Like this? Share it with your network

Share

Kins konferanse 27.05.13 Oppland fylkeskommune beredskaps og katastrofeplan IKT ved Petter Kolstad

on

  • 330 views

Beredskap og katastrofeplan IKT - trenger vi det?

Beredskap og katastrofeplan IKT - trenger vi det?

Statistics

Views

Total Views
330
Views on SlideShare
330
Embed Views
0

Actions

Likes
0
Downloads
2
Comments
0

0 Embeds 0

No embeds

Accessibility

Categories

Upload Details

Uploaded via as Microsoft PowerPoint

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

Kins konferanse 27.05.13 Oppland fylkeskommune beredskaps og katastrofeplan IKT ved Petter Kolstad Presentation Transcript

  • 1. Mulighetenes OpplandBeredskap og katastrofeplan IKT- trenger vi det?Petter KolstadIKT-lederKINS konferansen i Kristiansand 27-28. mai 2013
  • 2. Mulighetenes OpplandOppland fylkeNord-GudbrandsdalValdresMidt-GudbrandsdalSør-GudbrandsdalGjøvik - Land - TotenHadelandOppland fylke:Areal: ca 25.000 km2Innbyggere: ca 180.000Antall kommuner: 26Regioner: 6Byer: 4LillehammerOppland fylkeskommune har ansvar for:• Samferdsel og vei• Videregående opplæring• Regional utvikling• Tannhelsetjeneste• Kultur• Kulturminne• Fylkesbibliotek• Fylkesarkiv25.192 km2(kun 5.109 km2 er under 600 meters over havflaten)
  • 3. Mulighetenes Oppland Ca 60 lokasjoner i hele fylket Fiberkommunikasjon til alle lokasjoner 200 + 80 servere med felles systemer Mer enn 12 000 registrerte brukere Ca 9 000 PC’er i nettverketIKT infrastruktur og løsninger
  • 4. Mulighetenes Oppland 16 medarbeidere i fagenhet IKT, OFK sentralt 21 systemansvarlige IKT-ansatte i vg skoler Ca 20 superbrukere IKT i organisasjonen Sikkerhetsansvarlig for rådmannen Årlig brukes minimum kr. 50-60 mill. til IKT Fylkeskommunens nettoutgifter ca. 2,4 mrd. i 2013Organisering IKT
  • 5. Mulighetenes OpplandAdminEndrings-rådProsjekt-rådDriftsTeam ServiceTeam ProsjektSystemer (H)Plattform Nettverk Kommunika-sjonSikkerhetAnsvarsmatrisaOrganisering fagenhet IKTSEFagTeamFagAnsvarD/d/hOperativtAdministrativt
  • 6. Mulighetenes OpplandOFK IKT-strategi 2001 - 20122001 2002 2003 2004 2005 2006 2007 2008 2009 2010 2011 2012I-nettArkitektur og e-SamhandlingeKommune/Digital forvaltningInfrastrukturFellesløsningerBredbåndIKT er en viktig faktor for utvikling av virksomheten i OFK
  • 7. Mulighetenes OpplandKartlegging av sårbarhet innen IKT, risikoanalyse2004• Risikoanalyse - fokus på nettverk og kommunikasjon• Redundans, dublisering, økt kapasitet, backup2007• Kartlegging av Sårbarhet og avhengighet av IKT• Vurdere sårbarhet i forhold til avbrudd2008•Risikoanalyse – sårbarhet og katastrofeplan• ROS analyse med tiltaksplan følges opp2008/2009•Datatilsynet gjennomført tilsyn•Varslingsrutiner i forhold til Arbeidsmiljøloven•Elektronisk billettsystem, behandling ift. Personopplysningsloven2011-2013• Risikoanalyse, beredskaps- og katastrofeplan for IKT• Beredskapsplan for Oppland fylkeskommune• Etablere katastrofeberedskap
  • 8. Mulighetenes OpplandOFK IKT-strategi 2012 - 20172012 2013 2014 2015 2016 2017GISeKommune/Fulldigital forvaltningFelles arkitekturprinsipperSamhandlingsløsningerNye fellessystemer IKTVisjon: Fulldigitalisert fylkeskommune - "På nett med innbyggerne"IKT skal bidra til innovasjon og utvikling
