Kontinuitetsplan IT. Bilaga till Informationssäkerhetspolicy

Transkript

1 Intendentur och service Chef Fredrik Nilsson STYRDOKUMENT Diarienummer: GIH 2018/245 Datum: Beslutat av: Rektor Beslutsdatum: Ersätter Dnr: Ö 2013/219 Giltighetstid: Tillsvidare 1(8) Bilaga till Informationssäkerhetspolicy Gymnastik- och idrottshögskolan Lidingövägen 1 Box Stockholm Tel registrator@gih.se

2 2(8) Innehållsförteckning Bakgrund och Syfte... 3 Villkor för aktivering av kontinuitetsplan... 3 Katastrof... 3 Allvarligt avbrott... 3 Inledande aktiviteter... 3 Analys av störningen/avbrottet... 3 Process för upptäckt av avbrott... 3 Namn och roll i Katastrofgruppen:... 4 Åtgärder Avbrottsplan... 5 Incidentrapporteringsskyldighet... 5 IT-incidenter... 5 Personuppgiftsincident... 5 Checklistor vid olika typer av incidenter... 5 Systemfunktion utslagen... 5 Hårdvara... 5 Applikationer... 5 Sabotage... 5 Virus... 5 Aktivering av reservdrift/reservrutin... 6 Syfte med reservdrift... 6 Beslut om förberedelser av reservdrift/reservrutin... 6 Samordnare för reservdrift/reservrutin... 6 Instruktioner för samordnaren... 6 Loggbok... 6 Förberedelser för reservdrift/reservrutin... 6 Beslut om övergång till reservdrift/reservrutin... 6 Reservdrift och reservrutiner... 7 Servicenivå, prioriteringar... 7 Utformning av reservdrift... 7 Lagstiftning... 7 Backuphantering... 7 Återläsning... 7 Revidering och underhåll av kontinuitetsplanen... 8 Utbildning och övning... 8 Grupper som informerar internt... 8 Kontaktuppgifter... 8

3 3(8) BAKGRUND OCH SYFTE Kontinuitetsplanering är en metod för att säkerställa GIH:s leveransförmåga av IT-system och IT-drift vid störningar och/eller avbrott. Detta omfattar ofta en avbrottsplan och en katastrofplan för IT. Skador och säkerhetsrisker förebyggs genom bl.a.: Backup/säkerhetsarkivering Dokumentation Revidering och underhåll av IT-system Utbildning En kontinuitetsplan för IT måste hållas aktuell och kontinuerligt anpassas till förändringar i organisationen. VILLKOR FÖR AKTIVERING AV KONTINUITETSPLAN ska omfatta de åtgärder som ska säkerställa en kontinuerlig drift vid allvarligare avbrott och/eller störningar. Planen ska aktiveras när en katastrof och/eller ett allvarligt avbrott har inträffat. Katastrof Definition av katastrof enligt GIH är att leverantörens datahall där vi har våra servrar samt att vårt eget serverrum förstörs av brand, vattenläckage eller liknande. Allvarligt avbrott Definition av en allvarlig händelse enligt GIH är att vi förlorar kontakten till vår driftleverantörs serverhall eller att vårt datanät går ner. INLEDANDE AKTIVITETER Analys av störningen/avbrottet Innan åtgärderna för att återskapa påbörjas, bör katastrofgruppen genomföra en snabb analys av omfattning och vilka konsekvenser avbrottet/störningen kan orsaka samt analysera var/varför avbrottet/störningen uppstått. Process för upptäckt av avbrott Olika källor som kan upptäcka avbrott, samt informationsflöden vid avbrottsrapportering: 1. Larm via övervakning Larm från driftleverantörens övervakningssystem för vår virtuella servermiljö eller från vår leverantör av telefoni, datakommunikation och datanät.

4 4(8) 2. Drift för systemet Avbrott p.g.a.: Exchange tjänster och andra tjänster som går ned. Prestandaproblem: CPU, minne, disk Högt belastade e-post köer Hårdvarufel Fel i operativsystem Fel i applikationer 3. E-post ifrån användare Information från våra användare om störning eller driftfel. 4. Teknisk Drift Avbrott p.g.a.: Fel i nätverkskomponenter, t ex switchar, routrar, brandvägg mm. Kabel- eller fiberfel LARM Larm ska ske när det uppstått en störning eller ett avbrott där åtgärden inte hanteras enligt normal drifthantering och/eller omfattningen inte omedelbart kan bedömas eller avhjälpas. Larm ska ske till: Rektor Förvaltningschef Ansvarig chef för IT Den person som tar emot larmet kontrollerar om kontinuitetsplanen ska aktiveras enligt villkoren nedan. Om kontinuitetsplanen ska aktiveras ska katastrofgruppen sammankallas snarast. KATASTROFGRUPPEN De personer som ska vara med och ta beslut om alternativa rutiner, återstart och eventuella korrigerande åtgärder ska finnas med i gruppen. En katastrofgrupp ska inrättas med i förväg utsedda medlemmar, inklusive ersättare. Namn och roll i Katastrofgruppen: Förvaltningschef Ansvarig chef för IT Kommunikationsansvariga Katastrofgruppen har det övergripande ansvaret och ska fatta beslut om bland annat: 1. förbereda reservdrift 2. övergå till reservdrift 3. övergå till normal drift 4. information till användare 5. övergång till alternativa rutiner

