jesper bo hansen
TRANSCRIPT
Offentlig digitalisering16.-17. marts 2016
Digitalisering ændrer alt... eller gør det? Brian Troelsen, Business Development Director, NNIT
BEREDSKAB
BEREDSKAB DER VIRKER I PRAKSIS
• LIDT OM OS
• HVORFOR BEREDSKAB?
• FORUDSÆTNINGER FOR DET GODE BEREDSKAB
• BEREDSKAB - OPBYGNING OG STRUKTUR
• BEREDSKABSTEST
• Hvorfor
• Test-eksempler
• Læring
ControlManager by Siscon 3
AGENDA
OM SISCON
Dansk konsulenthus og softwareleverandør siden 2004
ControlManager™ Værktøjet der giver et helhedsbillede og dokumentere virksomhedens Informationssikkerheds niveau
Kompetente konsulenter giver sparring og rådgivning
Kontor i Allerød med kursusfaciliteter
Mere end 80 kunder i Danmark og Norge
AAA® rating for 2010, 2011, 2012, 2013 & 2014
JESPER HANSEN, SISCON ESL, CISM, CRISC, CISSP
15+ ÅRS ERFARING, INDENFOR FORSKELLIGE IT-SIKKERHEDSDISCIPLINER:• BEREDSKABSPLANLÆGNING (ISO 22301 / ISO 27031)• SCENARIETBASEREDE BEREDSKABSTEST• IMPLEMENTERING AF ISMS (ISO 27001)• OPBYGNING AF KONTROLMILJØ• RISIKOVURDERINGSFRAMEWORKS (ISO 27005)• SIKKERHED I FORBINDELSE MED OUTSOURCING
ERHVERVSERFARING:• ANSVARLIG FOR PFA’S IT-INFRASTRUKTUR
• IT-infrastrukturberedskab• IT-Beredskab hos driftsleverandører
• IT-SIKKERHEDSCHEF PFA
• Overordnet it-beredskab• Beredskabstest
• MANAGER PWC
• Design af beredskab• Beredskabstest
OM JESPER B. HANSEN
CONTROLMANAGER™- RYGRADEN I DIT ISMS
ControlManager by Siscon 6
ControlManager by Siscon
7
SÅ ER DET GODT AT HAVE EN PLAN
Er vi klar til at håndtere
hændelser?
Har vi et beredskab for
IT? (forretning)?
Hvordan ved vi om det virker?
ControlManager by Siscon 8
TYPISKE SPØRGSMÅL
FORUDSÆTNINGER FOR DET GODE BEREDSKAB
FORRETNING BØR FOKUSERE PÅ:
• FORRETNINGSVIDEREFØRELSE
• MEDARBEJDERE
• BYGNINGER
IT-AFDELINGEN GENETABLERER:
• IT
• TELEFONI
• ØVRIGE TEKNISKE INSTALLATIONER
STYR PÅ ROLLER OG ANSVAR !?
BUSINESS IMPACT ASSESSMENT- UDGANGSPUNKTET
ControlManager by Siscon 11
Kilde: BS 25777 : 2008
ISO/IEC 27031ISO/IEC 22031
BIA
FORRETNINGSMÆSSIG RISIKOVURDERING- ET GODT GRUNDLAG FOR BEREDSKABET
ControlManager by Siscon 12
Hvad er forretningskonsekvensen
Hvis der sker brud på tilgængeligheden
Hvilke IT-services understøtter
vores kritiske processer?
