H-6 B Unormaliteter eller Cyberangrep IKT v. 1.2

Mål

 

 

Målet med tiltakskortet er å sikre liv og helse, opprettholde kritiske samfunnsfunksjoner og reduserer konsekvenser

ved cyberangrep på kommunens systemer eller tilkoplede nettverk.

 

Ansvar

 

 

It-enheten har ansvar for hurtig iverksettelse av tiltak i samarbeid med IT-sjef og eller leder IKT infrastruktur.

Arbeidsutvalget (AU) har ansvaret for å koordinere kommunens innsats og rapportere til kriseledelsen som tar strategiske beslutninger.

 

Hvordan

 

 

VED UNORMALITETER ELLER CYBERANGREP VARSLES IT-ENHETEN

Når IT-enheten får varslel om cyberangrep, eller andre unormaliteter på IT systemer:

  • Beredskapssjefen eller stedfortreder kontaktes ved hendelser som kan ha betydning for kommunens drift og informasjonssikkerhet.
  • Dersom det er indikasjoner på angrep via internett koples dette ut etter konkret vurdering av IT-sjef og leder av IT-infrastruktur.
  • IT-enheten setter umiddlbart i gang skadereduserende tiltak etter deres planverk og informerer beredskapssjef/AU samt sender melding til Informasjonssikkerhetsutvalget - mandat.
  • IT-enheten iverksetter feilsøking, tar ned systemer og konfererer med aktuelle samarbeidsparter.

Beredskapssjef varsler berørte beredskapsansvarlige i områdene og i samarbeid med IT kartlegger situasjonen; hvem og hva er berørt, og hva er konsekvensene?

  • herunder;
    • Brukere og pasienter i Helse og mestring?
    • Kommunale institusjoner, skoler og barnehager?
    • tjeneser til befolkningen?
    • Tekniske installasjoner?

Liste over aktuelle oppgaver;

  • Etablerer loggføring og følger opp områdene ved representanter fra Informasjonssikkerhetsutvalget - mandat
  • Etablere kontakt med eksterne parter på strategisk nivå, sykehuset, Statsforvalteren, datatilsynet osv.
  • Iverksette rapportering fra berørte kommunalområdene
  • Rapportere status til behandlingsansvarlig og KDL.
  • Vurdere sammen med IT alternativ kommunikasjon for de berørte områdene.
  • Vurdere informasjonsbehovet ovenfor øvrig befolkning gjennom alternative kanaler.
  • Rapportere til eksterne aktører.
  • Initiere evaluering av hendelsen og sende sluttrapport til behandlingsansvarlig.

 

Vedlegg og referanser

Se også tiltakskort H-6 A Utfall av elektronisk kommunikasjon (ekom) om situasjonsorientering og situasjonsforståelse 

Behandlingsoversikt

Informasjonssikkerhet - policy (Ikke tilgjengelig) oversikt over virksomhetskritiske systemer i kommunen.