  • 9. Mulighetenes OpplandRisikovurdering i OFKRisikovurdering overordnet nivå 2012I arbeidet med kvalitetssikring/intern kontroll i 2012 ønsker fylkesrådmannen å sette spesiellfokus på ledelsens oppfølging av at kvalitetssikringen fungerer som forutsatt:• Alle ledere har ansvar for tilstrekkelig kvalitetssikring/intern kontroll innen sittansvarsområde. Av dette følger også at ledere må påse/følge opp at kvalitetssikringenfungerer som forutsatt.• Oppfølgingen må skje med bakgrunn i strukturerte risiko- og vesentlighetsvurderinger.Fylkesrådmannen vil tilrettelegge en arbeidsform som sikrer at status på kvalitetssikringen innenvesentlige områder fra alle nivå i organisasjonen blir meldt oppover i organisasjonen.• En mer strukturert arbeidsform skal bidra til å gi et ennå bedre grunnlag for fylkesrådmannens årligeoverordnede status- og risikovurderinger.Beredskap: Fylkesrådmannen ønsker å kartlegge og vurdere dagens situasjon for å forsikre seg om at deter gjort en grundig risiko- og sårbarhetsanalyse på ulike nivå i organisasjonen og at dette følges opp ipraksis.FR-sak: 201200142-1
  • 10. Mulighetenes OpplandMål og rammerFagenhet IKT sin beredskaps- og katastrofeplan skal bidra til å sikreOppland fylkeskommunes virksomhet ved kriser og ulykker slik atskadeomfanget minimaliseres, tjenesteproduksjonen opprettholdes sålangt som mulig og fylkeskommunens informasjonsbehov og omdømmeivaretas. Klargjøre hvilke trusler som til enhver tid vurderes som de mest risikofylte samt gi føringer forberedskapsarbeidet. Fagenhet IKT sin beredskaps- og varslingsplan skal forankres i fylkeskommunens overordnetberedskaps- og varslingsplan og tas i bruk når virksomheten er i en krisesituasjon og ordinære tiltakikke fungerer. Beredskapsarbeidet skal inkludere skadeforebyggende tiltak som kan bidra til å reduseresannsynligheten for at en uønsket hendelse oppstår og dermed senke risikoen på området. Risikovurdering skal bidra til å avdekke hvilke konsekvenser en uønsket hendelse kan få og hvilkeskadebegrensende tiltak som må iverksettes for å avgrense omfanget av den uønskete hendelsen. Hensynet til liv og helse skal gå foran øvrige hensyn og interesser.Mandat for krise- og beredskap IKT
  • 11. Mulighetenes OpplandDefinisjon: KriseKrise stammer fra det greske krisis (og latinske crisis), som kan oversettes medplutselig forandring, avgjørende vending eller skjebnesvanger forstyrrelse.Krise er mye brukt i blant annet kommunikasjonsfaget, da i forbindelse med enkrisekommunikasjon. Krisekommunikasjon handler om tre ting:o Før krisen: kommunisere for å forhindre kriser og planlegge for kriser som likevel vilkunne ramme.o Under krisen: kommunisere med krisens interessenter og berørteinteressenter, håndtere utfordrende saker.o Etter krisen: kommunisere for å gjenreise tillit og omdømme, lære av hva som harskjedd.o Oppsummert kan man i denne sammenheng si at en krise er en større uheldighendelse som bringer med seg problemer som ikke kan løses gjennom ordinærorganisering og handlekraft.Kilde: WikipediaDefinisjon
