12.10.2023
Áætlun Syndis um samfelldan rekstur og leikbækur Syndis
Notendavæn, efnismikil og aðgengileg neyðaráætlun
Áætlun sem svarar spurningunni “Hvað á ég að gera?”
Hún tryggir fumlaust viðbragð og hjálpar til við að bregðast skipulega við áföllum og þannig lágmarka tímann, áhrifin, skaðann og kostnaðinn. Sjá einnig hvað er áætlun um samfelldan rekstur?
Einföld í notkun og skýr verkaskipting
Einfalt er að rata í áætluninni. Hún leiðir stjórnendur og starfsfólk í gegnum atvik og áföll þar sem ábyrgð og verkaskipting er skýr. Áætlunin er hlutverkamiðuð þar sem hver og einn þátttakandi hefur aðgang að því sem hann þarf. Dæmi um hlutverk sem áætlunin nær til er forstjóri, mannauðsstjóri, umsjónarmaður fasteigna, lögfræðingur og/eða persónuverndarfulltrúi, yfirmaður upplýsingatækni og tæknifólk.
Hjálplegar leiðbeiningar í krísuástandi
Áætlunin inniheldur fjölda leikbóka sem byggja á bestu venjum og góðum ráðum hvað varðar hin ýmsu upplýsingaöryggisáföll sem stofnanir og fyrirtæki geta orðið fyrir (sjá leikbækur). Áætlunin tryggir einnig að hagaðilar séu upplýstir.
Áreiðanleg áætlun þegar á reynir
Áætlunin uppfyllir allar helstu lagalegu kröfur og staðla um áætlanir um samfelldan rekstur. Leiðbeiningar um viðhald og eignarhald fylgir með og reglulegar uppfærslur í áskrift tryggja að áætluninni sé haldið við.
Ein áætlun fyrir öll áföll
Einfalt skipulag áætlunarinnar gerir hana tilvalda fyrir heildstæða nálgun í krísustjórnun. Því hentar áætlunin sem rammaáætlun fyrir aðrar áætlanir fyrirtækja. Kosturinn er að allar áætlanir samnýta staðsetningu, útlit, skipulag og virkni sem gerir ferlið kunnuglegt og einfaldara í notkun.
Leikbækur fyrir stjórnendur og tæknifólk
Bestu venjur frá sérfræðingum í upplýsingaöryggi
Syndis hefur þróað fjölmargar leikbækur (playbooks) með áherslu á upplýsingatækni og net- og upplýsingaöryggi. Þær eru efnismiklar með gagnlegt efni sem er byggt á bestu venjum og reynslu Syndis í upplýsingaöryggi.
Byggðar upp á aðgengilegan hátt
Leikbækur eru auðlesnar og skýrar. Efni leikbóka er forgangsraðað og þær eru hlutverkamiðaðar eftir mismunandi markhópum s.s. forstjóra, mannauðsstjóra, lögfræðingi og/eða persónuverndarfulltrúa, yfirmanni upplýsingatækni, kerfisstjórum og tæknifólki.
Stakar eða sem hluti af áætlun um samfelldan rekstur
Leikbækurnar eru hluti af áætlun Syndis um samfelldan rekstur en einnig er hægt að velja ákveðnar leikbækur sem henta þörfum fyrirtækja.
Í stöðugri þróun
Syndis vinnur sífellt að þróun nýrra leikbóka en núverandi leikbækur eru einnig í stöðugri þróun og eru uppfærðar eftir því sem starfsfólk Syndis finnur gagnlegar viðbætur eða breytinga.
Á ensku eða íslensku
Allar leikbækur eru til á ensku og íslensku.
