Beredskabsplaner er gode at have og hvis du spørger mig, er det også noget, du skal have som organisation – for det er nødvendigt at du har en plan, der sætter rammerne for hvordan du i din organisation håndterer en hændelse
Jeg har fået lov at begå en klumme til Computerworld om beredskabsplaner.
Du kan læse klummen her (tilgængelig for alle): Forældede beredskabsplaner svigter jer den dag, I bliver angrebet
I klummen skriver jeg om meget af det, jeg i tidens løb har set og oplevet.
Jeg skriver bl.a. om at en beredskabsplan ikke må være for lang, og skal give plads til at deltagerne kan håndtere beredskabet
En af mine kæpheste er øvelse – øvelse – øvelse. For som så mange andre af livets facetter gør øvelse mester.
Tit bliver jeg spurgt “jamen hvornår har jeg øvet nok?” Eller “hvordan ved jeg det er godt nok?”
Det korte (desværre ikke særlig konkrete) svar er at du skal øve til du har øvet dig nok og der ikke længere er behov for at øve.
Oversat betyder det at du skal træne din beredskabsplan til det tidspunkt hvor det ikke længere er nødvendigt fordi du kan.
– Og hvornår det er, det er ikke så nemt at sætte ord på.
Og jeg har endnu til gode at opleve en beredskabsøvelse, der ikke gav anledning til forbedringer.
Har du overvejet at du kan øve din beredskabsplan på tidspunkter, hvor det kun er nærved og næsten dvs iværksætte din plan også ved en mindre hændelse?
Eller du kan lave mikrotræning og f.eks. bruge et frokostmøde til at øve deltagerne i hvordan de kommunikerer på den alternative platform, I har valgt.
Og husk altid efter hver træning, øvelse og iværksættelse efterfølgende at evaluere om planen fungerer som den skal eller om der skal justeres noget i den.
Som de siger i militæret – hvis der er forskel på kort og terræn, så er det terrænet, der vinder – eller med andre ord, hvis deltagerne gør noget andet, end det, der står i planen, så ret planen til.
NIS2 har i øvrigt en række krav om beredskab, så det er bare at komme i gang.