  • 12. Mulighetenes OpplandDefinisjon: KatastrofeEn katastrofe (av gresk κατά (kata), om, mot, ved + στροφή (strofi), omdreining)er en stor omveltning, ulykke eller ødeleggelse som medfører mange drepte ellerstore skader på mennesker, dyr og planteliv. Ordet brukes også om enhver ulykkehvor det er flere skadde enn det hjelpeapparatet har kapasitet til å ta seg av.ÅrsakerPolitiske årsaker som krig, opptøyer eller unntakstilstand.Endringer i naturen som tørke, kraftig regnvær med etterfølgende flom ogkraftige vinder.Ulykker som kantringer, flystyrt, ras, buss- eller togulykker.Voldsomheter som folkeutrydninger eller massemord.Kilde: WikipediaDefinisjon
  • 13. Mulighetenes OpplandDefinisjon alvorlig driftsavbrudd, krise/katastrofeVarslingsplan skal medvirke til å ivareta innledende varsling slik at tiltakkan iverksettes raskest mulig, samt at alle berørte i en situasjon fårraskest og best mulig informasjon. Varslingsplanen skal sikre korrekthandling hos både ledere og ansatte når uønskede eller uforutsettehendelser er i ferd med å skje eller har skjedd.En krise eller katastrofe er en større uheldig hendelse som bringer medseg problemer som ikke kan løses gjennom ordinær organisering oghandlekraft.En uønskede eller uforutsett hendelse er en situasjon som kansom vil kunne føre til fullstendig bortfall av alle IKT-tjenester tilalle brukere/ kunder i en periode på over 24 timer.Varslingsrutine iverksettes når en uønskede eller uforutsette hendelserer i ferd med å skje eller har skjedd.
  • 14. Mulighetenes OpplandTiltak1. Etablere plan som iverksettes dersom IKT-driften ikke kan opprettholdes som følge av en krise ellerkatastrofe.2. Etablere og dokumentere prosess for gjennomføring av risikoanalyser av IKT-virksomheten.3. Etablere kriterier for akseptabel risiko forbundet med bruk av IKT-systemene.4. Avklare prioritet og ønsket "tilgjengelighetsgaranti" for virksomhetskritiske fellessystemer.5. Beskrive ansvar og rollefordeling i fagenhet IKT ved beredskaps- og kriseledelse.6. Etablere varslingsrutine og informasjonsplan for bruk ved krise eller katastrofe.7. Beskrive hvilke handlinger som skal tas når krise eller katastrofe oppstår. Alle ansatte i fagenhet IKTskal kjenne sine oppgaver i en krise- eller katastrofesituasjon.8. Anskaffe og etablere tekniske løsninger gjør det mulig å reetablere avtalte IKT-systemer innen avtalttid.9. Etablere plan for opplæring og øvelse i beredskapsarbeidet. Gjennomføre periodiskeberedskapsøvelser.Prosess for beredskaps- og katastrofeplan
  • 15. Mulighetenes OpplandBeredskaps- og katastrofeplan for fagenhet IKTP1302 Etablere beredskaps- og katastrofeplan for fagenhet IKTMar. Apr. Mai Jun.Nr. Aktivitet/Uke Ansv Ress. 