It-beredskabspolitik for Ishøj Kommune

Transkript

1 It-beredskabspolitik for Ishøj Kommune Version Dato Udarbejdet af Ændringer Godkendt af ledelsen Neupart Første udkast Neupart 2.2 Beredskabs - organisation fastsat. 2.3 Tilgængelighedskrav og systemliste opdateret Neupart Revideret liste over - kritiske aktiver, som følge af beslutning hos direktion februar 2012 Ishøj Kommune Jens Erik Nilsson-Møller Klargøring af dokument til politisk godkendelse.

2 2 1. Om it-beredskabspolitikken Formål Omfang og afgrænsning Målgruppe 4 2. Beredskabspolitikken Målsætning for it-beredskabet Organisation Tilgængelighedskrav Beredskabets iværksættelse Beredskabets faser Forudsætninger Testplan Kommunikationsstrategi 7

3 3 1. Om it-beredskabspolitikken I Ishøj kommunes mission står der at vi er til for borgeren og det kommunale fællesskab. Og i den overordnede risikovurdering for 2012/13 fastslås det at vi er meget afhængige af at vore systemer er tilgængelige i det omfang der er aftalt. I tilfælde af katastrofer eller meget alvorlige hændelser, som påvirker vore it-systemer er det derfor vigtigt at vi hurtigt kan få retableret driften således at vi kan efterleve vores vision. It-beredskabspolitikken udgør således en vigtig del af Ishøj kommunes samlede beredskab, og beskriver politikken for it-beredskabet. It-beredskabspolitikken fastlægger, sammen med en konsekvensvurdering, de grundlæggende rammer for hvordan beredskabsplan og tilhørende procedurer og instrukser, skal udarbejdes. Hele it-beredskabet er derfor mængden af disse dokumenter, og består af flere deldokumenter, eksempelvis beredskabspolitik, beredskabsplan, krisestyringsplan, reetableringsplan osv. Beredskabet udarbejdes efter best practice, og følgende anerkendte standarder: ISO22301 og ISO Nedenstående figur viser hierarkiet mellem de forskellige dokumenter i it-beredskabet. Beredskabspolitik Strategisk niveau Beredskabsplan, reaktionsplan og krisestyringsplan Taktisk niveau Tekniske procedurer, nøddrift og forretningens nødprocedurer Operationelt niveau 1.1. Formål Formålet med beredskabspolitikken er at sætte rammerne for beredskabet. Ligeledes er beredskabspolitikken en beskrivelse af det ønskede niveau for beredskabet. Da beredskabspolitikken er godkendt af ledelsen, er den samtidig udtryk for ledelsens opbakning til beredskabet Omfang og afgrænsning Den beskrevne politik er som udgangspunkt gældende for it-beredskabet i Ishøj kommune, og omfatter således ikke det fysiske beredskab såsom det operationelle beredskab, evakuering af bygninger, genhusning af medarbejdere, osv. Beredskabet tager udgangspunkt i resultatet fra konsekvensvurderingen, og er etableret så det kan understøtte organisationens krav.

