Beredskab – det er vigtigt at komme godt fra start

Beredskab – det er vigtigt at komme godt fra start

Der er flere overvejelser at gøre forud, under og efter arbejdet med en beredskabsplan. Vi har forsøgt at opstille de nødvendige trin for at skabe en succesfuld beredskabsplan. Denne artikel bliver delt i to dele, hvor del 1 fokuserer på ”Planlægning” og del 2 fokuserer på selve opbygningen og det videre arbejde med beredskabsplanen. Elefanten skal spises i små bidder båden i denne artikel og i dit arbejde med en beredskabsplan.
Som udgangspunkt har vi valgt at omtale beredskabsplanen som værende begrebet for det samlede omfang af dokumenter, både reetableringsplaner, nødplaner, alarmeringslister osv.

Den gode ide

Forudsætningen for at udarbejdelsen af en beredskabsplan bliver en succes er, at der er sikret forståelse og accept i ledelse og direktion for at en beredskabsplan er en ”god ide”. Den gode ide kan sikres ved at indlede dialogen med de konsekvenser et længerevarende nedbrud vil have for virksomheden – både økonomisk men også menneskeligt. I direkte forlængelse heraf, angive de områder der er de væsentligste for virksomheden, såvel forretningsmæssigt som IT-sikkerhedsrelateret.
”Det lyder som noget fra en risikovurdering – JA, hvis den er lavet, så er du allerede godt på vej med at få forståelse for den ”gode ide””.
Det er yderst vigtigt at foretage en realistisk afgrænsning, hvorved det sikres at udarbejdelse af beredskabsplanen, ikke bliver til en kæmpe elefant, men at det bliver delt op i små bidder og af et overskueligt omfang. Det at en beredskabsplan gør IT-revisionen tilfreds, er også vigtig i præsentationen af “den gode ide”. Hvis ledelse/direktion kan se pointen kan virksomheden sparer penge i en beredskabssituation ved at være godt forberedt.

Forventningsafstemning

Når den ”gode ide er solgt og dermed menes i overensstemmelse med ledelsen” er det tid til at afstemme forventninger. Under forventningsafstemningen bør fokus være på:
1. Ressourcetræk i organisationen (forudsætninger og kompetencer)
2. Omfattende forretningsprocesser og dermed IT-systemer
3. Eventuelle scenarier der skal dækkes specifikt
4. Test og afprøvning
5. Forståelse for at dette er en ”løbende proces” det bør genovervejes kontinuerligt
6. Forretning vs. IT – Hvem har ansvaret?
Når disse punkter er klarlagt er det muligt at fortage en mere struktureret planlægning, opbygning og indhold af beredskabsplanen – dette med en engageret ledelse der tager ansvar.

Præsentation

Med denne klarlægning og forventningsafstemning er det tid til den første fremlæggelse og præsentation af, hvordan den samlede beredskabsplan vil komme til at se ud, i sin opbygning og udpegning af de enkelte bidragsydere. Anbefalingen for den gode præsentationen er, i første omgang at præsentere det kort og præcist for direktionen – det var jo dem der ”købte den gode ide”, for derved at sikre forståelse og opbakning.
Derefter præsenteres det forarbejde for bidragsyderne til de enkelte dele i beredskabsplanen. Både under præsentation for direktion og bidragsydere er det vigtigt, at der er mulighed for afklarer eventuelle spørgsmål. Erfaringen viser, at der er rigtig mange opfattelser af hvad omfanget og indholdet af en beredskabsplan er – der er ofte en forestillingen om at dette er en kæmpe elefant. Det kan det også være – det vigtigste er, at dele den i små bidder.

Dette var første del af artiklen om ”Beredskab – det er vigtigt at komme godt fra start”, hvis du har spørgsmål, kommentar eller blot ønsker en uddybning af de ovenstående punkter, er du meget velkommen til at kontakte os. Du har også mulighed for at få en demo-adgang til ControlManager™ for at se hvad ControlManager™ kan gøre for dig i arbejdet med din beredskabsplan.

Med venlig hilsen
Lars Bærentzen og Camilla Bruun
Siscon
Info@siscon.dk