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26MP1 Oppstart og forberedelser XMP1.1 Mandat og prosjektplan PKMP1.2 Prosjektplan PK XMP1.3 Workshop kriseledelse og beredskapMP1.4 Gjennomgang og kartlegging av teknisk infrastruktur KOY X X X X XMP1.5 Gjennomgang og kartlegging av systemer/eierskap MRN X X X X XMP1.6 Risikoanalyse og sårbarhetsvurdering PK X X X X X X X XMP1.7 Dokumentere SLA krav og prioritet PK X X X X XMP1.8 Gjennomgå organisasjon, ressurser og kompetanseMP1.9 Gjennomgå eksisterende beredskapsløsninger HOBMP1.10 Gjennomgå eksisterende driftsdokumentasjon MRNMP1.11 Kostnad- og nyttevurdering i forhold til risikoanalyse ogsårbarhetsvurdering X XMP1.12 Bestemme omfang og nivå av beredskapMP1.13 Bestemme kriseledelse, rollefordeling og ansvarMP1.14 Bestemme ansvar og roller ift videre arbeidMP1.15 Fordele oppgaver og planlegge videre fremdriftOppstart og forberedelser gjennomført X
  • 16. Mulighetenes OpplandBeredskaps- og katastrofeplan for fagenhet IKTMP2 Utarbeide beredkapsdokumentasjonMP2.1 Utarbeide overordnet plan for kriseledelsen PK X X XMP2.2 Utarbeide rutiner og mal for hendelsestyringMP2.3 Utarbeide mal og rutine for logging og rapporteringMP2.4Utarbeide varslings- og kontaktliste(internt/eksternt) PK X XMP2.5Utarbeide prioriteringsliste ved alvorlige hendelser,krise eller katastrofeMP2.6 Utarbeide scenarie beskrivelse med tiltaksplanerMP2.7 Utarbeide rutine for varsling til kriseledelse PK X X X XMP2.8 Utarbeide rutine for SMS varsling og tilkallingMP2.9 Utarbeide rutiner for beredskapsløsningerMP2.10 Utarbeide systemdokumentasjons samlingMP2.11 Etablere rutiner for vedlikehold av dokumentasjonMP2.12 Opplæring og gjennomgang av rutinerMP2.13 Forankre prosess for å sikre kontinuitet og utviklingMP2.14 Ledelsesforankring og rapporteringUtarbeide bredskapsdokumentasjon gjennomført
  • 17. Mulighetenes OpplandBeredskaps- og katastrofeplan for fagenhet IKTMP3 Etablere rutiner og løsninger for bruk ved krise ogkatastrofeEtablere kriseledelse og beredskapsorganisasjonEtablere systemdokumentasjon samlingEtablere sikkert nettsted for krisedokumentasjonEtablere rutine for SMS varsling og varsling tilberedskapsorganisasjonEtablere beredskapsløsninger, tekniskInngå beredskapsavtaler med systemeleverandører ogsamarbeidspartnereRutiner og løsninger for krise og katastrofe etablertMP4 Gjennomføre øvelseBestemme scenario for øvelsenUtarbeide manus og detaljplan for øvelsenGjennomfør øvelsenUtarbeide rapport fra kriseteametEvalueringRapportering til fylkesrådmannenØvelse gjennomførtMP5 Gjennomgang av resultatUtarbeide rapport med forbedringsforslagGjennomgang av rapport med kriseteametPlanlegge videre arbeid med beredskapsløsningerPlanlegge neste kriseøvelseSluttrapport til fylkesrådmannenKriseberedskap etablert
  • 18. Mulighetenes Oppland Etablere og dokumentere prosess for gjennomføring av risikoanalyser av IKT-virksomheten. Etablere kriterier for akseptabel risiko forbundet med bruk av IKT-systemene. Avklare prioritet og ønsket "tilgjengelighetsgaranti" for virksomhetskritiske fellessystemer.RisikoanalyseBestem/beskriv målene+ situasjonsbeskrivelseHva kan skje?Vurder konsekvensog sannsynlighetTiltak(foreslå/implementere)Er risikoen ok?RisikovurderingKontinuerligovervåkingavrisikoenLøpendekommunikasjonmedalleinvolverteFigur: Beskrivelse av risikostyring
