Hole kommune Beredskapsplan for IKT og telefoni

Størrelse: px
Begynne med side:

Download "Hole kommune Beredskapsplan for IKT og telefoni"

Transkript

1 Hole kommune Beredskapsplan for IKT og telefoni utkast Versjon 1.0 Side 1 av 35

2 BEREDSKAPSLAN IKT OG TELEFONI INNHOLD: 1. Versjonshåndtering 3 2. Forbedringspunkter til planen 4 3. Forord 5 4. Definisjon av alvorlig driftsavbrudd innen IKT og telefoni 5 5. Generelt hendelsesforløp ved alvorlig driftstans IKT/ telefoni 5 6. Alvorlige driftsstans-scenarier omhandlet i denne plan 6 7. Prioriteringsliste ved en alvorlig driftsstans-situasjon 7 8. Prioriterte tjenesteområder s avhengighet av IKT Varslingsrutine ved alvorlig driftsstans for IKT avd. i Hole kommune endres Scenarioer 11 Scenarie I Strømbrudd over lengre tid 11 Scenarie II Virusangrep 12 Scenarie III Nettverksbrudd over lengre tid 13 Scenarie IV Innbrudd, hacking, sabotasje, tyveri eller tap av sensitiv informasjon 14 Scenarie V Brann på datarom 15 Scenarie VI Linjebrudd WAN / Radiolink (Eksternt WAN) 16 Scenarie VII Telefonsentral ute av funksjon i lengre tid 18 Vedlegg 1 Varslingsliste ved hendelser definert som alvorlig driftstans 19 Vedlegg 2 ROS analyse IKT 20 Vedlegg 3 Konsekvenser Tiltak Funksjonshemmede og PRO når IKT er helt ute av drift 21 Vedlegg 4 Konsekvenser for Sosial når IKT er helt ute av drift 23 Vedlegg 5 Konsekvenser for Barnevern når IKT er helt ute av drift 24 Vedlegg 6 Konsekvenser for Sak/Arkivsystem når IKT er helt ute av drift 25 Vedlegg 7 Konsekvenser for Lønn og personal (NLP) når IKT er helt ute av drift 26 Vedlegg 8 Konsevenser for Økonomisystem og Compello når IKT er helt ute av drift 27 Vedlegg 9 Konsekvenser for Barnehagene/Merkantilenhet når IKT er helt ute av drift 28 Vedlegg 10 Telefonliste viktige leverandører 29 Vedlegg 11 Utstyrsoversikt 30 Vedlegg 12 Midleritidige lokaler 32 Vedlegg 13 Nettverkskart Hole kommune samt skisse på radiosambandet 33 Vedlegg 14 Serviceavtaler 33 Side 2 av 35

3 Appendiks 1 (Mal) Avtale om alternativ driftssted / nøddrift 34 Appendiks 2 (Mal) Situasjonslogg Versjonshåndtering Versjo Dato Side Beskrivelse av endringen Navn n 1.0 Alle Første utkast Side 3 av 35

4 2. Forbedringspunkter til planen Tiltaksliste / forbedringspunkter til IKT beredskapsplan og IKT beredskap Kapittel Side Beskrivelse av endringen Ansvarlig Frist Scenarie I Lage rutine for oppkopling og tilgjengelighet av nødaggregat Scenarie I Lage en grov oversikt over hva som kreves for å sikre PRO mot IKT nedetid p.g.a. strømbrudd. Scenarie I Det er ingen vakttjeneste på IKT. Er det et krav fra PRO? Scenarie II Lage rutine / avtale med leverandør som trer i kraft ved alvorlig virusangrep. Scenarie 3 Lage rutine for omkopling til andre nettverkskomponenter. Vedlegg 3 I en bruddsituasjon be PRO sitte på en annen plass for å få tilgang til viktige systemer. Rutine beskrives. Scenarie V Brann Rutiner omkring oppbevaring og tilgang til Backup må endres Vedlegg 13 Sette inn tegning av kommunens nettverk. (Fortrolig) Vedlegg 2 Midlertidige lokaler IKT drift Vedlegg 4 Konsekvenser for Sosial når IKT er helt ute av drift Vedlegg 5 Konsekvenser for Barnevern når IKT er helt ute av drift Vedlegg Side 4 av 35

5 3. Forord Denne planen beskriver roller og ansvar hvis det oppstår et alvorlig driftsavbrudd på IKT / telefoni i Hole kommune. Planen tar utgangspunkt i at IKT-ansvarlig eller dennes stedfortreder har fått varsel om en alvorlig situasjon som har rammet vesentlige deler av IKT-systemene og/eller telefonsystemene i kommunen. Varslingsrutiner og ansvarsfordeling starter i det IKT-ansvarlig/IKT-konsulent har fått melding om driftsstans og beskriver hovedtrekkene frem til normal driftssituasjon er opprettet. Opplevelse av alvorlig driftsavbrudd er en subjektiv følelse. Det viktige med definisjonen under er å ha en felles og mest mulig objektiv definisjon av når varslingsrutinene skal benyttes og de videre tiltakene skal iverksettes. 4. Definisjon av alvorlig driftsavbrudd innen IKT og telefoni Hole definerer et alvorlig driftsavbrudd innen IKT/telefoni som at: Hele eller vesentlige deler av IKT nettverket/telefonisystemet er satt ut av drift og man ikke er sikker på å komme tilbake til normal drift innen 4 timer (i kjernetiden) 5. Generelt hendelsesforløp ved alvorlig driftstans IKT/ telefoni Tiltakene i hvert scenarie er beskrevet i seks deler: 1. Grovkartlegging av hendelsen. 2. Foreløpig informasjon til IKT- ansvarlig. 3. Utarbeidelse av handlingsplan på grunnlag av prioriteringsliste. 4. Utfyllende informasjon til Info-/publikumsleder 5. Hvis nødvendig, sette opp midlertidig løsning av de berørte systemer til disse er tilbake i normal drift i h.t.. prioriteringsliste. 6. Sette systemene som er berørt tilbake i drift normal drift Side 5 av 35

6 6. Alvorlige driftsstans scenarier omhandlet i denne plan Etter ROS analyse på IKT avdelingen (vedlegg 2) er følgende scenarier definert i prioritert rekkefølge med hensyn til risiko: I. Strømbrudd over lengre tid II. Virusangrep III. Nettverksbrudd over lengre tid IV. Innbrudd, hacking, sabotasje, tyveri eller tap av sensitiv informasjon V. Brann på datarom VI. Linjebrudd WAN / Radiolink (Eksternt WAN) VII. Telefonsentral nede Side 6 av 35

7 7. Prioriteringsliste ved en alvorlig driftsstans situasjon Lista er laget på bakgrunn av risiko og sårbarhetsanalyse (ROS analyse) utført av IKT avdelingen og gjennomganger i forbindelse med år Se forøvrig ROS analyse fra IKT avdelingen vedlegg 12. I forbindelse med gjenoppbyggingen av IKT systemene etter en alvorlig driftsstans vil IKT måtte ta tekniske hensyn slik at systemer som er avhengige av hverandre blir satt i drift i en nøye planlagt rekkefølge. Forventet tid til midlertidig drift er satt i forhold til det som er kjent på tidspunktet for utarbeidelse/revisjon av planen. Anskaffelse spesielt backup/restoreløsning, og SAN-løsning kan ta 2-3 dager å få i hus. Servere kan ta 1 dag. Sjekke med leverandør. Radiosamband-utstyr-reservedeler må anskaffes og installeres. Avhengig av personell fra TDC og Sitecom 2-3 dager Tabell 1 Prioriteringsliste ved full alvorlig driftsstans på IKT (hvis serverrom er utilgjenglig, nedbrent el.l.) Funksjon** System Navn på systemeier/ fagansvarlig 1. Backup/restoreløsnig HP Dataprotector versj SAN-løsning - HP EVA4400 lagring 3. VMWare-server (e-post,kart, ist,turnusprogr., kulturprogr., ymer). 4. Filservere LAN (3 servere + 1 NAVcitrix) 5.Checkpoint brannmur (SPLAT R70) Åpent nett Klusteret Brannmur mellom internett og åpent nett Forventet tid til midlertidig drift 2-3 dager 2-3 dager 2 dager Helst innen Aller senest 4 dager 1 dag* 1 dager* 1 dag 6. Cisco ASA5510 Brannmur mellom 5 dager åpent og lukket 7. Pleie- og omsorg Sikker/intern sone 4-5 dager 1 dag* 3 dager* CosDoc 8. Sosialsystemet Sikker/intern sone 5-6 dager Socio 9. Barnevern Sikker/intern sone 5-6 dager Familia 10. E-post Notes 10 dager 1 dag* 11. Økonomisystem (mot EDB) Compello (mot Masterpiece (via internett), NLP, Komm.fakt. Skatt 4 dager Side 7 av 35

