Beredskapsplan er innen IT-sikkerhet en plan som beskriver hvordan sikkerhetshendelser skal håndteres. Beredskapsplaner er en støtte til organisasjonens hendelseshåndtering.
Faktaboks
- Også kjent som
-
disaster recovery plan
Beredskapsplaner kan ha ulike detaljnivåer. De overordnede planene vil definere en krisestab og krisestabens arbeid. De hendelsesspesifikke planene vil beskrive stegene som må tas for å håndtere helt konkrete sikkerhetshendelser. Gode beredskapsplaner vil også beskrive ansvar og roller, dokumentering, mediehåndtering, varslingsrutiner med mer.
Et mål med beredskapsplaner er at man skal kunne løse sikkerhetshendelser raskere og med mindre konsekvenser, enn om enkeltansatte selv skal måtte finne løsninger i en kaotisk krisesituasjon. Beredskapsplaner bør med jevne mellomrom testes gjennom beredskapsøvelser for så å evalueres og eventuelt revideres.
En beredskapsplan kan sammenlignes med en branninstruks og en rømningsplan i et bygg, sammen med tilhørende brannøvelser.
Kommentarer
Kommentarer til artikkelen blir synlig for alle. Ikke skriv inn sensitive opplysninger, for eksempel helseopplysninger. Fagansvarlig eller redaktør svarer når de kan. Det kan ta tid før du får svar.
Du må være logget inn for å kommentere.