  • 19. Mulighetenes OpplandTiltak: RisikoanalyseRisikoanalyse i OFKUFARLIG EN VISS FARE FARLIG KRISTISK KATASTROFEPersonskade: Ingen Få / små 2+ alvorligeDøde: 3+Skadde: 5+ alvorligEvakuerte: > 50Døde: 20+Skadde: 30+ alvorligEvakuerte: > 100Økonomi: < kr. 0,1 mill < kr. 1 mill. < kr. 10 mill. < kr. 50 mill. > kr 100 mill.Krit.infr/samf: Ingen Kan skade Driftsstans kortere tid Ute av drift lang tid PermanentMiljø: Ingen skade Mindre skade Alvorlig skade Omfattende skade Svært alvorligeSvært sannsynlig< 1 årMeget sannsynlig1 - 5 årSannsynlig5 - 15 årMindre sannsynlig15 - 50 årLite sannsynlig> 50 årHendelser med lav risiko Akseptert risiko Normalt ingen tiltakHendelser med middels risiko Mindre akseptert Tiltak bør iverksettes (kost/nyttevurdering)Hendelser med høy risiko Uakseptabel Tiltak MÅ iverksettesKonskvensSannsynlighet916
  • 20. Mulighetenes OpplandSuksessfaktorer og risikoanalyse, eksempel:Risikoanalyse 2009Faktor S K RF Tiltak1 Manglende kompetanse og dokumentasjon- Personellsårbarhet, ressurser/kompetanse- Mangler tilgjengelig og oppdatertdokumentasjon- Mangler tilgjengelig og oppdaterterutinebeskrivelser- Mangler kompetanse innen kjerneområder- Mangler oppdatert ansvarsmatrise for IKT- Mangler egen kompetanse på drifts- ogovervåkingsverktøy32444544433212816121210Løpende vurdering avbemanningsbehovet i fagenhet IKT.Inngå avtaler med eksterneleverandører om servicetjenesterUtarbeide og følge opp vedtatterutinerSikre kompetanseoppbygging ogkompetanseoverføring, backuppersonSørge at for organisering og ansvarer klart, riktig kompetanse ogkapasitetSørge for opplæring ogkompetanseheving etter innføring avverktøy
  • 21. Mulighetenes OpplandSuksessfaktorer og risikoanalyse, eksempel:Risikoanalyse 20093 Skade eller havari i sentralt maskinrom IKT,lenger driftsavbrudd på kommunikasjon motEidsiva- Større skade på maskinrom inntreffer, brann- Skade på strømkabel/trafo i maskinrom- Brudd på kommunikasjon mot Eidsivabredbånd- Havari i dagens kjøleanlegg i maskinrom- Større feilsituasjon eller havari imaskinrom- Større feilsituasjon eller havari på viktigekomponenter i maskinparken eller nettverk13242354555451210201012God sikring med halonanleggStabil strømsituasjon, nytt inntakEtablere reserveløsning forkommunikasjon til EidsivaReserveanlegg må anskaffesEtablere alternativt driftstedKritiske komponenter gjennomgåsmht service/beredskapsavtaler medleverandørEtablere rutiner og dokumentasjonfor å reetablere driftFaktor S K RF Tiltak
  • 22. Mulighetenes OpplandRisikoanalyse og trusselvurdering IKTTrusler Påvirkende faktorer• Spionasje• Sabotasje• Terrorhandlinger• Hacking• Tyveri• Informasjonslekk• Rutinesvikt• Brudd på infrastruktur• Brann/brannstifting• Eksplosjon/gassutslipp• Flom/ras/storm• Strømbrudd (påført, eller tilfeldig)• Vannlekasje• Omorganisering• Outsourcing• Bruk av eksterne konsulenter,leverandører eller underleverandører• Iverksetting av nye lover og/ellerforskrifter• Uklare ansvarsforhold• Manglende/dårlig oppfølging av rutinerog instruksverk• Stor turnover i arbeidsstokken• Indisponibelt nøkkelpersonell• Installering av ny teknologi• Manglende redundans• Manglede barriererKilde: NSM Veiledning I risiko- og sårbarhetsanalyse