8 Ringerike) etc. 12. Sak/arkiv Acos Websak 7 dager 1 dag* 3 dager* 13. Barnehage/ Barnehage/skole 14 dager Skole IST Ekstens VA.- Overvåking VA Helse? * IKT avdelingens vurdering. Hole kommune har noen systemer som ikke har kommunikasjon med andre. Helsestasjonen (sysvak), helsekontor på Tyriheim transittmottak (WinMed Asyl). I en alvorlig driftsstans-situasjon er det viktig at man prioriterer de riktige tingene og at IKT får arbeidsro til å få etablert de løsningene som på forhånd er planlagt. Man ønsker derfor ved utarbeidelse av planen å ha klare meldinger fra den enkelte enhet om hva bortfall av IKT systemene betyr for deres drift. Tidsfrister avklares derfor med den enkelte avdeling som angir når det gir betydelig ulempe; (helst innen) og når tjenesteproduksjonen stopper helt opp/ fare for liv og helse; (aller senest) Hvilke IKT systemer det gjelder skal angis med navn. Prioriteringene og tidsfrister skal revideres årlig. Vedlegg 3 til 9 gir en mer detaljert beskrivelse av begrunnelsen for tidsfristene og hvilke konkrete planer den enkelte enhet har for manuell behandling dersom IKT nettverket faller bort. 8. Prioriterte tjenesteområder s avhengighet av IKT. Hvert tjenesteområde har fått anledning til å uttale seg for å beskrive sin avhengighet av IKT systemene. Nedenfor er et utdrag av synspunktene som er kommet fra de operative enhetene. Pleie- og omsorg: Vedlegg 3 Sosialtjenesten: Vedlegg 4 Barnevernstjenesten: Vedlegg 5 Økonomi: (Masterpiece, Compello) Vedlegg 8 Lønnssystem: NLP Vedlegg 7 Sak/Arkivsystem (Acos Websak) Vedlegg 6 Vann- og avløp Helsetjenesten Side 8 av 35

9 9. Varslingsrutine ved alvorlig driftsstans for IKT avd. i Hole kommune endres. (tegning- ligger i egen fil ) Dersom en alvorlig driftsstans har oppstått slik at IKT eller telefon er rammet i normaltiden antar man at IKT-ansvarlig/IKT-konsulent er de første som får beskjed. Disse skaffer oversikt over situasjonen og beskriver situasjonen og omfanget av den. Etter normal arbeidstid vil IKT-ansvarlig normalt bli varslet direkte, dersom IKT-ansvarlig ikke nås kan IKT-konsulent varsles. IKT-ansvarlig er ansvarlig for å varsle internt. De første personene som skal varsles er Informasjons- og publikumsleder, Sikkerhetsleder, Rådmann, Assisterende rådmann og de operative enhetene som er mest berørt. Deretter skal samtlige tjenesteledere varsles, som igjen varsler sine avdelinger. Informasjons- og publikumsleder er ansvarlig for å varsle eksternt. Eksterne grupper som bør varsles er aviser, samarbeidspartnere og media generelt alt etter situasjonens omfang. Varslingen internt skjer vha. en varslingsliste der alle nødvendige data for å få kontakt er beskrevet. E-post alternativt melding fra Terminal Services Manager skal brukes i tillegg dersom mulig. Beskjed på telefonsvarer er ikke å anse for å ha gitt beskjed. Varslingsinnhold lages av IKT-ansvarlig, hvis ekstern varsling lages informasjonen i samarbeid med Informasjons- og publikumsleder. Om mulig skriftlig info. som leveres sammen med den muntlige orienteringen. I tillegg får sikkerhetsleder, rådmannen og hver av tjenestelederne en kopi av beredskapsplanen. Beredskapsplanen oppbevares i 10 eksemplar som legges i brannsikkert skap i Herredshuset samt 10 eksemplarer i???. Foreløpig handlingsplan for den inntrufne situasjonen utarbeides umiddelbart av IKTansvarlig med grunnlag i Beredskapsplanen. Denne godkjennes av info- og publikumsleder/sikkerhetsleder/ rådmann/ ordfører alt etter hvem som er tilgjengelig. Ved iverksetting av beredskapsplan gjelder en del ansvarsområder som er beskrevet i oppgavefordeling nedenfor. De viktigste områdene dreier seg om hvilke avdelinger/systemer som skal prioriteres dersom større deler av kommunen er berørt. Lokaler som skal disponeres til midlertidig kontorer for prioriterte oppgaver/grupper er forhåndsdefinerte og vil bli disponert av IKT avdelingen. Intakte PC er som er disponible og som tilfredsstiller kravene vil bli samlet inn av IKT avdelingen og bli brukt til prioriterte oppgaver. Prioriteringen er beskrevet i prioriteringslista. Side 9 av 35

10 9.1 Varslingsansvar Hvem skal varsles Varslingsinnhold Ansvar Utført IKT ansvarlig Info/publikumleder + sikkerhetsleder Rådmann + tjenesteledere Publikumskontoret Politikere v/ordfører Beskrivelse av hendelsen Hvilke avdelinger er berørt Beskrivelse av hendelsen Hvilke avdelinger er berørt Beskrivelse av hendelsen Hvilke avdelinger er berørt Beskrivelse av hendelsen Hva betyr hendelsen for publikum Beskrivelse av hendelsen Hvilke avdelinger er involvert Vakttlf./IKT-avd. IKT-ansvarlig IKT-ansvarlig evt. Info/ publikumsleder Info/publ.leder Info/publ.leder Aviser / Media Beskrivelse av hendelsen Info/publ.leder Tabell Oppgavefordeling i en alvorlig driftsstans-situasjon Oppgaven Ansvarlig Hvem skal rapporteres til Utført dato/kl Kartlegging av driftsstansen Driftsansvarlig / stedfortreder Hvilke avdelinger er berørt Driftsansvarlig / stedfortreder Utarbeidelse av foreløpig IKT -ansvarlig / handlingsplan stedfortreder Nødvendige kontorer / rom tas i bruk ( se Vedlegg 2) Pc er og tilgjenglige servere samles inn og settes opp for prioriterte oppgaver. IKT-ansvarlig / stedfortreder Driftsansvarlig / stedfortreder Tabell 3 IKT-ansvarlig IKT-ansvarlig Sikkerhetsleder/ Info/publikumsleder (godkjenner) Tjenesteledere, Rådmann, publikumstjenesten Sikkerhetsleder IKT ansvarlig Side 10 av 35

11 10 Scenarioer Scenarie I Strømbrudd over lengre tid Beredskapsplan strømbrudd på datarom, servere, nettverkskomponenter og telefonsentralen på Herredshuset er nede. Hendelsesforløp ved strømbrudd over lengre tid. 1. Grovkartlegging av hendelsen. a) Hvilke systemer er nede (databaser, programmer, filområder osv.). b) Ta kontakt med strømleverandør for å høre om når strømmen er tilbake. c) Høre med teknisk/uteseksjon ang. lån av nødaggregat. Et nødagregat finnes på uteseksjonen men det har for lite kapasitet og kursene på h-huset er ikke klargjort for å påmonteres strømaggregat. 2. Foreløpig informasjon til IKT-ansvarlig, jfr. varslingsrutiner. 3. Lage en handlingsplan på grunnlag av prioriteringslista og oversikten som er gjort under pkt. 1. a) Utfyllende informasjon til Info/publ.leder og sikkerhetsleder Hvilke systemer er nede. Hvor lang tid tar det før systemene er i drift igjen. Hvilke avdelinger som er berørt. Hvilke konsekvenser får dette for publikum. 4. Hvis nødvendig sette opp midlertidig strømforsyning. Avgjørelse om dette gjøres på grunnlag av prioriteringslista og eventuelle tilbakemeldinger fra systemeiere om spesielle akutte behov. a) Bestemme hvilke systemer som skal settes opp midlertidig, dette gjøres på grunnlag av prioriteringslista. b) Sette opp nød-aggregat med nødvendig kapasitet. Få hjelp av godkjent elektroinstallatør til dette. c) Hvis nødvendig sette telefonsentralen i midlertidig drift med eget nødaggregat. Kan også vurdere og få satt hovednummer over til en mobiltelefon (gjøres av Telenor) 5. Sette systemene som er berørt tilbake i drift normal drift når strømmen er tilbake. Side 11 av 35

