beredskap

Question 1

Ansvarsprinsippet

Answer 1

Den virksomheten som har ansvar for et fagområde eller tjenestetilbud i en normalsituasjon, har ansvaret for nødvendige beredskapsforberedelser og håndtering av ekstraordinære hendelser. Ansvaret gjelder også informasjon innenfor eget fagområde

Question 2

Nærhetsprinsippet

Answer 2

Kriser håndteres på lavest mulige nivå.

Question 3

Likhetsprinsippet

Answer 3

Den organisasjonen man etablerer under kriser skal være mest mulig lik den man opererer med til daglig, jf. ansvarsprinsippet

Question 4

Samvirkeprinsippet

Answer 4

Alle virksomheter har et selvstendig ansvar for å sikre et best mulig samvirke med relevante aktører i arbeidet med forebygging, beredskap og krisehåndtering

Question 5

Fire prinsipper i beredskap

Answer 5

Ansvar
Nærhet
Likhet
Samvirke

Question 6

7 punkter i beredskapsplan

Answer 6

Forstå virksomhet:
1 Policy
2 Business impact analysis
3 Identifisre forebyggende tiltak

Designe og utvikle
4 Utvikle gjennopprettinsstragier
5 Utvikle business continuty og disaster recovery planene

Videreutvikling
6 Test og øvelser
7 Forvaltning

Question 7

1 Forklar policy i beredskapsplanen

Answer 7

• Felles forståelse og føringer fra ledelsen
• Resulterer mål for beredskapsplanen
  
  • Strategi
  • Omfang

Question 8

2 BIA business impact analysis

Answer 8

• Identifisere de mest kritiske verdiene
• Resultat: Liste med kritiske verdier
• Definere RPO, RTO og MTD

Question 9

3 Identifisere forebyggende tiltak

Answer 9

• Tiltak som reduserer sannsynligheten
• Basert på data fra BIA

Question 10

RTO

Answer 10

Recovery time objective (RTO):

• Spesifiserer tidsintervallet på når en tjeneste må være tilgjengelig igjen

Question 11

RPO

Answer 11

Recovery point objective (RPO):

• Spesifiserer mengden data som virksomheten har akseptert kan gå tapt ved avbrudd på en tjeneste

Question 12

MTD

Answer 12

Maximum tolerable downtime (MTD):

• Spesifiserer den maksimale tiden en tjeneste kan være utilgjengelig før virksomheten havner i en kritisk situasjon eller går konkurs.

Question 13

4 Utvikle gjennopprettingsstragier

Answer 13

gjennopprettinsstragier:
- Plan på nå mål
- Basert på preplanlegging
- Beslutte tiltak basert på kost og nytte
- Kost/nytte må vurderes helhetlig:
- 4 P-ene (people, process, product, partner)

Question 14

5 Utvikle BCP og DRP

Answer 14

1. Aktivere
2. BCP - gjenopprette
3. DRP - Gjenoppbygge

Question 15

BCP

Answer 15

2. Business continuity plan (BCP):
   
   • Nødrutine: Hvordan holde virksomheten operativt
   • Steg for steg plan: For holde tjenesten gående
   • Logging:
     
     • Rutiner for å logging og dokumentere
     • Krever øvelser

Question 16

DRP

Answer 16

3. Disaster recovery plan (DRP):
   
   • Feilretting: Fikse feilen slik at man kommer til normal situasjon
   • Steg for steg plan:
     
     • Rekonstruere og flytte tjenester mellom lokasjoner
     • Deaktivere planen
   • Logging
     
     • Viktig fordi dersom man ikke dokumenterer så vet man kanskje ikke hva tekniker har gjort
   • Læringspunkter
   • Tiltak for å forhindre gjentagende hendelser
   • Lesson learned

Question 17

Aktiveringsdelen av planen

Answer 17

• Kriterier: Hva som ligger til grunn for at man kan aktivere planen
• Datainnsamling: Hvordan data skal samles på systematisk måte? Overlevering av oppgaver
• Aktivere: Hvem kan aktivere? Roller og ansvar
• Varsle : Varslingsrutiner

Question 18

6 Test og øvelser

Answer 18

• Verifisere om planen fungerer etter hensikt
• Øve og forberede

Question 19

7 forvaltning

Answer 19

Levende
Endres hele tiden
Oppdatere og Videreutvikle