It-beredskabet

1. IT-beredskabsgruppens sammensætning

It-beredskabet styres af en it-beredskabsgruppe, der består af følgende personer i IT & Digitalisering:

• It & digitaliseringschefen
• Souschefen

IT & digitaliseringschefen fungerer som gruppens formand. Hvis IT & digitaliseringschefen er fraværende indtræder souschefen som formand for gruppen. Gruppen udpeger en indsatskoordinator (IK). Hvis den valgte indledningsvis indgik i beredskabsgruppen, skal gruppen herefter justeres. Formanden sammensætter af de øvrige medarbejdere en - efter forholdene - hensigtsmæssig adhoc arbejdsstab.

2. Etablering af it-beredskabet

It-beredskabet etableres i forbindelse med alvorlige fejl/nedbrud på it-driften, som påvirker mange personer og/eller vitale områder. Desuden kan beredskabet etableres forud for planlagte ændringer i it-systemet, hvor det kan forudses, at der kan være fare for alvorlige fejl/nedbrud, der vil kunne påvirke mange personer og/eller vitale områder.

I princippet har alle ret til at anmode om at få etableret it-beredskabet. Dog vil det normalt være IT- & digitaliseringschefen eller souschefen, der iværksætter beredskabet.

Hvis både IT & digitaliseringschefen og souschefen er fraværende, afgør de tilstedeværende ansatte i IT  & Digitalisering kollektivt om beredskabet i givet fald skal etableres, og udpeger samtidigt en formand for it-beredskabsgruppen, der således bliver ansvarlig for beredskabets iværksættelse.

3. It-beredskabsgruppens ansvar/opgaver

Det er it-beredskabsgruppens ansvar og opgave så hurtigt som muligt efter etableringen af it -beredskabet, at skaffe overblik over situationen, vurdere og fastsætte indsatsen og derefter iværksætte det fornødne for at genoprette it-driften. Efterfølgende tjekliste kan anvendes til at skaffe overblik, vurdere og fastsætte indsatsen m.v.

4. Tjekliste til brug under beredskabsforløbet

Ansvar/overblik:

Få hurtigst muligt klarhed over følgende:

• Hvad er der sket?
• Hvor omfattende er skaden?
• Hvor meget og hvor mange er berørt af skaden?
• Hvad er der foretaget indtil nu?
• Hvad er status?
• Kan vi etablere nødløsninger, alternative opkoblinger og/eller flytte brugere?
• Hvilke serviceaftaler og reaktionstidsgarantier er gældende for området?

Overblik over ressourcer:

• Hvem er på arbejde?
• Hvilke aftaler ligger i kalenderne?
• Hvornår kan medarbejderne forvente at gå hjem?
• Hvem kan/skal blive efter normal arbejdstid?
• Hvilke aftaler skal der evt. laves med familie eller andre?
• Hvordan er vi stillet, hvis næste dag er weekend eller helligdag?
• Hvilke leverandører er indblandet?
• Hvilke ressourcer råder leverandørerne over?
• Hvem kan leverandørerne holde tilbage på arbejde?
• Hvem er den ansvarlige person hos den eksterne leverandør, som vi kan bruge som indgangsvinkel til leverandøren? Notér alle navne, telefonnumre og mailadresser mv.

Risikovurdering:

• Hvad nu, hvis vi ikke kommer i luften eller der opstår andre fejl mv.?
• Hvilke alternativer skal vi overveje?
• Hvad er næste skridt i fejlrettelsen? F.eks. efter udskiftning af en router: Hvem skal konfigurere den?
• Kan vi allerede tidligt sikre os ressourcen og navn på person samt sikkerhed for, at vedkommende er klar, når enheden er skiftet?
• Hvor er installationsmedier og andre nødvendige medier?
• Hvor er de seneste og brugbare backup til reetableringsformål?
• Hvilke tab af data vil vi kunne acceptere?

5. Indsatskoordinatorens ansvar og opgaver

IK er IT & Digitaliserings bindeled til interne og eksterne teknikere m.fl. IK skal sikre, at egne og/eller eksterne teknikere sættes på de nødvendige opgaver og at fejlmeldinger afgives korrekt til rette instanser. IK skal etablere fejlmeldinger på papir, tavle eller andet relevant medie (herunder elektronisk) og systematisk vedligeholde en handlings-log med alle aktiviteter, hændelser, opkald, navne på kontaktpersoner og ansvarlige hos eksterne leverandører mv. Alt skal noteres af hensyn til dokumentation til brug for opfølgning, tjek af serviceaftaler og evaluering mv.

6. Information i forbindelse med etablering af it-beredskabet

Det er vigtigt, at der ved etablering af it-beredskabet - og derefter løbende til og med afslutningen af beredskabet udsendes fornødne informationer om situationen til medarbejdere og brugere m.fl. Herunder findes en tjekliste for it-beredskabsgruppen til brug ved information om beredskabet:

Information til brugere

Omfang, indhold og distributionsmetode fastlægges. Som et minimum informeres om:

• Hvad er der sket?
• Hvem er berørt?
• Hvad har vi gjort?
• Hvornår forventes fejlen rettet?

Ved fortsat beredskab:

• Hvornår udsender vi ny information?

Information til alle medarbejdere i IT & Digitalisering

• Rundsendelse af mail eller anden form for besked med henvisning til, hvor man kan søge yderligere informationer.
• Det skal sikres, at alle læser/får mailen/informationen omgående. Udekørende skal kontaktes på mobiltelefon, så de kan besvare spørgsmål ude i marken.
• It-chefen og souschefen kontaktes så vidt muligt, hvis de er fraværende på grund af møder, kursus eller lignende

Information via portal, service desk system og fast telefonbesked

It-beredskabsgruppens aktiviteter dokumenteres sideløbende via en grundig ajourføring af fejlmeldingen i en handlingslog på papir, tavle eller andet relevant medie (herunder elektronisk). Ved enkelte undtagelser føres kun en intern handlingslog.

Information til IT & Digitaliserings nærmeste overordnede og it-sikkerhedsorganisationens medlemmer

• Information til forvaltningsledelsen og den it-sikkerhedsansvarlige om, at IT & Digitalisering har iværksat it-beredskab
• Årsag?
• Hvad er sat i gang?
• Hvornår forventer vi nyt?
• Hvor kan de eventuelt selv holde sig ajour?
• Hvem er formand for it-beredskabsgruppen?
• Hvem er ledelsens kontaktperson?

Aflysning af møder og andre aktiviteter

• It-beredskabsgruppen vurderer, hvilke aktiviteter der eventuelt skal aflyses for IT & Digitaliserings medarbejdere. Besked sendes til berørte parter.