Beredskabsplanlægning

En alvorlig cyberhændelse er mere end en it-opgave, da den i yderste instans kan have fatale konsekvenser for virksomheden og bør derfor behandles på flere niveauer i organisationen.

En af de væsentligste forudsætninger for at en virksomhed kan minimere konsekvenserne af et cyberangreb og hurtigt komme på banen igen er at have et operationelt beredskab. Det handler om at være godt forberedt ved bl.a. at have identificeret de mest kritiske forretningsgange og understøttende systemer, samt have etableret processer for hændelseshåndtering, krisehåndtering og nødberedskab.

Få styr på beredskabet, inden uheldet sker

Cyberhændelser er som udgangspunkt designet til at skabe alvorlige forstyrrelser af virksomhedens aktiviteter med det formål at ramme virksomheden på en måde, så det har stor økonomisk skade. Når man som ledelse skal etablere et beredskab, er det derfor helt afgørende, at man tager udgangspunkt i de forretningsaktiviteter og -processer, der er mest kritiske for virksomhedens fortsatte drift. Ved at identificere de aktiviteter, som har størst indflydelse på virksomhedens indtjening (nuværende eller fremtidige), kan man prioritere et passende beredskab, der kan bidrage til at minimere skaden i tilfælde af, at man bliver ramt af et cyberangreb.

Formålet med beredskabet

Beredskabet er tredelt og har til formål, så vidt det er muligt, at sikre fortsat produktivitet og drift, begrænse skaderne og sørge for en hurtig tilbagevenden til normalen. Grundlæggende drejer det sig om at være i stand til at opdage hændelser tidligt, at kunne agere undervejs og have en evne til at komme ‘på benene igen’ bagefter.

Forretningens nødplaner

Krisehåndtering

Genetablering af normal drift

< Back

< Back
[+] Read More

"Cyberhændelse er mere end en it-opgave, da den i yderste instans kan have fatale konsekvenser for virksomheden og bør derfor behandles på flere niveauer i organisationen."

Mads Nørgaard Madsen, Partner og leder af Technology & Security, PwC

Sådan kommer du videre

  • Etablér beredskabsplaner, der tager udgangspunkt i kritikaliteten af virksomhedens vigtigste forretningsprocesser
  • Sørg for, at I har en plan for krisehåndtering på plads
  • Etablér et it-beredskab, der skal sikre, at it-systemer kan genetableres, når de er blevet kompromitteret
  • Udform nødplaner, der beskriver, hvordan kritiske forretningsprocesser kan videreføres i det tidsrum, de understøttende it-systemer er ude af drift.

Kontakt os

Christian Kjær

Christian Kjær

Partner, Technology & Security, PwC Denmark

Tlf: 3945 3282

William Sharp

William Sharp

Partner, Technology & Security, PwC Denmark

Tlf: 8932 0076

Anders  Balslev

Anders Balslev

Director, Technology & Security, PwC Denmark

Tlf: 3093 4549

Følg PwC