12 Scenarie II Virusangrep Virus-program som brukes : Trend samt Avast på skolene - Virussjekker på mail / lotus domino (mailserver), pr. pc, terminalserver, internettserver, fw, ist (skoleadmin) Beredskapsplan store deler nede på grunn av virusangrep. Programvare / data er ødelagt, men servere, PC er og nettverkskomponenter er intakt. Hendelsesforløp ved virusangrep. 1. Grovkartlegging av hendelsen. a) Hvilke systemer er nede (databaser, programmer, filområder osv.). b) Virussjekk av alle servere, kontakt Leverandør av virusprogramvare slik at denne sjekken blir utført korrekt. c) Lag en oversikt over hvilke funn som er gjort. 2. Gi foreløpig informasjon til IKT-ansvarlig 3. Lage en handlingsplan på grunnlag av prioriteringslista. 4. Gi utfyllende informasjon til Info/publ.leder og sikkerhetsleder. a) Hvilke systemer er nede. b) Hvor lang tid tar det før systemene er i drift igjen. c) Hvilke avdelinger som er berørt. d) Hvilke konsekvenser får dette for publikum 5. Hvis nødvendig, sette opp midlertidig løsning av de berørte systemer til disse er tilbake i normal drift. Avgjørelse om dette gjøres på grunnlag av prioriteringslista og eventuelle tilbakemeldinger fra systemeiere om spesielle akutte behov. a) Bestemme hvilke systemer som skal settes opp midlertidig, dette gjøres på grunnlag av prioriteringslista. b) Finne egnet plassering av de midlertidige løsningene. (Egen liste for alternative lokasjoner er i Beredskapsplanen). c) Hvis nødvendig ta kontakt med systemleverandører for assistanse for å få opp de midlertidige løsningene så raskt som mulig. 6. Sette systemene som er berørt tilbake i drift normal drift. Side 12 av 35

13 Scenarie III Nettverksbrudd over lengre tid For Hole bo-og rehabilikteringssenter (inkl.bolig A og Bolig B), Arbeidssenter, Gamlevn. 2b, Sundjordet, Sundvollen barnehage, Sundvollen oppvekstsenter, Løken barnehage, Hole u.skole, Røyse skole er det leid radiolink fra TDC som går via Gyrihaugen til Herredshuset. Uteseksjonen Helgelandsmoen, Helgelandsmoen barnehage, Sollihøgda barnehage og Røyse familiebarnehage er koblet til nettet via ADSL. I tillegg selges internettaksess til Adventistene, Tyrifjord skole, Sundvollen hotell, Høyenhall. Beredskapsplan nettverksbrudd / brudd på kritiske komponenter / brudd i radiokommunikasjon (se scenarie VI) Hendelsesforløp ved nettverksbrudd over lengre tid. Lengre tid for kritiske komponenter defineres som over 2 timer. 1. Grovkartlegging av hendelsen. a) Hvilke lokasjoner har mistet forbindelsen. b) Ta kontakt med leverandør av leide samband for å melde feilen, og høre om når sambandet er opp igjen. 2. Foreløpig informasjon til IKT-ansvarlig 3. Lage en handlingsplan på grunnlag av prioriteringslista 4. Utfyllende informasjon til Info/publ.leder og sikkerhetsleder. a) Hvilke lokasjoner har mistet forbindelsen. b) Hvor lang tid tar det før sambandet er oppe igjen. c) Hvilke avdelinger som er berørt. d) Hvilke konsekvenser får dette for publikum. 5. Hvis nødvendig flytte personell fra de rammede lokasjoner til andre lokasjoner som fortsatt har samband. 6. Sette systemene som er berørt tilbake i normal drift når samband er tilbake. Under er en oppramsing av kriktiske punkter som kan lamme bruken av kommunens datanettverk: Side 13 av 35

14 Scenarie IV Innbrudd, hacking, sabotasje, tyveri eller tap av sensitiv informasjon Scenarie innbrudd på datarom, hacking, informasjon er kommet på avveie eller utstyr med informasjon er stjålet som f.eks. servere, taper. Det er utført handlinger slik at tilgjengeligheten er forstyrret. Hendelsesforløp ved tap av informasjon: 1. Kartlegging av hendelsen. a) Hvilke systemer er nede eller tapt (personsensitiv eller forretningssensitiv informasjon, databaser, programmer, filområder osv.). b) Oversikt over skadeomfang på maskinvare, nettverkskomponenter, programvare og data. c) Egen oversikt over data som sannsynligvis er kommet på avveie, spesielt sensitive data. 2. Foreløpig informasjon til Info/publ.leder og sikkerhetsleder, jfr. varslingsrutiner. Vurdere å koble inn Politiet Vurdere å kole inn ekstern kompetanse på elektronisk innbrudd Vurdere å varsle Datatilsynet 3. Lage en handlingsplan på grunnlag av prioriteringslista og oversikten som er gjort under pkt Utfyllende informasjon til Info/publ.leder og sikkerhetsleder, jfr. varslingsrutiner. a) Hvilke systemer er nede. b) Hvor lang tid tar det før systemene er i drift igjen. c) Hvilke avdelinger som er berørt. d) Hvilke data er kommet på avveie. e) Hvilke konsekvenser får dette for publikum. f) Hvilke data er kommet på avveie, og hva er konsekvensene for dem som er berørt. g) Sikre bevis for den videre etterforskning 5. Hvis nødvendig, sette opp midlertidig løsning av de berørte systemer til disse er tilbake i normal drift. Avgjørelse om dette gjøres på grunnlag av prioriteringslista og eventuelle tilbakemeldinger fra systemeiere om spesielle akutte behov. a) Bestemme hvilke systemer som skal settes opp midlertidig, dette gjøres på grunnlag av prioriteringslista. b) Finne egnet plassering av de midlertidige løsningene. (Se vedlegg 2) c) Hvis nødvendig ta kontakt med systemleverandører for assistanse for å få opp de midlertidige løsningene så raskt som mulig. 6. Sette systemene som er berørt tilbake i normal drift. Innkjøp av nødvendig maskinvare og nettverkskomponenter som har blitt stjålet eller skadet. a) Sette opp bestillingsliste av nødvendig maskinvare. b) Få i stand de nødvendige byggetekniske installasjoner som f.eks. datagulv, kjøleanlegg, ventilering, alarmanlegg, sikring av rommet osv. c) Legge data tilbake fra sikkerhetskopiene. Side 14 av 35

15 Scenarie V Brann på datarom Situasjon Datarom evt. andre deler av Herredshuset er brent ned. Servere, nettverkskomponenter, infrastruktur og PC er på huset er ødelagt. Datarom og IKTavdelingens kontorlokaler er ikke tilgjengelige. Hendelsesforløp ved brann på Herredshuset 1. Grovkartlegging av hendelsen a) Finne alternative kontorlokaler. b) Hvilke systemer er nede (databaser, programmer, infrastruktur, telefoni og HW) c) Lage en oversikt over alternativ tilgjengelig maskinvare. d) Hente sikkerhetskopier hos IKT-ansvarlig/Vik skole og sette opp reserve- tape stasjonen / backup/restore-enhet. Gjøre en foreløpig kontroll av sikkerhetskopiene om disse er OK eller ikke. 2. Gi foreløpig informasjon til IKT-ansvarlig, jfr. varslingsrutiner. 3. Lage en handlingsplan på grunnlag av prioriteringslista. 4. Gi utfyllende informasjon til Info/publ.leder og sikkerhetsleder om: a) Hvilke systemer er nede. b) Hvor lang tid tar man antar det tar før systemene er i midlertidig drift. Forventede avvik fra forventningene i tabell 1. c) Hvilke avdelinger som er berørt. d) Hvilke konsekvenser får dette for publikum. 5. Hvis det er nødvendig, sette opp en midlertidig løsning av de berørte systemer til disse er tilbake i normal drift. Avgjørelsen om dette gjøres på grunnlag av 6. Sette systemene som er berørt tilbake i normal drift. NAV Hole: Når det gjelder NAV så kan en del ha midlertidige lokaler i NAV Ringerike. De som jobber mot Familia, Socio og CosDoc må i utgangspunkt ha tilholdssted i Holes bygninger.. Kontakte TDC for radiolink og internettlinje Kontakte Telenor for å overflytte sentralbordnr enten til en mobil evt. inn på sentralbordet på PRO. Kontakte UmoeIKT for telefonsentral Side 15 av 35

