SDN/VDX-brugergruppemøde 13. december Peder Illum, konsulent,

Transkript

1 SDN/VDX-brugergruppemøde 13. december 2017 Peder Illum, konsulent,

2 Dagsorden Kl : Velkomst og præsentation v/ Peder Kl : Præsentation af beredskabsplan v/ Peder Kl : Præsentation af gruppearbejde v/ Peder Kl : Gruppearbejde v/ alle Kl : Præsentation og drøftelse v/ Peder Kl : Afslutning og det videre v/ Peder

3 1. Velkomst Mål med mødet: Udarbejdelse af cases til test af beredskabsplan både i 2018 og år frem Test del af årshjul for informationssikkerhed

4 2. Præsentation af beredskabsplan Formål: Opretholdelse og genetablering, før parterne lider uacceptable tab Medvirke til, at MedCom ikke selv lider tab på omdømme Varetage ansvar ved kritiske hændelser Være beslutningsdygtige og kunne igangsætte indsats Identificere og håndtere hændelser så tidligt som muligt Sikre koordineret indsats for afkortning af reetableringstiden

5 Indhold i beredskabsplan Indledning og afgrænsning Hvordan aktivering Hvem skal involveres Praktiske oplysninger: Hvor skal vi mødes, hvor er beredskabsplanen Hvad skal der ske under beredskabet: Faser, aktiviteter under faser, dagsorden til møder under faser Kommunikation i beredskabet Hvordan deaktivering af beredskabet Skabeloner og actioncards

6 Hvad gælder beredskabsplanen for? Beredskabet gælder for systemer, der er vurderet som kritiske

7 Aktivering af beredskabet Fase 1: Aktivering Fase 2: Styring Fase 3: Deaktivering Efter indledende udredning af årsag, ansvar og problemløsning Beredskab ved: Et alvorligt brud på tilgængelighed (major incident / P1), der ikke kan løses inden for SLA dvs. ca. 1 time Alvorligt brud på fortrolighed Ukontrollerede og uidentificerede hændelser med uoverskuelige konsekvenser Oplysning om hændelse, som kan udløse en beredskabssituation, vil blive indrapporteret til MedCom via: Alarmer fra overvågning Henvendelse fra leverandør Henvendelse fra brugere

8 Brud på tilgængelighed Fase 1: Aktivering Fase 2: Styring Fase 3: Deaktivering Ligger bruddet inden for MedComs ansvarsområde? Tjekliste ved brud på tilgængelighed for SDN Angår bruddet på tilgængelighed en kritisk service? Eksempelvis FMK, PPJ, NSP, andre større nationale datakilder så som laboratorieportalen, ejournal m.v. Angår bruddet på tilgængelighed en service med mange aftaler og dermed mange brugere. Eksempelvis FMK Angår bruddet på tilgængelighed en organisation, der repræsenterer med mange brugere? Eksempelvis regioner, KMD, lægesystemleverandører, sundhed.dk.

9 Kommunikation Fase 1: Aktivering Fase 2: Styring Fase 3: Deaktivering Til hvem Hvad Hvordan Hvorfor Hvornår Ansvar Tilsluttede parter Til hvem? Teknisk, sikkerhed, servicedesk Opdatering? Information om beredskabssituationen, påvirkning, hvor de kan følge udvikling. Pr. mail (alternativt via telefon, hvis mail er nede). Information ift. bl.a. brugernes mulighed for ved behov at udløse egne beredskaber. Start Arbejdsro i beredskabet. Status På MedComs hjemmeside Med aftalte mellemrum og ved behov Information om afblæsning. Pr. mail (alternativt via telefon, Ved afblæsning hvis mail er nede). Kommunikationsteam. Faciliteringsteam er udførende Beredskabsledelse Status Kommunikationsteam sender status pr. mail. Status ift. eventuelle beslutninger samt ved kontakt fra interessenter og presse. Frekvens aftales på møder i beredskabssituationen Kommunikationsteam Medarbejdere hos MedCom Information om beredskabssituation og konsekvenser / påvirkning + kontakt. Kommunikationsteam sender information ud pr. mail. Information om, hvem medarbejdere skal henvise til, hvis de bliver kontaktet. Ved aktivering og deaktivering. Kommunikationsteam MedComs styregruppe / formand og næstformand Information om beredskabssituation Pr. telefon Status ift. eventuelle beslutninger samt ved kontakt fra interessenter og presse. Ved aktivering og løbende Beredskabsledelse Leverandører Information om kommunikation i beredskabet På møder Information om hvem, der får hvad at vide hvornår. Ved aktivering og løbende Kommunikationsteam Datatilsynet Sundhedsdatastyrelsen Information om hændelsen Information om hændelsen Mangler endnu retningslinjer

10 Deaktivering Fase 1: Aktivering Fase 2: Styring Fase 3: Deaktivering Kan deaktiveres af ledelse eller nøglemedarbejdere hos MedCom, når: Leverandørerne fortæller, at SDN/VDX er oppe at køre igen Når det i overvågning kan verificeres, at systemet er oppe igen Brugerne af services bekræfter, at systemer er tilgængelige igen Evt. information om afblæsning formidles til brugere og interessenter af kommunikationsteam OBS! Håndtering af overdragelse af beredskab, hvis fejlen ikke ligger hos SDN/VDX.

11 Præsentation af gruppearbejde Inddeling i 4 arbejdsgrupper SDN og VDX Udfyldelse af skema ét for hvert forslag til case: Hvilket form for brud (tilgængelighed / fortrolighed) Form for beredskabstest (skrivebord, simulering, test) Varsling? Hvad skal testes / testmål Drejebog med tidspunkt, hvad der sker og hvordan, hvem er involveret, forudsætninger 45 minutter til rådighed Præsentation og drøftelse i plenum dvs. valg af en bordformand

12 Forudsætninger og overvejelser for case Synergieffekter med anvendelse af testen i eget regi / sammenhæng med egen organisation? Bekendtgørelsen vedr. NIS-direktivet (Kapitel 3, Sikkerhedsforanstaltninger): 4. Operatører af væsentlige tjenester skal træffe passende tekniske og organisatoriske foranstaltninger, herunder som minimum Evne til at sikre vedvarende fortrolighed, integritet, tilgængelighed og robusthed af tjenesten Evne til rettidigt at genoprette tilgængeligheden af tjenesten i tilfælde af en hændelse En procedure for regelmæssig afprøvning, vurdering og evaluering af effektiviteten af de tekniske og organisatoriske foranstaltninger

13 Præsentation og drøftelse i plenum

14 Afslutning og det videre Test primo 2018 Evaluering af test på et kommende brugergruppemøde

15 MedCom 10-afslutning : Registrering og velkomstdrink ude foran plenumlokale (mødelokale på 1. sal Egholm/Musholm/Helleholm) : Underholdning ?: Middag, kaffe og hyggeligt samvær i festlokalet (mødelokale Flintholm/Sandholm i stuen)

16 Tak for i dag