Viborg Kommune Udskrevet af Dato

Transkript

1 Udskrevet af Christian Aabo - vpcaa Dato

2 It-beredskabsplan for 1. Indledning Det er særdeles vigtigt, at kommunens it-funktioner opretholdes under alle forhold. Især når det drejer sig om vitale samfundsfunktioner. Derfor skal it-beredskabsplanen først og fremmest danne grundlag for ITs håndtering af opgaver i forbindelse med nedbrud på kommunens it-funktioner, således at de berørte funktioner kan reetableres til normal drift inden for en acceptabel tidsramme. Eksempler på mulige risiko-/trussel scenarier, der kan true kommunens it-systemer: Brande og eksplosionsulykker Naturkatastrofer (storme/sne/oversvømmelse m.v.), der medfører vandskader og strømsvigt Andre forhold, der forårsager vandskader og strømsvigt Sikkerhedsbrud (f.eks. virus-/hacker angreb, der sætter servere eller systemer ud af funktion) Tyveri af vitale it-dele m.v. Terrorhandlinger direkte mod it-systemerne eller mod andre områder, hvor det f.eks. medfører alvorlige strømsvigt eller andet, der sætter it-systemerne ud af drift. It-beredskabsplanen skal også give kommunens chefer og øvrige medarbejdere en orientering om ITs procedurer i forbindelse med reetablering efter nedbrud på it-funktionerne, således at de har nogle retningslinjer at forholde sig til med hensyn til it-driften inden for eget ansvarsområde. Udover at it beredskabsplanen skal være tilgængelig i papirform, vil den fremstå som en selvstændig beredskabsplan, og indgå som bilag i den samlede "Beredskabsplan for Viborg Kommune". Desuden vil planen være tilgængelig for alle medarbejdere via kommunens intranet. 2. Målsætning for it-beredskabet It-beredskabet tager udgangspunkt i s it-sikkerhedspolitik, hvor afsnittet om nødberedskabet foreskriver, at det skal sikres, at væsentlige forretningsgange og opgaver inden for en given periode kan videreføres i prioriteret og kontrolleret rækkefølge. Desuden anføres i sikkerhedsstrategien, at kommunen skal råde over et ajourført it-nødberedskab, der skal sørge for at forretningsgangene ikke vil blive unødigt hæmmet i forbindelse med eventuelle nødsituationer i it-driften. I en katastrofesituation er det derfor ITs opgave, så længe som muligt, at videreføre de normale samfundsfunktioner eller reetablere disse efter materielle ødelæggelser og skader. Men da også mindre nedbrud i forbindelse med it-driften har væsentlig betydning for gennemførelse af kommunens vitale funktioner, skal it-beredskabet også i disse situationer kunne etableres, således at kommunens it-miljø, hurtigst muligt kan genskabes efter nedbrud. Planen skal skabe forudsætninger for, at løsning af beredskabsopgaver kan gribes rationelt an. I det omfang det er nødvendigt, må visse opgaver, efter ledelsens nærmere bestemmelse, udskydes eller suspenderes for at ressourcerne kan anvendes på livsvigtige eller højere prioriterede opgaver. Ud over de normale opgaver vil situationen kunne medføre, at IT pålægges uvante opgaver som led i beredskabsopbygningen. Her henvises til Beredskabslovens 57, der pålægger offentligt ansatte og ansatte i offentlige og private virksomheder og institutioner at udføre de opgaver inden for redningsberedskabet og det civile beredskab, der pålægges dem. Planlægningen og indsatsen omkring opbygning af it-beredskabet rettes primært mod: Opbygning og videreudvikling af procedurer, der har til formål at opretholde kommunens it-funktioner længst muligt og i givet fald at reetablere driften inden for en acceptabel tidsramme. Vejledning til dataejerne i forbindelse med deres vurdering af forretningsgangene i forhold til afhængigheden af it-systemerne og fastsættelse af behovet for et internt nødberedskab Udarbejdelse og revision af beredskabsplanen It- og digitaliseringschefen er ansvarlig for udarbejdelse og revision af it-beredskabsplanen. Side 2 af 7