16 Scenarie VI Linjebrudd WAN / Radiolink (Eksternt WAN) 1. Grovkartlegging av hendelsen. 2. Foreløpig informasjon til IKT- ansvarlig. 3. Utarbeidelse av handlingsplan på grunnlag av prioriteringsliste. 4. Utfyllende informasjon til Info/publ.leder. 5. Hvis nødvendig, sette opp midlertidig løsning av de berørte systemer til disse er tilbake i normal drift i h.t.. prioriteringsliste. 6. Sette systemene som er berørt tilbake i drift normal drift. Se for øvrig scenarie III Status pr : TDC v/ Karl Erik Andersen Hole kommunes Internett-tilkopling og spredning internt i kommunen er i dag avhengig av 2 sentrale punkter: Hole Herredshus og Gyrihaugen Radiostasjon. Mellom disse to punktene leverer TDC en sentral trunk/på 155MB, - samband på radiolinje av typen Ericsson MiniLink HC, med utstyr inne på datarom og antenne/utstyr montert på taket - med frisikt til Gyrihaugen Radiostasjon. Denne trunken er på Hole Herredshus datarom tilkoplet en Cisco Catalyst 2924, for tilkopling mot TDCinternett og for LAN-LAN tilkoplinger mot Hole Kommunes lokasjoner, via ML-BAS radiosystem. Pr. i dag er det i tillegg montert opp en AT , lokalt på Hole Herredshus, med utstyr inne på datarom og antenne/utstyr montert på taket - med frisikt til Gyrihaugen Radiostasjon. Denne ML-BAS forbindelsen, KAN dersom den sentrale trunken går ned, brukes til å levere 8 Eth. Porter med trafikk (Internett + LAN-LAN) fra Hole Herredshus. Kapasiteten for Hole Kommune synker da til 30MB totalt. I tillegg må MLBAS-utstyret på Gyrihaugen Radiostasjon omkonfigureres. Case : Havari av datarom på Hole Herredshus Scenario1 - Opprettelse av nytt datarom i samme bygning? Da må nytt Ericsson MiniLink HC-innendørsutstyr og Cisco Catalyst 2924 anskaffes + ny antennekabel til eksisterende antenne/utstyr montert på taket. For utstyret AT , vil det samme gjelde - redusert kapasitet. Scenario2 - Opprettelse av nytt datarom utenfor Hole Herredshus? Viktigst: Frisikt for antenneplasseringen mot Gyrihaugen Radiostasjon. Her må vi også måtte finjustere antennene lokalt på Gyrihaugen Radiostasjon. Ny radiolinje av typen Ericsson MiniLink HC, med utstyr inne på datarom og antennekabel mot ny antenne/utstyr montert på taket + ny Cisco Catalyst For utstyret AT , vil det samme gjelde - redusert kapasitet. Begge scenarioene er avhengig av TDC/Sitecom-personell til fysisk montasje lokalt av utstyret i Hole Kommune, evt. omkonfigurering av utstyr på Gyrihaugen Radiostasjon. Reservedeler:?? ( Her må Helge Branting svare)fikk ikke tak i han i dag. Side 16 av 35

17 Cisco Catalyst 2924 m/155mb interface -reservedel må også klargjøres. Tidspunkt for gjenopprettelse av kommunikasjonen i Hole Kommune er mye avhengig av tilgjengelig personell i både TDC og Sitecom. Side 17 av 35

18 Scenarie VII Telefonsentral ute av funksjon i lengre tid Scenarie en eller flere av kommunens telefonsentraler er nede. Hendelsesforløp ved telefoni ute av drift. 1. Grovkartlegging av hendelsen. Hvilke LIM er er nede? Hvilke lokasjoner har mistet forbindelsen? Ta kontakt med Leverandør for å melde feilen, og høre om når systemet kan være oppe igjen. 2. Foreløpig informasjon til IKT-ansvarlig. 3. Lage en handlingsplan på grunnlag av hvem som blir mest rammet. 4. Viderekople innkomne samtaler til alternativt sentralbord for eksempel til PRO s hvis H-huset s går ned evt mobiltelefoner. 5. Koblet opp midlertidige linjer til de lokasjoner som blir rammet mest om det er nødvendig, evt utstyre nøkkelpersonell med mobiltelefoner. 6. Sette telefonsentralene tilbake i normal drift. Under arbeid: Rutine for å sette innkomne samtaler til sentralbord hos Telenor eller på brannstasjonen Dersom telefonsentralen til Herredshuset går ned og beregnes å være mer enn xx min/timer skal Telenor kontaktes på tlf. nr og bes om å viderekoblet (299) til mobilnr. Alternativt så kan nummeret viderekobles til PRO sentralbordet. Side 18 av 35

19 Vedlegg 1 Varslingsliste ved hendelser definert som alvorlig driftstans Stilling Navn Funksjon/ Rolle/ Oppgaver Kontor tlf Hjemme tlf Mobil tlf IKT ansvarlig Elisabeth Hval IKT konsulent Tommy Andreassen IKT konsulent Aleksander Bigum Leder info./publikumsa vd. Per Aa. Mandt Rådmann Nina B. Røed Assisterende Ståle Tangestuen rådmann Leder Arild Johansen CosDoc Pleie/omsorg Leder Funksjonshemm ede Marit Myhre CosDoc Leder Sosial/barnevern Leder Helse Bernt Ivar Gaarder / Linda Skutberg Maria Bikset Socio, Familia WinMed helsestasjon, HK-DATA / Leder Teknisk Steinar Jensen VA Rektor Hole Eirin D. Mathiesen IST-skole u.skole Rektor Røyse Solfrid Grøndahl IST-skole skole Rektor Vik skole Merete Ludman IST-skole Rektor Sundvollen oppv.senter Harald Helleseter IST-skole Barnehagestyrer e 6 stk Nøkkelpersonell Samarbeidspartn ere se vedl. 10 Ingvild Oppenhagen IST-barnehage Varsling ved for høy temperatur i serverrommet i rekkefølge: Vaktordning Tilkoblet ved for høy temperatur i serverrommet varsles disse. Teknisk/eiendom sin vaktordning deretter Hval, Mandt har p.t. ikke vaktordning Side 19 av 35

