Beredskapsplanen

«Det er ikke et spørsmål om hvis, det er et spørsmål om når».

En beredskapsplan er normalt noe man benytter i større bedrifter, men prinsippene er de samme også for mindre virksomheter

Hvis man ikke er forberedt når uhellet først er ute kan det få store konsekvenser.

Hva gjør dere dersom dere blir angrepet av virus? Og hva gjør dere dersom personopplysninger om enten deres ansatte eller deres kunder kommer på avveie? Hvor rapporterer dere og hvem har ansvaret? Har dere ressurspersoner dere kan henvende dere til dersom uhellet først er ute?

Like viktig som å etablere gode systemer og rutiner for å beskytte seg mot cyberangrep er det å ha en plan for hva man som ansatt og bedrift gjør når man først blir angrepet.

Alle virksomheter bør tydeliggjøre ansvar, ha gode rutiner og planer samt etablere kontaktpunkt for spørsmål og avvik – internt og eksternt.

Beredskapsplanen er en handlingsplan som skal iverksettes ved sikkerhetshendelser. Helst skal varsling og rutiner utføres i prioritert rekkefølge slik at dere begrenser skaden på en mest mulig effektiv måte, og kan gjenetablere normal drift så raskt som mulig.

På siste side i kurset under «lær mer», får du lenker til rammeverk for å utvikle en beredskapsplan.

Det handler om å være forberedt.