Beredskabsøvelse

"Beredskabsøvelser" – så tænker mange, at det er besværligt, ressourcekrævende og en opgave, der generelt virker uoverskuelig – det springer vi over! Alternativet? Det er, at I mister muligheden for at erfare, hvordan organisationen er rustet til en krisesituation; og der kan være et potentielt kaos i vente.
September 2024

Beredskabsøvelse

Vi ved alle at en organisation består af mennesker i samspil med komplekse teknologier, der tilsammen skaber produkter og leverancer, hvilket naturligt giver mulighed for fejl og nedbrud. Med det nuværende trusselsbillede er behovet for at skabe vished for at organisationen kan overleve en krisesituation, langt mere aktuel end det længe har været – og det er et ledelsesansvar at organisationen er klar!

 

Siscon har mange års erfaring med gennemførelse af beredskabsøvelser, hvor tre grundelementer indgår i en vægtet grad alt efter målsætningen med øvelsen.

De tre grundelementer er;

  1. Organisering/Ledelse
  2. Nødplaner/Forretningsberedskab
  3. Reetableringsplaner/It-beredskab

 

Forløb af en beredskabsøvelse

For hver beredskabsøvelse vi planlægger, bliver der opstillet en konkret målsætning, således at der er fokus på det eller de områder i beredskabet der ønskes trænet. Et scenarie eller hændelse bliver valgt på baggrund af den opstillede målsætning, hvorefter vi indhenter information vedr. organisationen og det understøttende it-landskab. Det gør vi igennem en dialog med en ”vidensperson”, som ikke vil være en del af den øvelse, der skal gennemføres.

En drejebog med tilhørende eventkort bliver udarbejdet, til brug i selve øvelsen. Øvelsen bliver startet af Siscon som ”game-master”, med en introduktion for alle deltagerne, hvorefter det første eventkort ”spilles ud”. En øvelse strækker sig normalt over ca. 3 timer, hvor deltagerne håndtere de situationer der opstår ud fra de eventkort der spilles. Øvelsen afsluttes med en kort debriefing, hvor alle deltagere har mulighed for at komme med observationer og feedback.

Ca. 2 uger efter øvelsen, sker der en fremlæggelse af den afrapportering Siscon har udarbejdet, hvori der fremgår observationer og forslag til forbedringer.

 

Udbytte af øvelsen

Alle de beredskabsøvelser vi til dato har gennemført, har deltagerne tilkendegivet, at de har fået et positivt udbytte af øvelsen, og at det har været en ”øjenåbner”, dels i forhold til hvordan paratheden var i forhold til en ”rigtig situation” og dels nogle til tider lavpraktiske forhold såsom lister, oversigter og dokumentation.

 

Nogle øvelser gør, at der skal ske mange tilpasninger i det materiale, beredskabet bygger på, andre gange er det mindre tilpasninger der skal til – MEN hver gang er der altid noget der kan forbedres.

Hvis I også gerne være bedre stillet i forhold til en krisesituation, så kontakt for en snak om en beredskabsøvelse.

 

Organisationens beredskab er aldrig bedre end den seneste øvelse!

 

Læs også

Register of Information – fra compliance til strategisk indsigt

Emnespecifikke politikker og ISO 27001/2

Kontakt

Kontakt os endelig. Vi bider ikke.

Hvad enten det er om stort eller småt, så er vi klar til at hjælpe. Vi glæder os til at høre fra dig.

Book en demo af ControlManager™ 

Er du interesseret i at lære mere om hvordan ControlManager™ kan hjælpe jer? Book en personlig demo, og lad os vise dig, hvordan vores løsninger kan imødekomme jeres behov og hjælpe din virksomhed med at nå sine mål.