20 Vedlegg 2 ROS analyse IKT ROS analyse sortert etter feilsituasjoner som dekkes av ordinær drift (D) og Beredskapsliknende siktuasjoner (K) Oppdatert pr. mars 2009 (1- (1-10) (1-10) 100) Sannsyn Risik Årsaks Konsekvens ID Risiko beskrivelse lighet Tap o reduserende tiltak reduserende tiltak Beredskapsplan Hendelse Konsekvens D Brukerfeil Tap av konfidensialiktet Tilgangskontroll Logging, Alarm Responstidsavtal e D Diskkrasj, serverkrasj Et system nede Preventivt vedlikehold Raid, Speiling, Backup Backup rutiner D Feil på backup Et system nede Preventivt vedlikehold Test av Restore Backup rutiner Preventivt D Database feil Et system nede vedlikehold Raid, Varm/kald backup Backup rutiner Preventivt Oppgradere AntiVirus D Virus Et system nede vedlikehold ofte, Kva. sikr Backup rutiner K Strømbrudd Datarom ubrukelige 2 21 UPS Test av UPS Responstidsavtal e D Manglende dokumentasjon Et system nede Dokumentere endringer Lage dokumentasjon Responstidsavtal e Preventivt Responstidsavtal? HW feil Server død vedlikehold Delelager e K Virus Server død Preventivt vedlikehold Backup, Restore, Testing Manglende tilgang på D kompetanse Server død 1 16 Opplæring Kompetanseplaner Preventivt Backup, Restore, D Applikasjons feil Et system nede vedlikehold Testing Preventivt Backup, Restore, D SW feil Server død 15 vedlikehold Testing Preventivt Backup, Restore,? Feil på backup Server død 5 15 vedlikehold Testing Preventivt K Sentral router defekt Datarom ubrukelige vedlikehold Delelager Tap av K Sabotasje fra Intern person konfidensialiktet 4 12 Rettigheter Logging, Alarm Tap av K Sabotasje fra Hacker konfidensialiktet Tilgangskontroll Logging, Alarm Responstidsavtal e Responstidsavtal e Backup rutiner Responstidsavtal e Responstidsavtal e Responstidsavtal e Responstidsavtal e Responstidsavtal e Brann varsling, brann K Brann Datarom ubrukelige slukker Rutiner K Oversvømmelse Datarom ubrukelige Fukt varsel Rutiner K Hærverk/ innbrudd Datarom ubrukelige Fysisk sikring Rutiner Responstidsavtal K Tyveri Server død Låsesystemer Delelager e K Linjebrudd Datarom ubrukelige Feilmelding Lage dokumentasjon Rutiner Sensitive data ut på internett Side 20 av 35

21 Vedlegg 3 Konsekvenser Tiltak Funksjonshemmede og PRO når IKT er helt ute av drift Komm. fra Arild : Syntes dette virker greit, Komm. fra Marit : FÅr tilbakemelding Betydelig ulempe/ fare for liv og helse inntreffer etter 0 dager. D.v.s. første dag med driftsstans.. BEREDSKAPSPLAN FOR IKT / TELEFONI PLEIE/OMSORGSTJENESTEN Pleie- og omsorgstjenesten bruker følgende IKT-systemer i nettverk: CosDoc journal program Shiftmanager Turnus-program Fellessystemer Lotus Notes Acos Websak IBM (Masterpiece, NLP, Komm.fakt.) Compello (fakturamottak) Av disse programmene er de fleste fellessystemer som vi antar blir beskrevet av dem som har systemansvaret og at rutiner ved eventuell bortfall av IKT beskrives felles for hele kommunen. PRO og tiltak Funksjonshemmede bruker CosDoc og vi begrenser oss til å beskrive beredskapsplan og rutiner i forhold til det. Betydelig ulempe/ fare for liv og helse: 0 dager (sjekkes ). Vi har valgt å inndele litt annerledes fordi vår bruk av IKT og våre rutiner i forhold til ren pasientdokumentasjon og behov for tilgjengelige data medfører at det blir riktigere med en slik inndeling. Vår hovedtjenesteproduksjon vil aldri stoppe opp selv om vi ikke har IKT fordi vi i stor grad produserer direkte pasientrelaterte tjenester. Disse tjenestene vil vi yte også uten IKT. Det er kvaliteten på disse tjenestene som kan bli dårligere fordi vi ikke har tilgang til alle nødvendige data. Ved bortfall av IKT vil vi i verste fall miste fortløpende dokumentasjon for 1 uke. Bortfall av IKT vil likevel medføre betydelig ulempe fra første dag fordi vi utfører all dokumentasjon i CosDoc og henter all dokumentasjon i CosDoc. I den grad bortfall av IKT vil medføre fare for liv og helse så vil det skje fra første dag fordi vi kan miste mulighet for å innhente opplysninger for maksimalt 1 uke. Etter hvert som tiden går uten IKT vil manuelle rutiner erstatte behovet for tilgjengelighet på IKT når det gjelder fare for liv og helse Vi har i dag rutiner for tidsintervall for å ta ut dokumentasjon på papir. Vi forholder oss til dagens lovverk som pålegger oss å ha papirversjoner av alle data. Ved endring av data tas det ut oppdatert papirversjon og all fortløpende dokumentasjon tas ut som rapport hver uke. Alle Side 21 av 35

22 vedtak / brev tas ut og kopieres før de sendes til bruker. Alle papirkopier oppbevares i brukerens journalmappe. Ved bortfall av IKT vil vi i verste fall miste fortløpende dokumentasjon for 1 uke. Stoppe helt opp Det er administrative og økonomiske rutiner som vil lide under bortfall av IKT over tid. Utsendelse av enkeltvedtak og beregning av fakturagrunnlag vil stoppe helt opp, fordi IKT har erstattet manuelle rutiner. Tiden uten IKT Journalrutiner Vanlige omsorgstjenester overfor bruker blir uendret Fortløpende dokumentasjon skrives på papir som senere arkiveres i brukerens journalmappe. Det skrives et notat i den elektroniske journalen for hvilket tidsrom det er skrevet manuell journal når IKT igjen er tilgjengelig. Endring av administrative opplysninger gjøres manuelt og rettes når IKT er tilgjengelig. Administrative og økonomiske rutiner Pressemelding om at det ikke blir sendt enkeltvedtak i en gitt periode og at det ikke sendes regninger i samme periode. Alle enkeltvedtak og regninger vil komme i ettertid. Nye brukere registreres manuelt for senere overføring til CosDoc. Alle nye tjenester registreres manuelt for senere overføring til CosDoc og utskrivning av enkeltvedtak. Manuell registrering av alle oppdrag som skal faktureres for senere overføring til CosDoc. Side 22 av 35

23 Vedlegg 4 Konsekvenser for Sosial når IKT er helt ute av drift (NAV-Hole har skrevet noe rundt dette, mottar det i uke 47) Betydelig ulempe/ fare for liv og helse: xx dager (sjekkes ). Stoppe helt opp Tiden uten IKT Journalrutiner Administrative og økonomiske rutiner Side 23 av 35

24 Vedlegg 5 Konsekvenser for Barnevern når IKT er helt ute av drift (NAV-Hole har skrevet noe rundt dette, mottar det i uke 47) Betydelig ulempe/ fare for liv og helse: xx dager (sjekkes ). Stoppe helt opp Tiden uten IKT Journalrutiner Administrative og økonomiske rutiner Side 24 av 35

25 Vedlegg 6 Konsekvenser for Sak/Arkivsystem når IKT er helt ute av drift oppdat GGS Jfr. og Arkivplan - Lokalt regelverk interne ansvarsforh. - pkt. 9. Hole kommunen har et sentralisert arkiv og bruker Sak/arkiv-systemet fullt ut. Bortfall av systemet innebærer umiddelbart betydelig ulempe for alle dem som er berørt av ovennevnte arbeidsoppgaver. D.v.s alle som jobber med arkiv/journaloppgaver, utvalgsbehandling og de fleste sekretærer, saksbehandlere og ledere. Tjenesteproduksjonen vil etter kort tid stoppe helt opp, men vil likevel neppe innebære fare for liv og helse før bortfallet blir svært langvarig Nødprosedyrer for registrering og arkivering til bruk dersom systemet er ute av drift Dersom systemet er ute av drift, gjelder følgende prosedyre: Hvis systemet er ute av drift for kortere tid (1-2 dager), utsettes registreringen til systemet virker igjen. All makulering av saksdokumenter utsettes også, og dokumentene plasseres i spesialrom for arkiv, sortert kronologisk. Hvis systemproblemene visere seg å bli langvarige ( mer enn 2 dager), iverksettes journalføring i papirbasert journal, og dokumentene lagres fortsatt kronologisk, Kun kopier deles ut til saksbehandlere, Både ut- og inngående brev produsert i denne perioden skannes inn når systemet er i drift igjen. Se arkivplan for nærmere beskrivelse Side 25 av 35

