Hvis du vil gøre noget godt for din virksomheds beredskab, så er det vigtigt, at du tester dit beredskab af, inden din beredskabsplan bliver udfordret af en alvorlig hændelse. Det siger leder af Operationel Sikkerhed i Statens It, Christian Dinesen, der deltager i Knowit´s og ITSMF´s workshop den 18. September om cybersikkerhed, beredskabsplaner og kriseledelse.
“Det er ikke nok at have en beredskabsplan. Du skal også teste den, og så skal du selvfølgelig sørge for at øve dig på noget, som er relevant for din virksomheds forretning,” siger Christian Dinesen.
Det giver næsten sig selv, at når en virksomhed eller IT-organisation forbereder sig på et cyberangreb, skal det være relevant for virksomhedens forretning. Christian Dinesen fortæller, at der er en grund til, at brandfolk øver sig med at slukke brande, så de bliver bedre til at slukke dem, når det virkelig gælder. Det samme gør sig gældende inden for beredskab og cyberangreb.
Det er nemt at “glemme” beredskabet i hverdagen. Men det er forbundet med en vis risiko at gøre det. Det stigende trusselsniveau udefra, den nye EU-lovgivning om NIS2 til beskyttelse af kritisk infrastruktur er medvirkende til, at organisationer og virksomheder prioriterer emnet højere.
“Efter NIS2 er trådt i kraft den 1. Juli 2025, er ledelsen i en organisation juridisk ansvarlig. 72 timer efter en kritisk hændelse skal virksomheden indrapportere hændelsen til myndighederne. Der er en række spørgsmål, som ledelsen skal svare på. Virksomheder kan allerede nu se, hvilke spørgsmål der skal besvares, så det er muligt at prøve processen af nu og blive godtforberedt til den dag, hvor det virkelig gælder. Sådanne hændelser sker altid fredag eftermiddag, og det betyder, at du skal kunne få fat i de relevante folk i weekenden,” siger Christian Dinesen.
Kriseledelse
Et af emnerne på den fælles workshop er kriseledelse, og et af de hotte emner er “Business Continuity”. Hvordan fortsætter virksomheden med at arbejde, mens den udbedrer skaden efter et cyberangreb.
“For mig handler det om at være forberedt og vide, hvad man skal have klar. Det gælder ikke kun om at være klar teknologisk. Det handler mindst ligeså meget om, at forretningen er klar. Business Continuity, så forretningen kan drives med mindst mulige gener for kunder og for medarbejdere. Du skal sikre, at du har den rette beslutningskraft i din organisation til at træffe de nødvendige beslutninger,” siger Christian Dinesen.
Det foregår torsdag d. 18. september, kl. 9-11.30 på Nyropsgade 41 i København – kun få minutters gang fra Vesterport Station og med gode parkeringsmuligheder.
Be the first to comment