Aktivér internt beredskab
Det skal du gøre, når det interne beredskab aktiveres
Beredskab aktiveret
Hvem er omfattet af hændelsen?
Hvem er berørt internt?
Hvem er berørt eksternt
Sørg for at få lavet en interessentliste, således at denne kan bruges til kommunikation senere i hændelsesforløbet
Husk: Informer reception eller administration
Beredskab aktiveret
Hvem er omfattet af hændelsen?
Hvem er berørt internt?
Hvem er berørt eksternt
Sørg for at få lavet en interessentliste, således at denne kan bruges til kommunikation senere i hændelsesforløbet
Husk: Informer reception eller administration
VIGTIGT: Før log
Registrer alt, der foretages i forbindelse med beredskabet.
VIGTIGT: Før log
Registrer alt, der foretages i forbindelse med beredskabet.
Information til interessenter
Informer alle berørte og involverede interessenter.
- SektorCert
SektorCert kontaktes med det samme på 88327140 – rådfør dig med SektorCert om fremgangsmåde. Kontakt SektorCERT
- Kunder
- Leverandører
- Forsikringsselskab
- Bestyrelse
- Medarbejdere
- Pårørende
- Myndigheder
Politi (NSK)– ved hackerangreb mv kan det være nødvendigt med politianmeldelse og husk ikke at reparere noget før politiet er orienteret, således efterforskning ikke hindres: Specialenheden NSK
Energistyrelsen (NIS-2) (Husk information indenfor 24 timer) ved brud i forhold til IT/OT-sikkerheden
Datatilsyn (husk information indenfor 72 timer) ved brud på persondatasikkerheden. Vejledning til indberetning hos Datatilsynet: Håndtering af brud på persondatasikkerheden.
Indberetning sker her: Indberetning af brud på sikkerhed | Virk
- Andre?
NOTE – husk, at al kommunikation skal indeholde oplysninger om hvornår, næste/yderligere information udsendes.
Information til interessenter
Informer alle berørte og involverede interessenter.
- SektorCert
SektorCert kontaktes med det samme på 88327140 – rådfør dig med SektorCert om fremgangsmåde. Kontakt SektorCERT
- Kunder
- Leverandører
- Forsikringsselskab
- Bestyrelse
- Medarbejdere
- Pårørende
- Myndigheder
Politi (NSK)– ved hackerangreb mv kan det være nødvendigt med politianmeldelse og husk ikke at reparere noget før politiet er orienteret, således efterforskning ikke hindres: Specialenheden NSK
Energistyrelsen (NIS-2) (Husk information indenfor 24 timer) ved brud i forhold til IT/OT-sikkerheden
Datatilsyn (husk information indenfor 72 timer) ved brud på persondatasikkerheden. Vejledning til indberetning hos Datatilsynet: Håndtering af brud på persondatasikkerheden.
Indberetning sker her: Indberetning af brud på sikkerhed | Virk
- Andre?
NOTE – husk, at al kommunikation skal indeholde oplysninger om hvornår, næste/yderligere information udsendes.
Hændelse løst
Når hændelsen er løst, og der er ført log, skal system/aktiv sikres.
Hvordan er hændelsen stoppet og hvordan er den løst?
Hvad er den videre proces, kommunikation, indkøb af nye dele og lignende?
Er der skabt en permanent løsning, eller er der skabt en nødreparation/-håndtering?
Information til interessenter/berørte om hændelsen er stoppet
NOTE – husk, at al kommunikation skal indeholde oplysninger om hvornår, næste/yderligere information udsendes.
Hændelse løst
Når hændelsen er løst, og der er ført log, skal system/aktiv sikres.
Hvordan er hændelsen stoppet og hvordan er den løst?
Hvad er den videre proces, kommunikation, indkøb af nye dele og lignende?
Er der skabt en permanent løsning, eller er der skabt en nødreparation/-håndtering?
Information til interessenter/berørte om hændelsen er stoppet
NOTE – husk, at al kommunikation skal indeholde oplysninger om hvornår, næste/yderligere information udsendes.
Stop nye hændelser
Identificer og foretag tiltag, der skal forhindre en ny hændelse.
- Hvad er der lavet af tiltag for at lignende hændelser ikke skal opstå igen?
- Hvad er tidsplanen for implementering/installering af nye tiltag?
- Hvem er ansvarlig for implementering/installering af nye tiltag?
- Er der forretningsmæssige konsekvenser?
Stop nye hændelser
Identificer og foretag tiltag, der skal forhindre en ny hændelse.
- Hvad er der lavet af tiltag for at lignende hændelser ikke skal opstå igen?
- Hvad er tidsplanen for implementering/installering af nye tiltag?
- Hvem er ansvarlig for implementering/installering af nye tiltag?
- Er der forretningsmæssige konsekvenser?
Tilbage til normal drift
Udarbejd en detaljeret hændelsesrapport og underret alle berørte.
Kommunikation til alle berørte om hændelsens konsekvenser og hvad de enkelte berørte skal foretage sig
NOTE – husk, at kommunikationen skal indeholde oplysninger om, hvorvidt dette eventuelt er sidste information, der udsendes i forbindelse med hændelsen.
Den detaljerede hændelsesrapport udarbejdes. Se et eksempel på en udfyldt hændelsesrapport her.
Du bør gemme den enkelte hændelseslog og en samlet, detaljeret hændelsesrapport på en fælles placering for din forsyning. Det kan desuden være en fordel at oprette én mappe per hændelse, så alle informationer som mailkorrespondance, leverandøraftaler, kvitteringer fra anmeldelser mv. kan gemmes i den aktuelle mappe.
Endelig/opfølgende anmeldelse til Datatilsynet ved brud på persondatasikkerheden.
Endelig/opfølgende anmeldelse til Energistyrelsen ved IT/OT- sikkerhedsbrud.
Få drøftet internt i virksomheden om, hvad I kan lære af hændelsen - og om der eventuelt skal iværksættes yderligere tiltage i forhold til de, der allerede er iværksat for at stoppe nye hændelser.
Tilbage til normal drift
Udarbejd en detaljeret hændelsesrapport og underret alle berørte.
Kommunikation til alle berørte om hændelsens konsekvenser og hvad de enkelte berørte skal foretage sig
NOTE – husk, at kommunikationen skal indeholde oplysninger om, hvorvidt dette eventuelt er sidste information, der udsendes i forbindelse med hændelsen.
Den detaljerede hændelsesrapport udarbejdes. Se et eksempel på en udfyldt hændelsesrapport her.
Du bør gemme den enkelte hændelseslog og en samlet, detaljeret hændelsesrapport på en fælles placering for din forsyning. Det kan desuden være en fordel at oprette én mappe per hændelse, så alle informationer som mailkorrespondance, leverandøraftaler, kvitteringer fra anmeldelser mv. kan gemmes i den aktuelle mappe.
Endelig/opfølgende anmeldelse til Datatilsynet ved brud på persondatasikkerheden.
Endelig/opfølgende anmeldelse til Energistyrelsen ved IT/OT- sikkerhedsbrud.
Få drøftet internt i virksomheden om, hvad I kan lære af hændelsen - og om der eventuelt skal iværksættes yderligere tiltage i forhold til de, der allerede er iværksat for at stoppe nye hændelser.