26 Vedlegg 7 Konsekvenser for Lønn og personal (NLP) når IKT er helt ute av drift oppdat ALA For lønningskontoret vil dette i hovedsak gjelde NLP. Dersom NLP er nede vil det berøre følgende funksjoner: Registrering av alt fravær, utarbeidelse av inntektsoppgaver i forbindelse med sykefravær og fødselspermisjoner og refusjonskrav overfor trygdekontorene Registrering i lønnssystemene, både fast lønn og variabel lønn med tidsfrister 2 ganger hver måned Dersom WebSak (sak/arkiv-løsning) ikke er tilgjengelig berører dette: Utarbeide stillingsannonser for annonsering i presse og på internett (sak/arkiv) Registrering og behandling av søknader på stillinger (sak/arkiv) Utarbeide arbeidsavtaler (sak/arkiv) Vedlikeholde oversikt over ansattes utdanning og praksis som arkivsystem og for utarbeidelse av personalkort og bekreftelser Organisasjonen har gjort seg mer og mer avhengig av systemet, slik at bortfall vil skape store problemer i de tilfelle vi har tidsfrister på de ulike oppgavene over. Dette vil gjelde bl.a. lønnsutbetalinger, refusjoner fra trygdekontorene, utarbeidelse av stillingsannonser osv. Det er selvfølgelig avhengig av hvor lenge systemet blir liggende nede. Oppdateringer skjer imidlertid i stort omfang hver dag, slik at det ikke vil være heldig om systemet faller ut en hel dag eller lengre. Det vil imidlertid ikke være fare for liv og helse i første omgang, men hvis ansatte ikke får lønn eller sykelønn, vil det bli problemer for dem. Hvis problemet ligger lokalt hos oss, kan vi eventuelt gjøre avtale med en annen kommune som kjører de samme systemene, om å registrere det som haster mest. Dette er imidlertid ikke holdbart over tid. Til noen av oppgavene, kan benyttes frittstående PC og manuell behandling for senere overføring til systemet. Dette vil imidlertid kreve ekstra resurser i etterkant. Det vil ikke gjelde for sykepengekrav mot trygdekontoret der vi er helt avhengig av inntektsopplysninger fra NLP. Ståle: Bør vi gjøre avtale med Ringerike på forhånd? Side 26 av 35

27 Vedlegg 8 Konsevenser for Økonomisystem og Compello når IKT er helt ute av drift SEL men snakke med Ståle ad. Ringerike Øk.syst/lønn/skatt/komm.fakt./Socio - utbet. - kriseløsninger Problem med utskrift fra EDB Betydelig ulempe/ fare for liv og helse: 0 dager Stoppe helt opp Tiden uten IKT Journalrutiner Administrative og økonomiske rutiner Fra Steinar E. Konsekvensene av at systemene er nede mer enn 1-2 dager er vel i stor grad at fakturaer ikke blir betalt og må utsettes, leverandørene må varsles. Videre vil regnskapsføringen forøvrig gå som normalt da det allerede ligger på Ringerike, fakturering via kommfakt kan jo også stoppe noe opp - men Ringerike kan iallefall rent systemmessig kunne bidra ift dette. Store konsekvenser blir det ikke dersom problemet løser seg innen rimelig tid. NB!! Høre videre med Ståle ift. å gjøre Ringerike oppmerksom på dette ift. sine beredskapsplaner. Side 27 av 35

28 Vedlegg 9 Konsekvenser for Barnehagene/Merkantilenhet når IKT er helt ute av drift Barnehagene benytter følgende datasystemer i forbindelse med barnehageplasser: IST, inkl.rapportering om kontantstøtte til Trygdekontoret. IBM komfakt. IST inneholder register over alle barn i barnehagene. Opplysningene her må til enhver tid være oppdatert, slik at foreldrebetalingen skal være riktig. Det samme gjelder for rapportering om kontantstøtte. Opplysningene i IST danner grunnlaget for bestilling av faktura i komfakt. Ved barnehageopptaket i februar og mars registreres alle nye søkere inn i IST. Beskrivelse av hvordan barnehagene vil forholde seg i tiden uten IKT: TYPE OMRÅDE BEREDSKAPSPLAN KONSEKVENSER Foreldrebetaling. Forringe måneds debetjournal blir utgangspunktet for betalingen. Faktura sendes ut manuelt. Betydelig merarbeid. Det vil ta mye lenger tid. Avtalegiro trekkes ikke før det foreligger en faktura. Rapportering om kontantstøtte. Barnehageopptak Hver barnehage må skrive en liste over hvilke barn dette gjelder og sende til L.E, som igjen varsler Trygdekontoret. Kan gjøres manuelt. Hver barnehage oppbevarer søknadene. Betydelig merarbeid. Det vil ta en dag ekstra.. Betydelig merarbeid. Svarbrev på plass i barnehage vil ikke komme ut til rett tid. Bortfall av telefontilgang i barnehagene: Hver barnehage vil ikke kunne ta imot eller gi beskjeder til foreldre og andre. Det vil ha betydelige konsekvenser over lang tid. Telefonen må kunne kobles over til en privat mobiltelefon. PS. Barnehagene regner med at IKT ansvarlige i Hole kommune har beredskap i forhold til NOTES, som barnehagene benytter seg av. Side 28 av 35

29 Vedlegg 10 Telefonliste viktige leverandører Utstyrstype/ gruppe Resons avtale - Data Trådløsnett mot uteenheter / Leide linjer til internett Sette over hovedtelefon nr. til eks. mobilnr Telefonsentra l Herredshuset Telefonsentra l og trådløse telefoner Hole bo- og rehab. Kjøle/klimaanlegg serverrom på H-H-huset Varslingsanlegg på serverrom Leverandør ITUM Kontaktpers on Telefon E-post Avtale* TDC Melde feil mellom kl Påbegynt arbeid innen 2 timer Telenor UmoeIkt Jonn Larsen ( ) Tele-teknikk Ringerike Kjøl og Fryseservice / Engenes *Serviceavtale eller avtaler om assistanse i en krisesituasjon. Side 29 av 35

30 Vedlegg 11 Utstyrsoversikt Prioritert utstyr som skal anskaffes i en krisesituasjon. (se nærmere på) System som skal støttes Kjøling Utstyrsgrupp e UPS Tilstrekkelig strømtilførsel Felles infrastruktur HP switch 2stk VLAN Type Kapasitet Leverandør Ring Kjøl og Frys 100 porter Itum/Atea Felles infrastruktur HP switch 5604-VLAN Itum/Atea Felles infrastruktur mot Vik skole/ Fiberkonverte re Bibliotek Felles infrastruktur FW CheckPoint Felles infrastruktur SAN: EVA4400 Controllere Disker Fiberswitcher Diskhyller Fibersnorer HP Proliant DL120 G5 Checkpoint SPLAT R70 1 stk 2 stk 20 stk 2 stk 2 stk 32 stk ã 5 m Itum/Atea Itum/Atea Felles infrastruktur Backuprobot m/scsi Filservere LAN (åpent) Terminalserver (åpent) VMWare-server Filservere LAN (lukket/åpent) VA-server Server m/fiberkort (frøya) Servere (loke, midgard, embla) Server m/nok disker M/fiberkort Servere m/fiberkort (tor, ymer) Server m/kobling mot skap/antenne 1 stk HP MSL4048 må støtte LTO-3 tape 1 stk HP DL380 G3. 2 stk HP DL380 G3, 1 stk HP DL380 G5 2 stk HP DL380 G6 2 stk HP DL380 G 1 stk HP DL360 Itum/Atea Itum/Atea Itum/Atea Itum/Atea Itum/ GuardSystems Side 30 av 35

31 PC er Tynnklienter Bærbare pc er Skrivere Itum/Atea Itum/Atea Itum/Atea Itum/Atea Pleie- og omsorg Sosialsystemet Barnevern Økonomisystem fra EDB Acos Websak E-post Side 31 av 35

32 Vedlegg 12 Midleritidige lokaler - Dersom serverrom og evt. telefonsentral-rom på herredhuset er brent opp/ikke tilgjengelig - Dersom hele herredshuset ikke er tilgjengelig Alternative lokaler Vik skole, Biblioteket, Vik senter (Adventistene) telefonsentral, servere, internettlinje? Side 32 av 35

33 Vedlegg 13 Nettverkskart Hole kommune samt skisse på radiosambandet Vedlegg 14 Serviceavtaler Det er inngått følgende service / support / respons-avtaler Data/server / Radiosamband Utstyrsbetegnelse Leverandør Avtalt responstid Responsgaranti og telefonsupport Itum 4 Radiosamband (melde feil hele døgnet, men feilretting skal påbegynnes innen 4 timer på virkedager (man-fre) og lørdag TDC 4 Telefoni Utstyrsbetegnelse Leverandør Avtalt responstid Herredshuset (inkl. Biblioteket, Frivillighetssentralen, Vik skole) Det er serviceavtale med Bravida på telefonsentral med 4 timers responstid. Bravida har backup av sentralen Bravida 4 timer? Hva med tlf. på skolene og barnehagene? Hole bo- og rehabiliteringssenter (inkl. Bolig A og Bolig B) Det er serviceavtale med Tele-teknikk AS på telefonsentralen med XX timers responstid. Hvis mobilnettet faller ut Tele-teknikk Telenor mobil? Side 33 av 35

