4.1.1 Etabler et planverk for hendelseshåndtering som ivaretar behovet for virksomhetskontinuitet ved

FOA-vurdering

Planverk for hendelseshåndtering og virksomhetskontinuitet

Kilden beskriver hva et hendelseshåndteringsplanverk bør inneholde for at virksomheten skal kunne opprettholde eller gjenopprette IKT-funksjoner ved beredskap og krise. Den peker særlig på at virksomheten må ha en konsekvensbasert oversikt over gjenopprettingsbehov, tydelige roller, opplæring, klassifisering av hendelser og terskler for å aktivere krisestab. Planverket skal også testes, øves og oppdateres jevnlig, minst årlig og etter øvelser, større hendelser eller angrep.

Betydning for anskaffelser

Brukes når anskaffelsen eller kontrakten skal støtte virksomhetskontinuitet ved IKT-hendelser. Teksten er relevant ved vurdering av beredskapskrav, rollefordeling, opplæringskrav, øvingsopplegg og krav til revisjon av planverk. Den er også relevant når man skal formulere krav eller vilkår som sikrer at leverandør og oppdragsgiver kan håndtere avvik, krise og gjenoppretting på en styrt måte.

Sentrale kildepunkter

• Planverk for hendelseshåndtering skal ivareta behovet for virksomhetskontinuitet ved beredskap og krise.
• Det bør foreligge en oversikt over krav til gjenopprettelse av IKT-funksjoner, -tjenester og -systemer basert på konsekvensanalyse («BIA – Business Impact Analysis»).
• Rolle- og ansvarsbeskrivelser for relevant personell skal inngå.
• Det bør stilles krav til opplæring for relevant personell.
• Planverket bør ha et klassifiseringsregime for hendelser og grenseverdier for å aktivere krisestab.
• Det bør stilles krav til testing og øving av planverk og personell.
• Planverket skal revideres og oppdateres jevnlig, minst én gang i året og etter øvelser og større hendelser eller angrep.