13
FORSTÅELSE FOR ORGANISATIONEN
ControlManager by Siscon 14
ACCEPTERET NEDETID VS. REETABLERINGSTID
BEREDSKABOPBYGNING OG STRUKTUR
OPBYGNING AF BEREDSKABET- UDGANGSPUNKET
ControlManager by Siscon 16
Kilde: BS 25777 : 2008
ISO/IEC 27031ISO/IEC 22031
OPBYGNING AF BEREDSKABET- STRATEGIERNE
ControlManager by Siscon 17
Kilde: BS 25777 : 2008
Strategi elementer:1. People2. Premises3. Technology4. Data5. Processes6. Supplier
ISO/IEC 22031
ControlManager by Siscon 18
STRUKTUR I BEREDSKABET
Overordnet beredskabsorganisation
IT-
beredskab
Forretnings-
beredskab
Facility-
beredskab
Overordnet kommunikation og styring
Stab - Kommunikation
Kriseledelse
IT-Kriseleder KriselederKriseleder
STRUKTUR I BEREDSKABSPLANERNE
ControlManager by Siscon 19
Overordnet beredskabsorganisation
IT-
beredskab
Forretnings-
beredskab
Facility-
beredskab
Overordnet kommunikation og styring
Stab - Kommunikation
Kriseledelse
IT-Kriseleder KriselederKriseleder
Principopbygning
1. Detect
2. React
3. Recover
4. Operate
5. Return
20
IT-BEREDSKABET – HUSK AT TÆNKE ”END-TO-END”
IT-beredskab
IT-Kriseleder
Kontr
olle
r
Ge
net
able
rin
g sy
ste
m X
Ge
ne
tab
leri
ng
syst
em
Z
Ge
ne
tab
leri
ng
syst
em
Y
Geneta
ble
ringspla
ner
Vu
rdé
r sk
ade
Mo
bili
seri
ng
Age
nd
a kr
ise
mø
de
Instr
ukser
Ansvar Server Team Infrastruktur Team Klient Team
Overordnet Beredskabsplan
Organisering
Kontakt informationer
Instrukser
Eskalering
Forløb
IT- Reetablerings-planer
Dokumentation
Forretningsmæssige
Nødplaner
Førstehjælp for scenarier
Virusudbrud
Ransomware
Utilgængelighed af bygninger
STRUKTUR FOR BEREDSKAB
ControlManager by Siscon 21
DE FORSKELLIGE PLANER
ControlManager by Siscon 22
Overordnet beredskabsplan
- Evt. flere
BEREDSKABIGANGSÆTNING OG OPSTART
Backup
tidspunkt
Normal drift Nøddrift
Informér ledelse
Koordinere m. afdelingerne
Informér medarbejdere,
og interessenter
Afdelinger iværksætter nødplaner
Vurdering
Eskalering
Varsling
Igangsætning af katastrofeberedskab
Varsling og fremmøde
Beredskabsledelse og deltagere
Status for IT
ReetableringIT leverandører informeres
ControlManager by Siscon 24
TRIN FOR TRIN
Er hændelse
en krise ?
Instruks: ”Notificering og
erklæring af krise”
KriseJa
(eller tvivl)
Nej
Kriseberedskabet
afblæses
Retur til major
incident proces
Mulig krise
rapporteret til
It-kriseleder
Maksimum
1. time
It-kriseledelse mobiliseres og vurderer skaden
Agenda: ”Første møde i kommandocentralen”
Instruks: ”Detaljeret skadesvurdering”
Understøtter den detaljerede
skadesvurdering erklæringen af
krisen?
Ja
Nej
Kriseberedskabet termineres
Retur til major incident proces
Påbegynd arbejde og monitorer situationen
KRISE
Maksimum
2. timer
Fase 1
Maksimum
1. time
ESKALERING
ControlManager by Siscon 25
BEREDSKAB
TEST
HAR DU OGSÅ SÅDAN EN PLAN ?
ControlManager by Siscon 27
• FÅ BESVARET SPØRGSMÅLET – VIRKER DET?!
• MAN FÅ FJERNET EVENTUELLE FEJL OG MANGLER FØR KRISEN RAMMER
• MAN FÅR VALIDERET, AT ALLE KAN SVARE PÅ:
• Hvad er min rolle?
• Hvad er mit ansvar?
• Hvilke processer er jeg en del af?
• Hvilke processer er jeg ikke en del af?
• BEREDSKABSDELTAGERE SOM IKKE NORMALT ER EN DEL AF DET OPERATIONELLE NIVEAU, FÅR BANKET RUSTEN AF, DET GÆLDER F.EKS.:
• Ledelsen
• Kommunikationsafdelingen
• Facility Management
• ALLE BLIVER BEDRE TIL AT TAGE (DET RIGTIGE) ANSVAR
HVAD FÅR MAN UD AF TESTE?