34 Appendiks 1 (Mal) Avtale om alternativ driftssted / nøddrift Avtalepartnere: Enhetsledere og (fyll inn navn) Avtalepartnere: Enhetsledere og (fyll inn navn) Avtalens formål Formålet med denne avtalen er å sikre (fyll inn navn) og (fyll inn navn) alternativt driftssted / nøddrift ifm en beredskapssituasjon. Avtalens gyldighet og varighet Avtalen forplikter begge enheter om å stille avtalte lokaliteter til disposisjon ifm en beredskapssituasjon. Avtalen gjelder fra og med dd.mm.åå og inntil videre. Regulerende bestemmelser: Ressurser < 1 uke: (som ytes avtalepartner i initialfasen ifm. en krise:) (fyll inn X stk møterom for osv navn) ansvar ift (fyll inn navn): (sted) (fyll inn navn) ansvar ift (fyll inn navn): (sted) X stk møterom for osv Ressurser >1 uke < 6 mnd: Kontaktpersoner: Kontorplass for inntil xxx personer Felles tlf sentral? Felles kantinetjeneste? Felles posttjeneste? Felles It drift? Andre? Kontorplass for inntil xxx personer Felles tlf sentral? Felles kantinetjeneste? Felles posttjeneste? Felles It drift? Andre? (fyll inn navn) (fyll inn navn) Avtalen underskrevet dato: Underskrift: (fyll inn navn) (fyll inn navn) Enhetsleder Enhetsleder Side 34 av 35

35 Appendiks 2 (Mal) Situasjonslogg Skjema benyttes for å registrere tiltak under en krise/alvorlig hendelse. Whiteboardtavler, krittavler o.l. kan også benyttes for å holde oversikt. Nr: Når: Tekst: Verifisering: Tiltak: Tiltak godkjent (hvem, hva, hvor, når (kvalitetsikring av av hvorledes, hvorfor, konsekvenser) informasjon) beredskapsleder:

Hole kommune. Beredskapsplan for IKT og telefoni. utkast Versjon 1.0. Beredskapsplan-IKT-TLF Hole OPPDATERES_051009 Side 1 av 1

Hole kommune. Beredskapsplan for IKT og telefoni. utkast Versjon 1.0. Beredskapsplan-IKT-TLF Hole OPPDATERES_051009 Side 1 av 1 Hole kommune Beredskapsplan for IKT og telefoni utkast Versjon 1.0 Beredskapsplan-IKT-TLF Hole OPPDATERES_051009 Side 1 av 1 BEREDSKAPSLAN IKT OG TELEFONI INNHOLD: 1. Versjonshåndtering 3 2. Forbedringspunkter

Detaljer

IT-SIKKERHET ELVERUM KOMMUNE

IT-SIKKERHET ELVERUM KOMMUNE IT-SIKKERHET I ELVERUM KOMMUNE Hedmark Revisjon IKS Kildevegen 14 2340 LØTEN Tlf.: 62 43 58 00 Endelig rapport av 30.03.2010 INNHOLDSFORTEGNELSE FORORD... 3 0. SAMMENDRAG... 4 BAKGRUNN... 4 PROBLEMSTILLINGER...

Detaljer

ROS analyse IKT nettverk

ROS analyse IKT nettverk Referanse: RFK Versjon: 1.0 Dato: 25.10.2013 Ansvarlig: Øystein Hermansen ROS analyse nettverk Internett tilgang for VGS Ledelsessammendrag Rogaland Fylkeskommune tilbyr Internett til alle videregående

Detaljer

Styringsdokument internkontroll informasjonssikkerhet

Styringsdokument internkontroll informasjonssikkerhet Styringsdokument internkontroll informasjonssikkerhet IBESTAD KOMMUNE 2. april 2012 Innholdsfortegnelse 1 Rutine for behandling av personopplysninger... 3 1.1 Oversikt over personopplysninger... 4 1.2

Detaljer

Informasjonssikkerhet og IT-drift

Informasjonssikkerhet og IT-drift Follo distriktsrevisjon Forvaltningsrevisjonsrapport Informasjonssikkerhet og IT-drift Oppegård kommune 24. JANUAR 2007 RAPPORT 1/2007 FOLLO DISTRIKTSREVISJON Side 2 OPPEGÅRD KOMMUNE Forord Forvaltningsrevisjon

Detaljer

Helse Midt-Norge RHF ROS- og beredskapsanalyse

Helse Midt-Norge RHF ROS- og beredskapsanalyse VEDLEGG B. DEN MEDISINSKE NØDMELDETJENESTEN Helse Midt-Norge RHF ROS- og beredskapsanalyse Endelig Rapport Mars 2006 Dok. nr. ST-25728-RA-1-Rev01 RAPPORT Rapporttittel: Vedlegg B. ROS- og beredskapsanalyse

Detaljer

Utdanningsetaten. Alle som har ansvar og arbeider med informasjonssikkerhet Ansvar:

Utdanningsetaten. Alle som har ansvar og arbeider med informasjonssikkerhet Ansvar: Oslo kommune Utdanningsetaten Sikkerhetshåndbok for Utdanningsetaten Gyldighet: Alle som har ansvar og arbeider med informasjonssikkerhet Ansvar: Direktør i Utdanningsetaten Utøver: Avdelings- og områdedirektører,

Detaljer

Internkontroll i mindre virksomheter - eksempel

Internkontroll i mindre virksomheter - eksempel Internkontroll i mindre virksomheter - eksempel Veileder 07/02b (del 2 av 2) Publisert 15.02.2007 Datatilsynet Gateadresse: Tollbugata 3, Oslo Postadresse: postboks 8177, dep 0034 Oslo E-post: postkasse@datatilsynet.no

Detaljer

Informasjonssikkerhet og IT-drift

Informasjonssikkerhet og IT-drift Follo distriktsrevisjon Forvaltningsrevisjonsrapport Informasjonssikkerhet og IT-drift Nesodden kommune 25.10/2011 RAPPORT 5/11 FOLLO DISTRIKTSREVISJON Side 2 NESODDEN KOMMUNE Forord Forvaltningsrevisjon

Detaljer

Styringsdokument internkontroll

Styringsdokument internkontroll Styringsdokument internkontroll Side 1 av 2 Styringsdokument internkontroll NB! Innholdet i denne malen må tilpasses til egen virksomhet. Det kan medføre utfylling av ytterligere informasjon og/eller sletting

Detaljer

DIGITALISERINGSSTRATEGI

DIGITALISERINGSSTRATEGI 2015-2018 DIGITALISERINGSSTRATEGI Fornye, forenkle, forbedre 1 INNHOLD 2 INNLEDNING... 2 2.1 BAKGRUNN... 2 2.2 KOMMIT-PROGRAMMET... 2 2.2.1 PROGRAMMETS VISJON... 2 2.3 STATUS... 4 2.4... 6 2.4.1 HOVED...

