Beredskabsspillet – afprøvning af beredskabet

Beredskabsspillet er en måde at afprøve, evaluere og korrigere beredskabet og understøttende nødprocedurer. Spillet bør tilpasses organisationens kontekst.

Organisationer bør løbende afprøve beredskabet i forhold til at sikre forretnings- og informationssikkerhedskontinuiteten. Dels ved at afprøve beredskabet og eventuelle nødprocedurer, men også ved afprøvning af selve beredskabsorganisationen gennem f.eks. krisestyringsøvelser. Regelmæssig afprøvning af beredskabet sikrer et kontinuerligt fokus på optimering af procedurer og roller, og forbereder de enkelte aktører på den dag, hvor det bliver virkelighed. Beredskabsspillet kan være én måde at opnå dette på.

Afgrænsning

Rammerne for offentlige organisationers beredskabsarbejde er det såkaldte ”Helhedsorienterede beredskab”, som er en overordnet paraply for beredskabsarbejdet.
Dette spil handler om test af beredskabsstyring i forhold til informationssikkerhedskontinuitet jf. kravene i ISO 27001.

Forudsætninger for spillet

Udgangspunktet for spillet er jeres beredskabsplan for hændelser, der påvirker jeres informationssikkerhed. Formålet er at teste denne. Hvis I ikke har en beredskabsplan, kan I stadig spille spillet. Men så kan det være en god idé at finde inspiration i miniberedskabsplanen på forhånd.

Hent miniberedskabsplanen her

Om spillet

Beredskabspillet er en krisestyringsøvelse, som kan bruges til at afprøve, hvordan jeres beredskabs-/kriseledelse fungerer i en simuleret krisesituation.

Det er en skrivebordsøvelse, hvor I kan øve de processer, der er en del af en krisesituation - f.eks. aktivering af beredskabet, aktivering af nødplaner, intern og ekstern kommunikation, og nedlukning af beredskabet.

Spillet præsenterer jer for en hændelse, som påvirker tilgængeligheden, fortroligheden eller integriteten af jeres forretningsprocesser. Med udgangspunkt i jeres beredskabsplan skal I nu beslutte, hvordan I håndterer situationen.

Spillets forløb kort fortalt

Spillet udføres som en workshop i fx et mødelokale eller lignende. Det tager ca. 2 timer afhængig af hvor mange deltagere, der er med, og hvor meget tid der bruges på evaluering.

  • Vælg en facilitator, der står for at forberede øvelsen, gennemføre workshoppen og evalueringen. Læs vejledningen til facilitatoren.
  • Ret eventuelt de enkelte beskrivelser til, så de passer til jeres organisation.
  • Gennemfør workshoppen og evaluer forløbet.
  • Følg op på afledte behov for ændringer i beredskabet.

Læs mere om spillet i vejledning til facilitatoren

Spillet findes i tre versioner

Spillet har tre forskellige casestories, hvilket er de hændelser, som I kan vælge at bruge. Til hver af dem hører et sæt af rollebeskrivelser, der beskriver nogle af de aktører, der kunne være relevante deltagere. Til hver casestory hører også et sæt af indspilskort, som er supplerende hændelser, der spilles ind undervejs i forløbet.

Casestory 1

I en offentlig myndighed går det samlede netværk pludselig i sort. Alt netværkstrafik mellem servere og alle brugerenheder ophører.

Hent casestory 1 om netværksnedbrud

Casestory 2

I en myndighed oplever en enkelt afdeling pludselig at deres computere bliver meget langsomme. Samtidig observerer driftsovervågningen at flere servere kører på 100% belastning. Angrebet lammer hurtigt alle servere på netværket.

Hent casestory 2 om virusangreb

Casestory 3

En myndighed bliver gennem pressens henvendelse opmærksom på, at følsomme persondata fra deres systemer er blevet kompromitteret og nu er tilgængelig flere steder på internettet.

Hent casestory 3 om kompromitterede data

Tilret til jeres organisationer

Alle kortene til spillet er lavet i PowerPoint med henblik på, at I kan gøre dem til jeres egne. Måske vil I gerne justere en casestory lidt, eller I har en tilsvarende casestory, som er mere relevant for jer. Så retter I blot kortene til, så de passer. Husk også at justere rollebeskrivelserne og indspilskortene hvis casestorien justeres.

Afprøv beredskabet med flere spil

Der er udviklet flere materialer, der kan afprøve, om alle i organisationen er bevidste om deres roller og ansvar i beredskabet. Skrivebordstestene stiller nogle af de spørgsmål, man bør overveje ved en hændelse.