3 Planen skal revideres i det omfang, udviklingen gør det nødvendigt. Som minimum gennemgår IT beredskabsplanen hvert halve år i forbindelse med den fastlagte opfølgning på kommunens it - sikkerhed. 3. It-beredskabet 3.1. It-beredskabsgruppens sammensætning It-beredskabet styres af en it-beredskabsgruppe, der består af følgende personer: It- og digitaliseringschefen Afdelingslederen i IT It- og digitaliseringschefen fungerer som gruppens formand. Hvis It- og digitaliseringschefen er fraværende indtræder Afdelingslederen som formand for gruppen. Gruppen udpeger en indsatskoordinator (IK). Hvis den valgte indledningsvis indgik i beredskabsgruppen, skal gruppen herefter justeres. Formanden sammensætter af de øvrige medarbejdere en - efter forholdene - hensigtsmæssig ad hoc arbejdsstab Etablering af it-beredskabet It-beredskabet etableres i forbindelse med alvorlige fejl/nedbrud på it-driften, som påvirker mange personer og/eller vitale områder. Desuden kan beredskabet etableres forud for planlagte ændringer i it-systemet, hvor det kan forudses, at der kan være fare for alvorlige fejl/nedbrud, der vil kunne påvirke mange personer og/eller vitale områder. I princippet har alle ret til at anmode om at få etableret it-beredskabet. Dog vil det normalt være Itog digitaliseringschefen eller Afdelingslederen, der iværksætter beredskabet. Hvis både It- og digitaliseringschefen og Afdelingslederen er fraværende afgør de tilstedeværende it-medarbejdere kollektivt om beredskabet i givet fald skal etableres, og udpeger samtidigt en formand for it-beredskabsgruppen, der således bliver ansvarlig for beredskabets iværksættelse It-beredskabsgruppens ansvar/opgaver Det er it-beredskabsgruppens ansvar og opgave så hurtigt som muligt efter etableringen af it - beredskabet, at skaffe overblik over situationen, vurdere og fastsætte indsatsen og derefter iværksætte det fornødne for at genoprette it-driften. Efterfølgende tjekliste kan anvendes til at skaffe overblik, vurdere og fastsætte indsatsen m.v.: 3.4. Tjekliste til brug under beredskabsforløbet Ansvar/overblik: Få hurtigst muligt klarhed over følgende: Hvad er der sket? Hvor omfattende er skaden? Hvor meget og hvor mange er berørt af skaden? Hvad er der foretaget indtil nu? Hvad er status? Kan vi etablere nødløsninger, alternative opkoblinger og/eller flytte brugere? Hvilke serviceaftaler og reaktionstidsgarantier er gældende for området? Overblik over ressourcer: Hvem er på arbejde? Hvilke aftaler ligger i kalenderne? Hvornår kan medarbejderne forvente at gå hjem? Hvem kan/skal blive efter normal arbejdstid? Hvilke aftaler skal der evt. laves med familie eller andre? Side 3 af 7

4 Hvordan er vi stillet, hvis næste dag er weekend eller helligdag? Hvilke leverandører er indblandet? Hvilke ressourcer råder leverandørerne over? Hvem kan leverandørerne holde tilbage på arbejde? Hvem er den ansvarlige person hos den eksterne leverandør, som vi kan bruge som indgangsvinkel til leverandøren? Notér alle navne, telefonnumre og - adresser m.v. Risikovurdering: Hvad nu, hvis vi ikke kommer i luften eller der opstår andre fejl m.v.? Hvilke alternativer skal vi overveje? Hvad er næste skridt i fejlrettelsen? F.eks. efter udskiftning af en router: Hvem skal konfigurere den? Kan vi allerede tidligt sikre os ressourcen og navn på person samt sikkerhed for, at vedkommende er klar, når enheden er skiftet? Hvor er installations CD' er og/ eller andre nødvendige medier? Hvor er de seneste og brugbare backup til reetableringsformål? Hvilke tab af data vil vi kunne acceptere? 3.5. Indsatskoordinatorens ansvar og opgaver IK er ITs bindeled til interne og eksterne teknikere m.fl. IK skal sikre, at egne og/eller eksterne teknikere sættes på de nødvendige opgaver og at fejlmeldinger afgives korrekt til rette instanser IK skal etablere fejlmeldinger i Topdesk (alternativt på papir) og systematisk vedligeholde en handlings-log med alle aktiviteter, hændelser, opkald, navne på kontaktpersoner og ansvarlige hos eksterne leverandører m.v. Alt skal noteres af hensyn til dokumentation til brug for opfølgning, tjek af serviceaftaler og evaluering m.v Information i forbindelse med etablering af it-beredskabet Det er vigtigt, at der ved etablering af it-beredskabet - og derefter løbende til og med afslutningen af beredskabet udsendes fornødne informationer om situationen til medarbejdere og brugere m.fl. Herunder findes en tjekliste for It-beredskabsgruppen til brug ved information om beredskabet: Information til brugere Omfang, indhold og distributationsmetode fastlægges. Som et minimum informeres om: Hvad er der sket Hvem er berørt Hvad har vi gjort Hvornår forventes fejlen rettet Ved fortsat beredskab: Hvornår udsender vi ny information Information til alle medarbejdere i IT Rundsendelse af mail eller anden form for besked med henvisning til, hvor man kan søge yderligere informationer. Det skal sikres, at alle læser/får mailen/informationen omgående. Udekørende skal kontaktes på mobiltelefon eller på deres opgivne rute (se Whiteboard tavle), så de kan besvare spørgsmål ude i marken. It- og digitaliseringschefen og Afdelingslederen kontaktes så vidt muligt, hvis de er fraværende på grund af møder, kursus eller lignende Information via Topdesk It-beredskabsgruppens aktiviteter dokumenteres sideløbende via en grundig ajourføring af fejlmeldingen i en handlingslog i Topdesk (alternativt på papir). Ved enkelte undtagelser føres kun en intern handlingslog. Information til ITs nærmeste overordnede og it-sikkerhedsorganisationens medlemmer. Information til forvaltningsledelsen og den it-sikkerhedsansvarlige om at IT har iværksat itberedskab Side 4 af 7