Detaljer

Utredning Cybersikkerhet - trusler, trender og tiltak

Utredning Cybersikkerhet - trusler, trender og tiltak Utredning Cybersikkerhet - trusler, trender og tiltak Vedlegg til Regional plan for samfunnsikkerhet og beredskap 2014-2017 Cybersikkerhet Oppland fylke Dette dokumentet gir en innføring i trusler, trender

Detaljer

Informasjonssikkerhet i barnehagen En veileder i håndtering av personopplysninger og viktig informasjon

Informasjonssikkerhet i barnehagen En veileder i håndtering av personopplysninger og viktig informasjon Informasjonssikkerhet i barnehagen En veileder i håndtering av personopplysninger og viktig informasjon Informasjonssikkerhet i barnehagen En veileder i håndtering av personopplysninger og viktig informasjon

Detaljer

Informasjonssikkerhet og IT-drift

Informasjonssikkerhet og IT-drift Follo distriktsrevisjon Forvaltningsrevisjonsrapport Informasjonssikkerhet og IT-drift ÅS kommune Dato 30.11.2012 RAPPORT 3/12 FOLLO DISTRIKTSREVISJON Side 2 ÅS KOMMUNE Forord Forvaltningsrevisjon er en

Detaljer

Felles IT-plan for Grane kommune og Hattfjelldal kommune 2004-2007

Felles IT-plan for Grane kommune og Hattfjelldal kommune 2004-2007 Felles IT-plan for Grane kommune og Hattfjelldal kommune 2004-2007 Vedtatt k.styret den 17.12.03, sak 116/03. Innholdsfortegnelse: 1. Innledning Side 2 1.1 Bakgrunn og forutsetninger Side 2 1.2 Prosessen

Detaljer

DELTAKERKOMMUNER: ENEBAKK FROGN NESODDEN OPPEGÅRD SKI ÅS BEREDSKAP. Forvaltningsrevisjonsrapport - Frogn kommune

DELTAKERKOMMUNER: ENEBAKK FROGN NESODDEN OPPEGÅRD SKI ÅS BEREDSKAP. Forvaltningsrevisjonsrapport - Frogn kommune FOLLO DISTRIKTSREVISJON IKS Org.nr. 914 022 134 MVA DELTAKERKOMMUNER: ENEBAKK FROGN NESODDEN OPPEGÅRD SKI ÅS BEREDSKAP Forvaltningsrevisjonsrapport - Frogn kommune Revisjonsrapport 2/2015 Ski, 23.april

Detaljer

Dokumenthåndtering og saksbehandling

Dokumenthåndtering og saksbehandling Dokumenthåndtering og saksbehandling Malvik kommune November 2006 Forord Denne forvaltningsrevisjonen er gjennomført på oppdrag av Malvik kommunes kontrollutvalg i perioden september-november 2006. Undersøkelsen

Detaljer

Gruppe D. Stian Grande Haugen Håvard Hasli Britt Sofi Fahlberg Vidar Ajaxon Grønland. v/høgskolen i Gjøvik. Master i informasjonssikkerhet

Gruppe D. Stian Grande Haugen Håvard Hasli Britt Sofi Fahlberg Vidar Ajaxon Grønland. v/høgskolen i Gjøvik. Master i informasjonssikkerhet Gruppe D Stian Grande Haugen Håvard Hasli Britt Sofi Fahlberg Vidar Ajaxon Grønland Master i informasjonssikkerhet v/høgskolen i Gjøvik Prosjektoppgave i Sikkerhetsledelse Gruppe D 1 Innholdsfortegnelse

Detaljer

1. Standarder (ITIL-standarden)

1. Standarder (ITIL-standarden) Avdeling for informatikk og e-læring, Høgskolen i Sør-Trøndelag Standarder (ITIL-standarden) Bjørn Klefstad 16.08.2013 Lærestoffet er utviklet for faget Systemforvaltning 1. Standarder (ITIL-standarden)

Detaljer

IKT-sikkerhetsarbeid i Orkdal kommune

IKT-sikkerhetsarbeid i Orkdal kommune IKT-sikkerhetsarbeid i Orkdal kommune Orkdal kommune Mai 2007 Forord Denne forvaltningsrevisjonen er gjennomført på oppdrag av Orkdal kommunes kontrollutvalg i perioden januar - mai 2007. Undersøkelsen

Detaljer

Informasjonssikkerhet og IT-drift

Informasjonssikkerhet og IT-drift Follo distriktsrevisjon Forvaltningsrevisjonsrapport Informasjonssikkerhet og IT-drift Enebakk kommune FOLLO DISTRIKTSREVISJON Side 2 ENEBAKK KOMMUNE Forord Forvaltningsrevisjon er en lovpålagt oppgave

Detaljer

OVERORDNET BEREDSKAPSPLAN FOR GJØVIK KOMMUNE. Oppdatert 01.09.2015 - Rådmannen

OVERORDNET BEREDSKAPSPLAN FOR GJØVIK KOMMUNE. Oppdatert 01.09.2015 - Rådmannen OVERORDNET BEREDSKAPSPLAN FOR GJØVIK KOMMUNE Oppdatert 01.09.2015 - Rådmannen 1 INNHOLDSFORTEGNELSE Dokumentet er en rullering/oppdatering av Beredskapsplan 01.01.2011 Side FORORD s. 2 Del 1 OM BEREDSKAP

Detaljer

IKT-PLAN. for. Agdenes kommune

IKT-PLAN. for. Agdenes kommune IKT-PLAN for Agdenes kommune Vedtatt i K.sak 13/08 den 20.02.2008 INNHOLD 1. INNLEDNING... 4 1.1 Bakgrunn... 4 1.2 Organisering av planarbeidet... 4 1.3 Sentrale styringsdokumenter... 4 1.4 Kommunale styringsdokumenter...

Detaljer

Enkelt, intuitivt og begripelig IKT-STRATEGI. Randaberg kommune RANDABERG KOMMUNE IKT-STRATEGI 2010-2012 APRIL 2010

Enkelt, intuitivt og begripelig IKT-STRATEGI. Randaberg kommune RANDABERG KOMMUNE IKT-STRATEGI 2010-2012 APRIL 2010 RANDABERG KOMMUNE IKT-STRATEGI 2010-2012 APRIL 2010 IKT-STRATEGI Enkelt, intuitivt og begripelig Randaberg kommune Fra Randaberg sentrum (Foto: Ove Tennfjord) IKT-strategi 2010 2012 V: 1.0 Vedtatt i Kommunestyret

Detaljer

Mobil Omsorg bedre bruk av ressursene?

Mobil Omsorg bedre bruk av ressursene? Rapport Mobil Omsorg bedre bruk av ressursene? Erfaringer med fagsystemet Profil på bærbare enheter Samarbeidspart: 1 Innholdsfortegnelse Innholdsfortegnelse 2 Sammendrag 3 1. Innledning 4 1.1 Hva er Mobil

Detaljer

OVERORDNET BEREDSKAPSPLAN FOR GJØVIK KOMMUNE. Oppdatert 01.06.2015 - Rådmannen

OVERORDNET BEREDSKAPSPLAN FOR GJØVIK KOMMUNE. Oppdatert 01.06.2015 - Rådmannen OVERORDNET BEREDSKAPSPLAN FOR GJØVIK KOMMUNE Oppdatert 01.06.2015 - Rådmannen 1 INNHOLDSFORTEGNELSE Dokumentet er en rullering/oppdatering av Beredskapsplan 01.01.2011 Side FORORD s. 2 Del 1 OM BEREDSKAP

Detaljer

Sikkerhet, kommuner og helsenett.

Sikkerhet, kommuner og helsenett. Sikkerhet, kommuner og helsenett. Forprosjekt for løsningsspesifikasjon for tilkobling av Alta og Bærum kommuner til helsenett Versjon 2.0 Dato (21. juni 2002) KITH Rapport 10/2002 ISBN 82-7846-134-1 KITH-rapport

Detaljer

FITS Forebyggende vedlikehold

FITS Forebyggende vedlikehold FITS Forebyggende vedlikehold Becta 2004 Utgitt på norsk av Senter for IKT i utdanningen i 2012 FITS forebyggende vedlikehold Innhold FV 1 Introduksjon... 1 FV 2 Oversikt... 1 FV 3 Implementeringsveiledning...

Detaljer

Forvaltningsrevisjon Dokumentbehandling og arkiv i Vestby kommune

Forvaltningsrevisjon Dokumentbehandling og arkiv i Vestby kommune Rapport Forvaltningsrevisjon Dokumentbehandling og arkiv i Vestby kommune Oslo, 14. desember 2012 Rapporten er utarbeidet for oppdragsgiver, og dekker kun de formål som med denne er avtalt. All annen bruk

Detaljer

Strategi for digital utvikling I Harstad kommune 2006 2009

Strategi for digital utvikling I Harstad kommune 2006 2009 Strategi for digital utvikling I Harstad kommune 2006 2009 Vedtatt i kommunestyresak 76/2006 Kommunestyrets vedtak i sak 76/2006: Harstad kommunestyre vedtar Plan for digital utvikling i Harstad kommune

Detaljer