  • 23. Mulighetenes OpplandAlvorlige sikkerhetshendelser Virusangrep DDoS Denial-of-service, tjenestenekt Innbrudd, hacking, sabotasje, tyveri eller tap av sensitiv informasjon Brukerfeil, brudd på sikkerhetspolicyAlvorlige driftshendelser Driftsstans serverfarm, lagringsløsning Alvorlig feil på applikasjon-, database eller tjenestenivå Telefonsentral ute av funksjon i lenger tidKrise Strømbrudd over lenger tid Kjøleanlegg havari Nettverksbrudd over lenger tid, lokasjon Kommunikasjonsbrudd eksternt WANKatastrofe Brann eller uopprettelig skade på datarom Brann eller uopprettelig skade i telefonsentral Eksplosjon eller gassutslipp Ulykke eller bortfall av IKT-personell Oversvømmelse og vannskade Terrorangrep eller sabotasjeRisikoanalyse og trusselvurdering IKT
  • 24. Mulighetenes OpplandRisikoanalyse og trusselvurdering IKT(1-10) (1-10)(1-100)Risiko beskrivelseSannsynlighet Tap RisikoÅrsaks reduserendetiltakKonsekvensreduserende tiltak BeredskapsplanHendelse KonsekvensAlvorlige driftshendelserDriftsstans serverfarm,lagringsløsningEt system nede 5 2 10 Preventivt vedlikeholdOppgradere AntiVirusofte, Kva. sikrBackup rutinerAlvorlig feil på applikasjon-,database eller tjenestenivåDatarom ubrukelige 2 21 UPS Test av UPS ResponstidsavtaleTelefonsentral ute av funksjon ilenger tidEt system nede 2 3 6DokumentereendringerLage dokumentasjon ResponstidsavtaleKriseServer død 2 4 8 Preventivt vedlikeholdDelelager ResponstidsavtaleStrømbrudd over lenger tidServer død 1 4 16 Preventivt vedlikeholdBackup, Restore, TestingResponstidsavtale
  • 25. Mulighetenes OpplandFaser ved kritisk hendelse med bortfall av IKT-systemer:1. Grovkartlegging av hendelsen.2. Etablere midlertidig drift gjennom driftsavbrudd eller krise, ref. prioriteringsliste3. Gjenopprette berørte systemer til normal driftEnhetsledere/virksomhetsledere skal sammen med enhetens representanter forsystemeier rangere hvor viktig eller kritisk systemer er i forhold til manglene tilgjengelighet.Foreta en rangering og prioritering av hvor viktig eller kritisk systemer er i forhold til manglenetilgjengelighet vurdert i forhold til:liv og helsesamfunnsviktige funksjoner, tjenesteproduksjon, økonomiomdømmeDokumentere SLA krav og prioritet
  • 26. Mulighetenes OpplandDokumentere SLA krav og prioritet
  • 27. Mulighetenes OpplandKartlegge SLA kravSLA-krav fra systemeierFagenhet/enhet: Tannhelsetjenesten Utfylt av: Bjørn Ellingsæther, Paul H. Aas, Petter KolstadSystem type Systemnavn Avhengig av Brukes av / Systemeier PRI 1 (24t) PRI 2 (5 dg.)ØkonomiOracle Applications11i OFK / ØkonomiledereFaktura Approveit / KIBI Økonomi DB OFK / ØkonomiledereFaktura arkiv Onbase Økonomi DB OFK / ØkonomilederØkonomirapporteringBusinessIntelligence Økonomi DB OFK / ØkonomilederLønn og Personal NLP OFK / ØkonomilederReiseregning Adtravel OFK / ØkonomilederSak/Arkiv P360 4.1 SP5 OFK / Arkivleder XE-post MS Exhange 2007 OFK / FylkesrådmannenE-post Trend IMSVA OFK /FylkesrådmannenOFK Internett tilgang Internett OFK/FylkesrådmannenInternett/hjemmesider EPiServer OFK, internett / Leder InfoInternett/ansattportal EPiServer OFK, internett / Leder HRTelefoni TRIO OFK Servicesenter leder/IKT-lederSystem type/Sikker sone Systemnavn Avhengig av Brukes av / SystemeierTannhelseOpus Dental,journalsystem Tannklinikker / Fylkestannlege XTannhelseDimaxis,røntgensystem Tannklinikker / Fylkestannlege XKjeveortopedisk Facad Tannklinikker / Fylkestannlege XHelfo LinkHelsenetttilknytning Tannklinikker / Fylkestannlege
