Beredskab for informationssikkerhed
Drejebog: Beredskab for informationssikkerhed
KL har udgivet en drejebog for beredskab for informationssikkerhed.
Klik på nedenstående billede for at hente drejebogen
Materialer på sikkerdigital.dk
På Sikkerdigital.dk kan du finde en nyttig miniberedskabsplan, der kan fungere som inspiration til beredskabsarbejdet eller som et awareness-redskab til kriseledelsen og beredskabsorganisationen.
Se miniberedskabsplanen på sikkerdigital.dk.
På Sikkerdigital.dk kan du også spille beredskabsspillet, hvor I har mulighed for at afprøve, hvordan jeres beredskabs-/kriseledelse fungerer i en simuleret krisesituation.
Prøv beredskabsspillet på sikkerdigital.dk.
Til forbedring af beredskabet er der udviklet en guide, der giver gode råd til, hvordan beredskabet kan forbedres.
Hent guide til bedre beredskabsstyring på sikkerdigital.dk.
Skabeloner og eksempler
I KL's drejebog for informationssikkerhed nævnes en række skabeloner og eksempler. Disse kan du hente fra nedenstående liste.
Skabelon: Beredskabsstrategi for informationssikkerhed
En beredskabsstrategi fastlægger de overordnede rammer for kommunens arbejde med og implementering af beredskabet for informationssikkerhed. Beredskabsstrategien beskriver beredskabet på et strategisk niveau. Skabelonen giver forslag til omfang og afgrænsning af beredskab for informationssikkerhed, målsætning med beredskabet, eksempler på beredskabsscenarier samt beskriver hvordan en beredskabsplan kan testes.
Hent skabelonen her
Skabelon: Beredskabsplan for informationssikkerhed
Beredskabsplanen er den operationelle udmøntning af beredskabsstrategien. Beredskabsplanen beskrives de operationelle tiltag og handlinger, som er relevante i en beredskabssituation.
Skabelonen giver forslag til en beredskabsorganisation, roller og ansvar samt en beredskabsproces. Desuden omhandler den forslag til kommunikation i en beredskabssituation, eksempler på to beredskabsscenarier samt forslag til den efterfølgende normalisering.
Hent skabelonen her
Skabelon: Beredskabsplan for it-system
Beredskabsplan for it-system kan anvendes som en delplan til beredskabsplanen, da den beskriver nødplanen for forretningen, hvis et it-system ikke kan anvendes. Skabelonen giver forslag til en nødplan ved nedbrud, procedurer såfremt systemet ikke er til rådighed samt en plan for tilbagevenden til en normal situation.
Hent skabelonen her
Skabelon: Kontaktlister
Skabelonen kan anvendes til dokumentation af kontaktoplysninger på beredskabsorganisationen, samt øvrige relevante fra forretningen og eksterne leverandører.
Hent skabelonen her
Skabelon: Beredskabslog
Skabelonen kan anvendes til brug for den log, der skal føres under en beredskabssituation. Loggen føres for at dokumentere forløbet af bredskabssituationen.
Hent skabelonen her
Skabelon: Situationsvurdering
Skabelonen kan anvendes, hvis man behøver hjælp til at vurdere en beredskabssituation. Der udfyldes en situationsvurdering over hvilke processer, der er påvirket af hændelsen og i hvilket omfang.
Hent skabelonen her
Skabelon: Skema til anmeldelse af sikkerhedshændelser efter Databeskyttelsesforordningen (GDPR)
Skabelonen kan anvendes til at indsamle de oplysninger, der skal afgives til Datatilsynet, hvis der sker brud på persondatasikkerhed.
Skabelonen indeholder et tomt skema samt et udfyldt skema som eksempel.
Hent skabelonen her
Skabelon: Hændelseslog
Skabelonen kan anvendes til brug for en hændelseslog. I en hændelseslog registreres alle hændelser, der vedrører sikkerhedsmæssige svagheder eller brud på datasikkerheden. Sikkerhedsbrud, der medfører anmeldelse til Datatilsynet, registreres ligeledes, så der findes et samlet overblik over hændelser.
Hent skabelonen her
Eksempel: Action Cards
Action cards kan anvendes til at beskrive de beredskabsmæssige rollers ansvar og opgaver ifm. en beredskabssituation.
Ud over ansvar og opgaver beskrives en checkliste med spørgsmål, der kan hjælpe med at efterleve ansvaret.
Hent eksemplet her
Skabelon: Beredskabsrapport
Skabelonen kan anvendes til brug for udarbejdelse af en beredskabsrapport i forbindelsen med en hændelse, der har aktiveret beredskabet eller en test af beredskabet.
Sker der en hændelse bør beredskabsrapporten indeholde en beskrivelse af hændelsen samt en evaluering af denne.
Når beredskabet testes bør beredskabsrapporten indeholde en beskrivelse af formålet med testen, succeskriterier, testscenarie og en konklusion på testen.
Skabelonen indeholder desuden et bilag, hvor ændringer og mangler til beredskabet kan beskrives.
Hent skabelonen her
Eksempel: Testscenarie - strømafbrydelse
Eksempel på hvordan et testscenarie kan se ud, når en beredskabsplan skal testes.
Hent eksemplet her
Eksempel: Testscenarie - hackerangreb
Eksempel på hvordan et testscenarie kan se ud, når en beredskabsplan skal testes
Hent eksemplet her