ControlManager by Siscon 28
VEJEN TIL DET GODE BEREDSKAB- TEST
1. FØR
• Overvej hvad er det du vil teste • Vær konkret og fokuseret
• Udarbejd ”test-objectives”, og få evt. disse godkendt
• Vær velforberedt• Udarbejd gode test scenarier, og mulige udfald
• Keep it simple• Ting tager længere tid end forventet
2. UNDER
3. EFTER
VEJEN TIL EN GOD TEST- FØR
ControlManager by Siscon 30
SCENARIER
ControlManager by Siscon 31
GIFTUDSLIP
OVERSVØMMELSE
”DEN VREDE INFRASTRUKTUR-
TEKNIKER.”
BRAND I FABRIK
OPSTARTEN OG TESTAFVIKLING
ControlManager by Siscon 32
Forløbet var fastlagt til kl. 11.00 - 14.00 og fordelt cirka sådan her:11:00 – 11:10 Testen startes op i internt mødelokale
(under dække af at være IT revision)11:10 – 11:30 Brandmand møder op
- Evt. Afgang til alternativ lokation11:30 – 13:45 Selve øvelsen13:45 – 14:00 Opsummering af testforløbet
1. FØR
2. UNDER
1. Husk afgrænsning og spilleregler2. Anvend evt. en ekstern ”gamemaster”, som ikke har
noget i klemme3. Følg planen, men afvig når det er nødvendigt
1. Pas på med at blive kørt ud på et sidespor
4. Skab noget stress – få statister til at ringe til IT-kriseledelsen
5. Husk løbende at have overblik over status og actions
3. EFTER
VEJEN TIL EN GOD TEST- UNDER
ControlManager by Siscon 33
• FØR
• UNDER
• EFTER
• Evaluering
• Forankring
• Opfølgning
VEJEN TIL EN GOD TEST- EFTER
ControlManager by Siscon 34
• FUNGERER PLAN OG BILAG I PRAKSIS?
• Bruger folk den?• Er den operationel nok?• Er der forbedringsområder?• Hvad vi de rigtige lister/instrukser
(Lister over systemer med MTD, kontaktoplysninger, oversigter over batchafvikling)
• HVORDAN ER KOMMUNIKATIONEN?
• På eskalationstidspunktet• Op/ned/på tværs i beredskabsorganisationen
• FUNGERER ROLLEFORDELINGEN?
• Har vi nok/de rigtige roller?• Ved folk hvad der ligger af ansvar i deres rolle?• Bevæger rollen sig på det rigtige niveau taktisk/operationelt?
TYPISKE OBSERVATIONER
35ControlManager by Siscon
• HVORDAN ER SAMARBEJDET?
• Internt i beredskabsorganisationen?
• Med eksterne interessenter (pressen, myndigheder, samarbejdsparter, driftsleverandører)?
• Med forretningen?
• HAR VI ET TILSTRÆKKELIGT OVERBLIK OVER STATUS?
• Services der kører
• Aktiviteter vi har sat i søen
TYPISKE OBSERVATIONER - FORTSAT
ControlManager by Siscon 36
• DO
• Vær velforberedt, tænk scenariet helt igennem• Få godkendt dine testobjectives , så der er overens-
stemmelse med dine og virksomhedens mål
• DON’T
• Gør ikke scenarier eller øvelsen for kompleks – du skal kunne styre det og tiden, hellere lidt men godt.
• Løb ikke efter ”guldmedaljen” i version 1
• AWARENESS SKABES BEDST VED - AT FÅ FOLK TIL AT SPIDSE ØRER- AF SIG SELV
• ”Hyr” en brandmand• Lav scenarierne så realistiske som muligt• Gør det sjovt
3 TING TIL AT TAGE MED
ControlManager by Siscon 37
38
SPRØD SAX OG INFORMATIONSSIKKERHEDMØD OS PÅ STAND 15
KONTAKT SISCON MED SPØRGSMÅL:
JESPER B. HANSEN
E-MAIL: [email protected]
TLF.: +45 60 16 14 59
KONTAKT SISCON FOR MØDE:
CHRISTINA WULFF JENSEN
E-MAIL: [email protected]
TLF.: +45 40 93 17 42
DELTAG I DANSK IT’S PÅ-VEJ-HJEM-MØDE 18. MAJ 2016 - HVOR SISCON LAVER LIVE BERESKABSTEST - MED DIG I CENTRUM