5 Årsag Hvad er sat i gang Hvornår forventer vi nyt Hvor kan de eventuelt selv holde sig ajour Hvem er formand for it-beredskabsgruppen Hvem er ledelsens kontaktperson Aflysning af møder og andre aktiviteter It-beredskabsgruppen vurderer, hvilke aktiviteter der eventuelt skal aflyses for itmedarbejdere. Besked sendes til berørte parter. 4. Fremgangsmåde ved alarmering af IT ITs medarbejdere og materiel kan indsættes ved større ulykker og katastrofer, når der opstår situationer, hvor offentlig indgriben er nødvendig og som en første prioritet, hvor der er behov for it-kompetence. Følgende kan beslutte at indsætte IT: Borgmesteren eller dennes stedfortræder Kommunaldirektøren eller dennes stedfortræder Direktøren for Økonomi- & Personalestaben It- og digitaliseringschefen Alarmering af ITs medarbejdere iværksættes ved hjælp af alarmeringsplanen. Alarmeringsplanen er en selvstændig intern plan, som IT udarbejder, opbevarer og opdaterer. Alarmeringsplanen anviser bl.a. hvordan alarmeringen skal gennemføres, hvis telefonnettet er ude af drift. Desuden findes en kopi af alarmeringsplanen ved Viborg Brandvæsens vagtcentral. IT er ansvarlig for, at Viborg Brandvæsens vagtcentral til enhver tid har fået tildelt en ajourført kopi af alarmeringsplanen. Alarmeringsplanen indeholder navnene på It- og digitaliseringschefen og Afdelingslederen. Disse kontakter de medarbejdere, der er nødvendige for at iværksætte beredskabsforanstaltninger. Når det alarmerede personale er mødt, gives en foreløbig information om situation og opgaver. Der informeres om kommunikationsmulighederne og disse afprøves. Personalet holdes herefter informeret om situationen ved periodiske mundtlige orienteringer eller ved rundsendelse af situationsmeldinger m.v. Oversigt over nøglepersonel It- og digitaliseringschefen Afdelingslederen i IT 5. Ressourceoversigter 7.1. Personelressourcer: IT omfatter primo november it-medarbejdere, der besidder forskellige it-kompetencer, som kan inddrages i beredskabssituationer. Desuden har kommunen decentralt placeret i forvaltningerne 6-7 øvrige medarbejdere, der alle har it-opgaver som en væsentlig del af deres ansvarsområde Andre ressourcer: I tilfælde af behov for it-udstyr råder over en række it-komponenter, som kan inddrages i en beredskabssituation. Det er f.eks.: Bærbare og stationære pc er Netværksudstyr routere, switche, kabler Printere Scannere Software Side 5 af 7

