Hvor detaljeret skal en business continuity plan (BCP) være?

Daniel Andersson Senior Information Security Consultant, Cegal Sverige. Daniel har stor erfaring med informationssikkerhed og er Certified Information Security Manager (CISM) samt certificeret Cybersecurity Practitioner (CSX-P). Med en baggrund inden for både teknologi og ledelse har Daniel et bredt blik på nutidens udfordringer og deres forskellige løsninger.

06/03/2025 |

Et spørgsmål, der ofte dukker op, er, hvordan business continuity planer skal formuleres, og hvor detaljerede de skal være. Vi ser nærmere på nogle af de spørgsmål og gør det mere gennemskueligt.

Den grundlæggende ting, man skal huske, når man laver business continuity plan (BCP), er, at de skal støtte organisationen i tilfælde af en krise. Det er også vigtigt at erkende, at de eksperter, man har inden for hvert område, måske ikke er til rådighed under krisen, så mindre erfarne medarbejdere skal kunne støttes af planerne.

Under en krise er der også mange beslutninger, der skal træffes, ofte med relativt små tidsvinduer, så det er vigtigt, at der under en krise ikke er behov for at bruge tid på at diskutere, hvem der har hvilket mandat, og at dette er klart dokumenteret i planerne.

Hellere en simpel plan end slet ingen

En opdateret plan er som regel bedre end slet ingen plan, så det er vigtigt, at arbejdet med at lave planerne indledes med en erkendelse af, at tilføjelser og ændringer er en naturlig del af arbejdet med at udvikle, teste og vedligeholde planerne.

Detaljeniveau afhænger af behov

Disaster recovery planer (DRP) er typisk mere detaljerede og indeholder trinvise instruktioner til dem, der skal udføre dem. Det vigtigste er, at det er nemt at finde de relevante informationer og, at planen er overskuelig. I en krisesituation er presset højt, og risikoen for fejl stiger. Derfor skal planen være så klar og brugervenlig som muligt.

Når du udvikler eller gennemgår dine eksisterende planer, kan den her forenklede liste bruges til at støtte afstemningen:

Er der andre end den person, der har lavet planerne, der forstår, hvad de skal gøre i en krise?
Er det klart, hvem der skal kontaktes i tilfælde af en krise, og hvordan de skal kontaktes, herunder eksterne parter?
Er det klart, hvem der kan træffe beslutninger om eventuelle omkostninger uden for budgettet i tilfælde af en krise?
Er det klart, hvem der kan erklære en krise og aktivere planerne?
Er det klart, hvordan man erklærer, at krisen er overstået, og hvem der kan gøre det?
Er det klart, hvordan de tekniske komponenter hænger sammen, og hvilke afhængigheder der skal tages højde for i en genopretning?

Kom i gang - og bliv ved

Det vigtigste er at komme i gang med planerne, få hjælp fra dem i organisationen der kender de kritiske processer, og sikre at planerne bliver gennemgået og testet. Ekstern hjælp kan også være værdifuld, enten som støtte undervejs eller til at lede arbejdet.

Arbejdet stopper heller ikke, når planerne er udviklet. De skal vedligeholdes over tid, hvor der kan og bør foretages forbedringer.

Cegal og BCP og DR

Cegal har konsulenter med stor erfaring inden for business continuity planning, som kan inddrages i forskellige faser, enten som støtte til at udarbejde planerne, som støtte til at gennemgå allerede udarbejdede planer, men også til at udføre kriseøvelser.

Cegal kan også levere tjenester til restore-test af databaser uden for dit it-miljø. Vi arbejder med on-premises, cloud og hybride cloud-løsninger, opsætning og drift af forretningskritiske løsninger og overvågning af databaser. Vi har også erfaring med High Availability og hjælper dig med at finde den rigtige løsning til den rigtige pris.