Gå fra panik til handling - brug nødplan ved cyberangreb

Hvis jeres virksomhed rammes af et cyberangreb vil både medarbejdere og ledelse typisk opleve et stort pres, samtidig med at I skal handle hurtigt og effektivt, for at begrænse skaderne i virksomheden. En enkel nødplan, som beskriver de centrale roller og vigtigste kontaktinformationer, kan hjælpe mindre virksomheder med at handle hurtigere ved et cyberangreb.

Nødplanen kan hænges op i virksomheden, så længe informationerne om fx leverandører ikke kan tilgås af uvedkommende.

Sådan kan I bruge skabelon for nødplan ved cyberangreb

Det er en god ide at have en nødplan, som i enkle trin beskriver, hvad man kan gøre, og hvem man kan kontakte for at stoppe eller begrænse et cyberangreb i virksomheden.

For at nødplanen har mest værdi, bør den vedligeholdes og opdateres løbende. I kan drøfte planen på et medarbejdermøde og øve den årligt. På denne måde sørger I for, at alle i virksomheden kender den, og I får testet, om noget bør tilrettes eller præciseres.

Udfyld planen før skaden sker

Det anbefales, at I på forhånd udfylder felterne i nødplanen, så I kan handle hurtigt og mere effektivt, hvis virksomhedens systemer rammes af en cyberhændelse. Det er også en god idé at printe fysiske eksemplarer og lægge nødplanen et sted i virksomheden, hvor alle medarbejdere kan finde den. Det bør dog sikres, at jeres leverandører og deres kontaktinformationer ikke kommer til uvedkommendes kendskab ved fx at hænge den op et offentligt tilgængeligt sted.

I kan supplere nødplanen med en IT-beredskabsplan, som sikrer, at de IT-afhængige og forretningskritiske arbejdsprocesser i virksomheden, kan reetableres og er funktionelle efter en kritisk hændelse. 

Læs mere om IT-beredskabsplan

download og udfyld

Skabelon for nødplan ved cyberangreb

Her kan I downloade nødplanskabelonen, som kan tilpasses jeres virksomhed samt en guide, som beskriver hvordan I kan udfylde de enkelte trin i planen.

I guiden kan I læse mere om de typiske roller og aktører, som kan komme i spil for virksomheder, som rammes af et digitalt angreb.

Når du har downloadet nødplanen, skal du gemme filen og derefter åbne den i et PDF-program, for at kunne udfylde de interaktive felter.

 

Download skabelon og guide

Eksempel på en udfyldt nødplan.

anvendelse og målgruppe

Om nødplan ved cyberangreb

Nødplansskabelonen er tiltænkt mindre virksomheder med færre end 50 ansatte, som eksempelvis ikke har en nedskrevet beredskabsplan for it-sikkerhedshændelser eller har ansat interne IT-sikkerhedsressourcer.

Skabelonen tager ikke højde for, at virksomheden kan være omfattet af særlig regulering vedr. cyber- og informationssikkerhed som fx NIS2 og DORA, der kan medføre særlige krav til beredskab og planer. 

Nødplansskabelonens fem trin er ikke nødvendigvis tilstrækkelige eller dækkende ved alle typer cyberhændelser. 

Styrelsen for Samfundssikkerhed er ikke ansvarlig for anvendelsen af nødplansskabelonen i den enkelte virksomhed.

Skabelonen er udviklet i samarbejde med politiet.

Mere relevant indhold

Skabelon til IT-beredskabsplan

Læs mere om IT-sikkerhedspolitikker og IT-beredskabsplaner i virksomheder og download skabeloner til udvikling af dokumenterne tilpasset jeres virksomhed. 

Få skabeloner til IT-sikkerhedspolitik og IT-beredskabsplan

Når skaden er sket

Få hjælp til hvor og hvordan du anmelder en IT-sikkerhedshændelse og vejledning til, hvad du kan gøre, hvis uheldet er ude og virksomheden bliver ramt.

Gå til Når skaden er sket

Helhedsorienteret beredskabsplanlægning

Vejledningen sætter retning og giver inspiration til beredskabsplanlægning ved både teknologiske,
natur- og menneskeskabte hændelser i organisationer og virksomheder. 

Gå til Helhedsorienteret beredskabsplanlægning