  • 28. Mulighetenes OpplandKartlegge teknisk infrastrukturKartlegge systemer, servere, databaser, systemeier, dokumentasjon, m.v.• Generelle systemkomponenter• Ansattnett• Elevnett• Sikker soneSystem type Systemnavn Klient Servere OS IP-adresse Database type/ver DatabaseFysiskserver/Vmware Avhengig av Brukes av / Systemeier Lenke til dokumentasjonØkonomiOracleApplications 11i IE 8.0/9.0 okowebLinux Red hat Adv.server2.1 999.999.9.999 Oracle 10.2.0.3.0 Fysisk OFK / Økonomileder........DokumentasjonAdministrasjonsnettØkonomisystemetORACLE 11iDokumentasjon Oracle 11i.docokobaseLinux Red hat Adv.server2.2 999.999.9.999 OAPROD, OATEST Fysiskprintlasernet Windows 2003 Server R2 999.999.9.999 Vmware OFK / ØkonomiledereFaktura Approveit / KIBI IE 8.0/9.0 a-sen-efaktweb Windows 2008 Server 999.999.9.999 Fysisk Økonomi DB OFK / Økonomileder........DokumentasjonAdministrasjonsnetteFakturaDokumentasjoneFaktura.doca-sen-efaktdb Windows 2008 Server 999.999.9.999 SQL Server 2008 Ehinvoices Fysiska-sen-readsoft Windows 2008 Server 999.999.9.999 VmwareeFaktura arkiv Onbase IE 8.0/9.0 som eFaktura som eFaktura 999.999.9.999 SQL Server 2008 Onbase, Onbase_test som eFaktura Økonomi DB OFK / Økonomileder........DokumentasjonAdministrasjonsnettOnBaseDokumentasjonOnBase.docØkonomirapporteringBusinessIntelligence IE 8.0/9.0 a-sen-bi Windows 2003 Server R2 999.999.9.999 Oracle XE XE Fysisk Økonomi DB OFK / Økonomileder........DokumentasjonAdministrasjonsnettBI-løsningenSystemdokumentasjon v8.doc
  • 29. Mulighetenes OpplandArbeidsskisse infrastruktur i fagenhet IKT
  • 30. Mulighetenes OpplandKatastrofe site for fagenhet IKT
  • 31. Mulighetenes OpplandEtablere plan som iverksettes dersom IKT-driften ikke kan opprettholdessom følge av en krise eller katastrofeBeredskap og katastrofeplan for IKT Forord Definisjon av alvorlig hendelse, krise eller katastrofe innen IKT Kriseledelse, organisering og ansvar Varslingsrutine for bruk ved alvorlig driftsavbrudd, krise eller katastrofe Handlingsplan og hjelpemidler ved alvorlig driftsavbrudd, krise eller katastrofe Risiko og sårbarhetsanalyse, trusselvurdering Prioriteringsliste ved alvorlig hendelse, krise eller katastrofe innen IKT Scenarier beskrivelse med tiltaksplan for bruk ved alvorlig driftsavbrudd, kriseeller katastrofe Struktur og tilgang til beredskapsdokumentasjon Informasjonsplan for bruk ved alvorlig driftsavbrudd, krise eller katastrofe Rapportering av sikkerhetshendelser Beredskapsøvelser Forebyggende tiltak for systemer og tjenester Plan for opplæring Rutiner og tiltak for revisjon av krise- og beredskapsplaner
  • 32. Mulighetenes OpplandEtablere varslingsrutine oginformasjonsplan for brukved krise eller katastrofe.Når ulykke / uønskethendelse registreresPersonvarslerFagenhetslederRektor/virksomhetslederNærmestelederEksterne aktører(eks kommune)AnsatteFylkesrådmannFylkesordførerPolitisk nivåPOLITI 112BRANN 110AMBULANSE 113Beredskap og katastrofeplan for IKT