4 Målgruppe Målgruppen for beredskabspolitikken er den udpegede it-beredskabsledelse, samt kommunens ledelse som er den øverst ansvarlige for beredskabet. 2. Beredskabspolitikken 2.1. Målsætning for it-beredskabet It-beredskabet skal være operationelt. Det skal være muligt for beredskabsledelsen, ud fra beredskabsplanen, at styre beredskabsarbejdet, og derved sikre at genetableringen af kommunens systemer sker effektivt Nøddrift skal kunne etableres inden for de angivne tidsrammer. It-beredskabet skal være opdateret. Der skal udarbejdes procedurer som sikrer at ændringer i både fysiske rammer, it-infrastruktur og aftaler med leverandører, medfører opdatering af beredskabsplanen Beredskabsplanen skal revideres jævnligt og som hovedregel mindst en gang om året. Det er it-afdelingens ansvar at beredskabsplanen med tilhørende bilag er opdateret. It-beredskabsplanen skal være tilgængelig. Ud over en elektronisk version, skal det sikres at der findes opdaterede kopier af beredskabsplanen hos medlemmerne af beredskabsledelsen. Beredskabsledelsen skal være involveret i kommunikationen af beredskabsplanen, og således være ambassadører for beredskabet i Ishøj kommune. It-beredskabet skal testes jævnligt. For at sikre it-beredskabets funktionalitet og operationalitet skal it-beredskabet eller dele af dette testes hvert år. Test af it-beredskabet kan ske enten som skrivebordstest, eller som delvis test. Det er It afdelingens ansvar at it-beredskabet testes. Relevante medarbejdere skal være uddannet i it-beredskabet Det skal sikres at de personer som er del af beredskabet modtager undervisning i nødvendigt omfang for at kunne varetage deres opgaver i henhold til beredskabsplanen. Uddannelsen skal ske i form af både undervisning og træning i forbindelse med test af beredskabet Organisation It-beredskabspolitikken ejes af ledelsen, men vedligeholdes af it-afdelingen. Hvis det findes nødvendigt at ændre i beredskabspolitikken skal disse ændringer godkendes af ledelsen. Til styring af beredskabssituationer udpeges der en beredskabsledelse. Denne beredskabsledelse vil være et bredt udsnit af medarbejdere fra forretningen og it-afdelingen. Beredskabsledelsens ansvar vil være at styre aktiviteterne, sikre resurser, og træffe beslutninger under beredskabssituationer. Ligeledes skal beredskabsledelsen tildeles beslutningskompetence, således at de kan træffe nødvendige beslutninger i nødsituationer.

5 5 Beredskabsledelsen er som følger: Rolle Initialer Navn Stilling Stedfortræder Beredskabsleder KLN Kim Niegsch It-chef Anders Hvid Jensen Beredskabskoordinator/Sekretær JNM Jens Erik Nilsson-Møller It-medarbejder Linda Jensen Mads Larsen Kommunikation LL Lisbeth Lentz Direktør Anders Hvid Jensen Applikations- og SMH Stig Hessellund Systemadministr Kim Niegsch databaseansvarlig ator Netværksansvarlig JOK John Kirketerp It-medarbejder Joakim Sørensen Flemming Carentius Databaseansvarlig, skoler JPS Joakim It-medarbejder Stig Hessellund Sørensen Applikationsansvarlig, Skoler FC Flemming It-medarbejder Joakim Sørensen Carentius Exchange/backup MCM Mads Møller It-medarbejder Stig Hessellund Flemming Carentius 2.3. Tilgængelighedskrav Ishøj kommune har gennemført en konsekvensvurdering, hvor tilgængelighedskrav til systemer er blevet identificeret af et bredt udsnit af forretningen. Systemer og krav Nedenstående er en liste over de systemer og tilhørende data der blev vurderet som mest kritiske under konsekvensvurderingen og i den efterfølgende evaluering af risikovurderingen. Ledelsen i kommunen ønsker stor fokus på de services som er kritiske i forhold til pleje og omsorg. Disse systemer har fået kategori A, og vil i en katastrofesituation altid blive prioriteret højest. Det er således sikringen af disse systemer som dette beredskab har fokus på: System Vurdering Max nedetid Max datatab Forretningens retableringstid KMD Care (A) Meget stor < 1 dag N/A timer Nødkald (A) Stor < 1 dag N/A 1-5 dage PDC vagtplan (A) Meget stor < 1 dag N/A timer Telefoni (A) Meget stor < 1 dag N/A timer DocuLive (ESDH) Stor < 1 dag N/A timer KMD aktiv/sag Stor < 1 dag N/A? (KMD-beredskab) KMD e-indkomst Stor < 1 dag N/A? (KMD-beredskab) KMD Dagpenge Stor-Meget stor < 1 dag (fredag) N/A? (KMD-beredskab) KMD Valg Stor-Meget stor < 1 dag (valg) N/A? (KMD-beredskab) EKJ Stor < 1 dag N/A timer TK2 Meget stor < 1 dag N/A timer Mail Stor < 1 dag N/A