Núverandi leikbækur í boði eru:
| Heiti | Hlutverk leikbókar |
|---|---|
| Leikbækur fyrir stjórnendur í upplýsingaöryggisáföllum | |
| Velferð starfsfólks | Fjallar um hvernig huga þarf að starfsfólki í áföllum. Hlífa því og huga að andlegri og líkamlegri heilsu þess. |
| Hótun - Að greiða eða ekki | Farið yfir mögulega kosti og galla þess við að greiða lausnargjald. |
| Minnispunktar stjórnenda í áföllum | Ýmsar hagnýtar ábendingar fyrir stjórnendur til þess að taka þátt í tæknilegum áföllum jafnvel þótt stjórendur séu ekki með mikla tækniþekkingu. |
| Mögulegar aðgerðir í netárásum | Minnispunktar um aðgerðir sem hægt er að stinga upp á að grípa til í netárásum. |
| Samskipti í upplýsingaöryggisáföllum | |
| Samskipti við ytri hagaðila | Hverjir eru hagaðilar, hver og hvernig á að hafa samband við þá. Dæmi um algengar spurningar til að svara. |
| Samskipti við starfsfólk | Hvernig á að upplýsa starfsfólk, hvað þarf að brýna fyrir þeim. |
| Samskipti við fjölmiðla | Bestu venjur um hvernig á að segja frá netárásum eða gagnaleka. Hvað ætti að segja og hvað ætti að forðast. |
| Leikbækur fyrir net- og upplýsingaöryggi | |
| Gagnagíslataka | Leikbók fyrir stjórnendur og tæknifólk sem lýsir forgangsröðuðum aðgerðum í gagnagíslatöku. |
| Gagnaleki - Leiðbeiningar um viðbrögð | Greining og hemjun gagnaleka |
| Gagnaleki - Greining á gögnum og umfangi | Fyrir lögfræðing/persónuverndarfulltrúa - greining á viðkvæmni gagna og ákvarðanir um tilkynningar. |
| Misnotkun - Grunur um misnotkun kerfa | Lýsing á aðgerðum ef grunur vaknar um misnotkun kerfis í rekstri. |
| Misnotkun - Grunur um misnotkun starfsmanns/verktaka | Lýsing á aðgerðum ef grunur vaknar um misnotkun starfsmanns eða verktaka. |
| Óþekkt tæki eða þráðlaus punktur | Lýsing á aðgerðum ef óþekkt tæki finnst á neti fyrirtækis/stofnunar. |
| Álagsárás - Hótun | Minnispunktar um hvernig er hægt að undirbúa sig undir álagsárás. |
| Greina - Leit að fótsporum (IoC) | Lýsing á aðgerðum sem hægt er grípa til til að greina hugsanlegt innbrot/óværu í netkerfi fyrirtækja/stofnana. |
| Hemja - Einangrun og skaðaminnkun | Lýsing á aðgerðum sem hægt er grípa til til að hemja hugsanlegt innbrot/óværu í netkerfi fyrirtækja/stofnana. |
| Leikbækur tengdar rekstraröryggisáætlun og endurheimtaráætlun | |
| Þjónustuskerðing þjónustu [Heiti þjónustu] | Minnispunktar sem hjálpa til við bilanagreiningu í útfalli mikilvægrar þjónustu. |
| Forgangsröð við endurreisn (DR) | Dæmi um hvernig hægt er að forgangsraða endurheimt þjónustu í stóráfalli. |
| Dæmi um stuðningsskjöl | |
| Friðartíma ákvarðanir stjórnenda | Mikilvægar leiðbeiningar og ákvarðanir sem fylgja skal í áföllum. |
| Listi yfir ytri aðila | Vel framsett flokkun á ytri hagaðilum. |
| Stefna um samfelldan rekstur | Dæmi um stefnu með áherslu á upplýsingaöryggi sem sýnir vilja stjórnenda |
| Tilgangur og umfang | Fjallað m.a. um tilgang áætlunarinnar, ábyrgð, viðhald og prófanir. |
Tengt efni
Hvað er áætlun um samfelldan rekstur / neyðaráætlun fyrirtækja og stofnana
Hverjir þurfa áætlun um samfelldan rekstur