Skrifborðsprófanir

Sviðsmyndaprófanir með stjórnendum og eða tæknifólki

Prófanir áætlunar um samfelldan rekstur hjálpar til við að afla stuðnings stjórnenda þar sem hún eykur skilning þeirra á mikilvægi þess að vera viðbúinn óvæntum atvikum.​

Þjálfar stjórnendur í viðbrögðum við alvarlegum atvikum

Skrifborðsprófun þjálfar notkun viðbragðsáætlunar og skerpir á hlutverkum og ábyrgð. Sérstök áhersla er lögð á samskipti, ákvörðunartökur og lausn vandamála. Einnig eru fundin úrbótatækifæri tengd áætluninni. Tímalengd æfingarinnar er 1,5 - 2 klst og æskilegt er að helstu stjórnendur sem hafa hlutverk í viðbragðsáætluninni taki þátt. (Dæmi: forstjóri, upplýsingatæknistjóri, lögfræðingur/persónuverndarfulltrúi, mannauðsstjóri, fjármálastjóri, samskiptastjóri og sviðsstjórar)​

Sviðsmyndir sem lýsa stigmögnun alvarleika

Fyrirkomulag æfingarinnar er fundur með stjórnendum þar sem farið er í gegnum raunhæfa stigmagnandi atburðarás. Stjórnendur bregðast saman við atburðarásinni eftir því sem nýjar upplýsingar berast.​

Dæmi um sviðsmyndir (hægt að blanda sviðsmyndum saman og velja fleiri sviðsmyndir)

Fjölmargar sviðsmyndir eru í boði en þessar eru algengastar sem megin þemu: Gagnaleki Gagnagíslataka Misnotkun upplýsingakerfa Ótiltæki upplýsingakerfa/internets​

Tillögur Syndis um breytingar eða bætur á áætluninni

Viðbrögð eru skráð og metin m.t.t. væntra viðbragða skv. áætlun félagsins og hins vegar m.t.t. bestu venja sem Syndis þekkir. Syndis afhendir í framhaldinu minnisblað um hvað gekk vel og hvað gekk ekki eins vel ásamt hugleiðingum um hvað má bæta og hverju mætti breyta.​

Hverjir ættu að prófa áætlunina?

Sagt er að áætlun sé ekki til staðar nema hún hafi verið prófuð. Prófun áætlunarinnar er a.m.k. alltaf góð hugmynd og ætti að gerast reglulega. Hafa þarf í huga að áætlun um samfelldan rekstur er oftar en ekki frekar víðtæk ekki er hægt að prófa alla þætti áætlunarinnar í einu. Allir sem þurfa lögum samkvæmt að hafa áætlun um samfelldan rekstur ber að prófa áætlunina. Dæmi um þetta eru þeir sem falla undir gildissvið NIS1, NIS2 og DORA.