Beredskabsplanlægning

Beskyttelse af informationsaktiver og forretningsprocesser er en væsentlig del af styringen af informationssikkerheden.

It-beredskabet er centralt

I takt med at institutioners processer er blevet afhængige af it, er it-beredskabet blevet stadig mere centralt. Parallelt med det er forretningsberedskabet til at håndtere institutionens services under en hændelse mindst lige så vigtig. Desuden skal sammenhængen med øvrige beredskaber, fx kommunikationsberedskab, personale- og bygningsberedskab, være aftalt, koordineret og dokumenteret.

Beredskabet bruges ved hændelser

Beredskabet skal kunne bruges ved hændelser, der har indflydelse på, om institutionen kan varetage sine aktiviteter, og hvor de almindelige driftsprocesser ikke er tilstrækkelige eller er sat ud af spil. Formålet er at opretholde eller retablere acceptabelt niveau for drift.

Det vil sige, at beredskabet skal dække både ved traditionelle ulykker, fx brand eller oversvømmelse, og i situationer hvor tilgængelighed, integritet eller fortrolighed er truet på anden vis, fx hackerangreb via netværket.