svagheder eller brud på datasikkerheden. Sikkerhedsbrud, der medfører anmeldelse til Datatilsynet, registreres ligeledes, så der findes et samlet overblik over hændelser.
Hent skabelonen her

Eksempel: Action Cards
Action cards kan anvendes til at beskrive de beredskabsmæssige rollers ansvar og opgaver ifm. en beredskabssituation.
Ud over ansvar og opgaver beskrives en checkliste med spørgsmål, der kan hjælpe med at efterleve ansvaret.
Hent eksemplet her

Skabelon: Beredskabsrapport
Skabelonen kan anvendes til brug for udarbejdelse af en beredskabsrapport i forbindelsen med en hændelse, der har aktiveret beredskabet eller en test af beredskabet.
Sker der en hændelse bør beredskabsrapporten indeholde en beskrivelse af hændelsen samt en evaluering af denne.
Når beredskabet testes bør beredskabsrapporten indeholde en beskrivelse af formålet med testen, succeskriterier, testscenarie og en konklusion på testen.
Skabelonen indeholder desuden et bilag, hvor ændringer og mangler til beredskabet kan beskrives.
Hent skabelonen her

Eksempel: Testscenarie - strømafbrydelse
Eksempel på hvordan et testscenarie kan se ud, når en beredskabsplan skal testes.
Hent eksemplet her

Eksempel: Testscenarie - hackerangreb
Eksempel på hvordan et testscenarie kan se ud, når en beredskabsplan skal testes
Hent eksemplet her

Kontaktperson

Jette Larsson

Konsulent

4533703227 JELA@kl.dk

Beredskab for informationssikkerhed

Drejebog: Beredskab for informationssikkerhed

Materialer på sikkerdigital.dk

Skabeloner og eksempler

KL

KOMBIT

LinkedIn