En beredskapsøvelse innen IT er en øvelse i å håndtere avvikssituasjoner, typisk en sikkerhetshendelse.
Faktaboks
- Også kjent som
-
sikkerhetsøvelse
Som et utgangspunkt for en øvelse bør organisasjonen ha skriftlige beredskapsplaner og avklarte roller, ansvar og rapporteringsveier. Formålet med en øvelse er å sikre at personell er i stand til å håndtere både kjente og ukjente hendelser på en best mulig måte.
En beredskapsøvelse kan noe forenklet sies å ha følgende hovedmål:
- Teste at beredskapsplaner fungerer som forventet i praksis
- Trene personell i å kunne samhandle i krisesituasjoner
- Øke kunnskapsnivå om rutiner og ansvar i krisesituasjoner
- Øke sikkerhetsbevissthet og forbedre sikkerhetskulturen
- Teste og evaluere organisasjonens evne til å håndtere sikkerhetshendelser
Beredskapsøvelser for sikkerhetshendelser bør gjennomføres med jevne mellomrom, og øvingsformen bør varieres. En beredskapsøvelse kan være en skrivebordsøvelse, hvor personell diskuterer seg gjennom et scenario, eller det kan være en mer praktisk orientert øvelse, hvor man håndterer scenariet i en mer realistisk kontekst enn rundt et møtebord. Praktiske øvelser kan foregå i form av spill og konstruerte systemer, øvelser på kopier av systemer eller øvelser på de reelle systemene.
Kommentarer
Kommentarer til artikkelen blir synlig for alle. Ikke skriv inn sensitive opplysninger, for eksempel helseopplysninger. Fagansvarlig eller redaktør svarer når de kan. Det kan ta tid før du får svar.
Du må være logget inn for å kommentere.