  • 33. Mulighetenes OpplandTiltak: OrganiseringBeskrive hvilke handlinger somskal tas når krise ellerkatastrofe oppstår. Alleansatte i fagenhet IKT skalkjenne sine oppgaver i enkrise- eller katastrofesituasjon.Beredskap og katastrofeplan for IKT
  • 34. Mulighetenes OpplandTiltak:Anskaffe og etablere tekniske løsninger gjør det muligå reetablere avtalte IKT-systemer innen avtalt tid.Beredskap og katastrofeplan for IKT
  • 35. Mulighetenes OpplandHovedmaskinrom
  • 36. Mulighetenes OpplandReserve maskinrom - katastrofeløsning
  • 37. Mulighetenes OpplandTiltak: Øvrige tiltak og planer for krise- og beredskapsplan IKT Plan som iverksettes dersom IKT-driften ikke kan opprettholdes som følge av en alvorlig hendelse, krise ellerkatastrofe. Planer for krisehåndtering, for å opprettholde drift gjennom krisen og for tilbakestilling av normal drift. Forkritiske prosesser etableres plan for å opprettholde deler av driften. Planer for tap av (nøkkel) personell av forskjellig grunn (ulykke, sykdom eller kollektiv oppsigelse), ulykke ogdødsfall (plan for å håndtere pårørende), naturskade (flom, jordskjelv). Dokumentere oversikt over systemer og infrastruktur innen IKT. Dokumentere sikkerhetstiltak og autorisasjon for systemer og infrastruktur innen IKT. Dokumentere rutiner og prosedyrer for å tilbakestille systemer og infrastruktur til normal drift. Etablere kriterier for akseptabel risiko forbundet med bruk av IKT-systemene. Analyse og vurdering av hvorstort tapet er ved avbrudd av en prosess eller ett objekt. Avklare prioritet og ønsket "tilgjengelighetsgaranti" for virksomhetskritiske fellessystemer. Beskrive ansvar og rollefordeling i fagenhet IKT ved beredskaps- og kriseledelse. Beskrive hvilke handlinger som skal tas når krise eller katastrofe oppstår. Alle ansatte i fagenhet IKT skalkjenne sine oppgaver i en krise- eller katastrofesituasjon. Anskaffe og etablere tekniske løsninger gjør det mulig å reetablere avtalte IKT-systemer innen avtalt tid. Virksomhetenes beredskap, planer og tiltak ved bortfall av kritiske systemerBeredskap og katastrofeplan for IKT
  • 38. Mulighetenes OpplandDiverse nyttig informasjon og kilderDatatilsynets mal for overordnet beredskapsplanhttp://www.datatilsynet.no/Global/04_veiledere/internkontroll/maler_enkeltvis/pdf_filer/2-23_Overordnet_IT_beredskapsplan.pdfHiST lærehefte om standarder vi må ta hensyn til for å ivareta datasikkerhethttp://aitel.hist.no/fag/sfv/sfv-leksjon02/sfv-ls02-standarder(ITIL).pdfDifi utredning av standarder for styring av informasjonssikkerhethttp://standard.difi.no/filearchive/rapport-standarder-for-styring-av-informasjonssikkerhet_v08.pdfISO 27001 Security: ISO/IEC 27002 Code of practice for information security managementhttp://www.iso27001security.com/html/27002.htmlTISIP/HiST lærestoff om Informasjonssikkerhet og sikkerhetsledelsehttp://fagwiki-ish.wikispaces.com/file/view/ISH-policy-ny.pdfStandarder for informasjonssikkerhet, Rune Ask, IT Risk & Compliance ManagerDet Norske Veritashttp://www.standard.no/Global/PDF/IT/Ask%20-%20ISO%2027000-standarder.pdfDSB Veileder i kriseplanlegging for kommunens kriseledelsehttp://www.dsb.no/Global/Publikasjoner/2003/Tema/veilederkriseplan.pdf