6 6. Oversigt over andre forholdsregler, planer og tjeklister m.v. Der har betydning for it-beredskabet. s it-sikkerhedspolitik Tjekliste over sikkerhedspunkter til løbende opfølgning Opfølgning er indarbejdet i ITs årsplan til afvikling to gange årligt. 7. Evaluering efter afslutning af it-beredskabet Senest tre dage efter afslutningen af et iværksat it-beredskab, skal it-beredskabsgruppen og indsatskoordinatoren evaluere hele forløbet. Tjeklisten herunder kan benyttes ved evalueringen: Årsag Hvad var den nøjagtige årsag til fejl/nedbrud? Hvornår kan fejlen opstå igen? Hvordan kan vi undgå/forebygge fejlen? Hvordan kan vi minimere konsekvenser ved fejltagelse? Forløb i fejlrettelsen Var man klar over fejlmeldeproceduren? Var nødvendige telefonnumre, -adresser og dokumentation tilgængelig og var de kendt af de involverede it-medarbejdere? Reagerede eksterne leverandører tilfredsstillende? Var varigheden for fejlrettelsen acceptabel? Hvad kunne gøres anderledes? Kvaliteten af tilbagemeldinger fra brugere? Hvordan oplevede de forløbet i forbindelse med nedbrud, information, fejlretning, varighed og afledte konsekvenser i fagforvaltningerne? Ændring af serviceaftalers indhold - eventuel etablering af nye serviceaftaler Giver erfaringerne fra forløbet grund til at etablere nye serviceaftaler med eksterne eksperter? Er der grund til at skærpe, præcisere eller ændre indholdet i serviceaftaler? Giver forløbet grund til at ændre procedurer og/eller aftaler andre steder? Kunne lignende fejl ske andre steder? Kunne lignende konsekvenser opstå ved andre typer fejl? Er der områder, som på baggrund af de nye erfaringer kræver en risikovurdering hurtigst muligt? Evaluering af selve it-beredskabets effektivitet justering Fungerede it-beredskabsplanen efter hensigten? Blev planen fulgt? Skal planen suppleres med nye punkter? Skal der foretages andre justeringer i planen? Revision af planen (elektronisk og papirudgave)? Tilbagemelding til brugerne om årsagen til problemet og hvilke erfaringer vi har gjort os. 8. Afprøvning af it-beredskabsplanen For at sikre, at it-beredskabsplanen til stadighed er fuldt opdateret og fungerer optimalt, er det vigtigt at den jævnligt afprøves. Når man ser bort fra realsituationer, hvor planen iværksættes, så er en afprøvning af hele eller dele af planen den bedste måde, hvorpå man kan finde eventuelle fejl i planen samt videreudvikle de fastsatte procedurer, der skal følges i forbindelse med en etablering af it-beredskabet. Ved afprøvninger af planen bliver både it-beredskabsgruppen og it-brugerne m.fl. fortrolige med, hvorledes en it-beredskabssituation skal håndteres. En afprøvning af it-beredskabsplanen kan foregå ved, at der bliver iværksat en målrettet itberedskabsøvelse. Men dette vil være en bekostelig metode og vil normalt ikke blive benyttet. Side 6 af 7

7 En anden og meget mindre bekostelig metode vil være, at iværksætte hele eller dele af itberedskabsplanen i forbindelse med de varslede opgraderinger og fejlretninger af it -systemer, der alligevel jævnligt skal udføres. Denne afprøvningsmetode vil derfor normalt blive benyttet. It- og digitaliseringschefen har ansvaret for at planlægge, iværksætte og lede afprøvninger af it - beredskabsplanen. Han afgør på hvilket niveau den enkelte afprøvning skal foretages, omfanget af brugere, der skal deltage i afprøvningen og hvilke it-beredskabsprocedurer, der skal afprøves. Varslingen til brugerne om en it-beredskabsafprøvning kan "iklædes" forskellige testscenarier - og vurderingen af niveau og omfanget af brugere vil være afhængig af den pågældende opgradering eller fejlretning af systemet. Efter enhver afprøvning af it-beredskabet benyttes de samme evalueringsprocedurer, som gælder efter en real-iværksættelse af it-beredskabet. 9. Dataejernes ansvar for internt it-nødberedskab Sikring af data og anvendelse af informationsteknologi foretages og foregår på samme måde i som uden for en katastrofesituation. Dataejerne har ansvaret for at foretage en intern vurdering af forretningsgangene i forhold til afhængigheden af it-systemerne og herfra vurdere og fastsætte behovet for et internt nødberedskab. Dataejerne og IT udarbejder i samarbejde en risikovurdering, således at IT kan indrette itstrukturen, herunder service- og reaktionstidsaftaler, efter forventningerne. Forventningerne skal afstemmes efter de økonomiske konsekvenser disse måtte have. Spørgsmålet om it-sikkerheden vil blive behandlet af direktionen én gang årligt. Side 7 af 7