6 Beredskabets iværksættelse Beredskabet skal først og fremmest kunne håndtere uforudsete katastrofer eller alvorlige hændelser der har meget store konsekvenser for tilgængeligheden, og hvor et eller flere systemer er utilgængelige i mere end 24 timer. Beredskabet kan også etableres i tilfælde af et alvorligt brud på fortroligheden. Planen skal kunne håndtere følgende scenarier: Ødelæggelse af hel lokation Netværksforbindelser utilgængelige Strømsvigt Datacenter ude af drift Større fortrolighedsbrud af borgeres personfølsomme oplysninger 2.5. Beredskabets faser Beredskabet skal kunne håndtere følgende beredskabsfaser 1. Etablering af beredskab 2. Krisestyring 3. Nøddrift 4. Genetablering 2.6. Forudsætninger Det forudsættes at der forefindes relevant dokumentation for retablering af de kritiske aktiver (disaster recovery) og at backup er tilgængelig på ekstern lokation Testplan Som beskrevet i målsætningerne, skal beredskabsplanen testes med jævne mellemrum. Dog skal der minimum udføres en test eller øvelse årligt. Skrivebordstest Efter beredskabet er implementeret skal der udføres en skrivebordstest. Denne test er en reel gennemgang af beredskabsplanen som forløbet vil udfolde sig i en beredskabssituation. Beredskabsledelsen og itafdelingen vil være involveret, og der udvælges et scenarie som testen udspiller sig ud fra. Full scale øvelse It-beredskabet testes som i en skrivebordstest, men i realtid og vil ofte være uvarslet. Denne test skal afsløre om beredskabet kan etableres under stressende forhold, og uden varsel. Testen kan med fordel afvikles sammen med øvrige beredskaber eksempelvis som en brand og evakueringsøvelse, hvor Itberedskabet skal etableres. Det anbefales at etablere en øvelsesledelse som har til opgave at stå for udarbejdelse af scenarie, afholdelse af øvelse, observationer og evaluering. Teknisk test Dette er en test hvor et eller flere givne systemer omfattet af beredskabsplanen, udtages til test. Der udføres derefter en fuld test på de udvalgte systemer. Testen udføres ved at systemerne tages ud af drift, og genetableres jvf. reetableringsplanerne. Det skal sikres at de tekniske tests over en 3-årig periode dækker alle beredskabsplanens omfattede systemer. Således vil samlingen af de tekniske tests udgøre en fuld teknisk test af beredskabet.

7 7 Gennemførelsesår Test Gennemført (dato) Beredskabsplan opdateret 2013 Skrivebordstest 2013 Teknisk test 2014 Skrivebordstest eller fullscale øvelse 2014 Teknisk test 2015 Skrivebordstest 2015 Teknisk test Efter hver test skal der laves en evaluering af testen, og en evaluering af hvorvidt planerne er hensigtsmæssigt udformet. Baseret på denne evaluering bliver relevante dele af beredskabet eventuelt opdateret Kommunikationsstrategi God kommunikation af beredskabsplanen er kritisk for dens succes. Derfor skal det sikres, at kommunikationen af både planen og fremtidige opdateringer er effektiv og direkte. Målet med kommunikationen er at: Gøre medarbejdere opmærksomme på at der eksisterer en beredskabsplan Informere beredskabsledelsen og it-afdelingen om opdateringer til beredskabsplanen Sikre distributionskanal for opdaterede beredskabsplaner I en beredskabssituation er målet med kommunikationen at: Give nøjagtig og rettidig information Sikre konsistente budskaber Undgå panik Modtagere af informationen vil være forskellige fra situation til situation, men god information til kommunens borgere er særlig vigtigt.