5 5(8) ÅTGÄRDER AVBROTTSPLAN Incidentrapporteringsskyldighet IT-incidenter GIH har rapporteringsskyldighet vid IT-incidenter till MSB, Myndigheten för samhällsskydd och beredskap, och dess enhet CERT ( Rapportering av incident ska då ske inom 24 timmar från det att incident inträffat. Personuppgiftsincident GIH har rapporteringsskyldighet vid personuppgiftsincidenter till tillsynsmyndighet. Rapportering av incident ska ske inom 72 timmar från det att incident inträffat. Checklistor vid olika typer av incidenter Åtgärder som görs efter ett avbrott/incident. Systemfunktion utslagen Se Klassificering av TA-system för GIH.xlsx för systemansvarig. Se även Kontaktuppgifter Leverantörer.xlsx. Dokumenten finns i Informationssäkerhetspärmen. Hårdvara Se Checklista Hårdvara. Dokumentet finns i Informationssäkerhetspärmen. Applikationer Se Klassificering av TA-system för GIH.xlsx. Dokumentet finns i Informationssäkerhetspärmen. Sabotage Vid misstanke om sabotage, dokumentera datum/tid, fota och gör polisanmälan. Virus Vid misstanke om smitta med datavirus eller motsvarande, se Checklista vid Virus.xlsx. Dokumentet finns i Informationssäkerhetspärmen.

6 6(8) AKTIVERING AV RESERVDRIFT/RESERVRUTIN Syfte med reservdrift Reservdriften ska hålla bästa möjliga funktion utan att äventyra eller försena återgången till normal drift. Beslut om förberedelser av reservdrift/reservrutin Katastrofgruppen beslutar om förberedelse för övergång till reservdrift/reservrutin. Samordnare för reservdrift/reservrutin Dennes uppgift är att leda och samordna arbetet med förberedelser och genomförande av reservdrift/reservrutin. INSTRUKTIONER FÖR SAMORDNAREN Samordnarens uppgifter är att: 1. fördela arbetet till olika arbetsgrupper. 2. flera gånger dagligen lämna lägesrapporter till katastrofgruppen. 3. hålla regelbundna möten för att informera arbetsgrupperna om arbetsläget. 4. följa upp viktiga beslutspunkter för respektive arbetsgrupp. 5. samordna arbetet mellan arbetsgrupperna så att åtgärderna vidtas i rätt ordning. Loggbok En loggbok ska föras över alla åtgärder som vidtas. För varje aktivitet ska loggen innehålla datum, tidpunkt, ansvarig och namnet på den som skrivit in aktiviteten. FÖRBEREDELSER FÖR RESERVDRIFT/RESERVRUTIN Säkerställ viktig infrastruktur och logistik. BESLUT OM ÖVERGÅNG TILL RESERVDRIFT/RESERVRUTIN Beslut om övergång till reservdrift/reservrutin fattas av katastrofgruppen.

7 7(8) RESERVDRIFT OCH RESERVRUTINER Servicenivå, prioriteringar Respektive verksamhetsansvarig fastställer på vilken servicenivå som verksamheten ska upprätthållas vid en katastrofsituation. Utformning av reservdrift Driftrutiner för en situation med reservdrift bör utgå från de ordinarie rutinerna. Kraven på att snabbt få igång en reservdrift kan dock tvinga fram lösningar som avviker från ordinarie rutiner. Därför är det viktigt att dokumentera reservdriftens: Driftrutiner Konfigurationer Utformning av reservrutiner Exempel på vad som kan användas vid utformning av reservrutiner är: 1. Specifik utpekad dator. 2. Listor uttagna i förväg på verksamhetskritiska system med drift internt. 3. Manuella rutiner för nedtagning av hårdvara. 4. Återgång till normal drift. Lagstiftning Följande lagar ställer krav på GIH: 1. Högskolelag och Högskoleförordning 2. Tryckfrihetsförordningen 3. Offentlighetsprincipen 4. Arkivlagen och beslut om vad som ska sparas och val av media för långtidslagring av data 5. Dataskyddsförordningen (GDPR) BACKUPHANTERING Säkerhetskopior ska tas med en sådan frekvens att ingen allvarlig skada uppstår om information på original datamedia och minnesenheter förloras. Säkerhetskopior ska förvaras på annan plats än original. Detta hanteras av vår driftleverantör. ÅTERLÄSNING Återläsning sköts av vår driftleverantör vid begäran.

8 8(8) REVIDERING OCH UNDERHÅLL AV KONTINUITETSPLANEN Kontinuitetsplanen bör revideras en gång per år om inte annat beslutats Ansvarig för revidering är ansvarig chef för IT. UTBILDNING OCH ÖVNING För att verksamheten ska kunna bedrivas under någon form av katastrof eller Kris måste berörd personal få utbildning och övning inom: Krishantering utifrån GIH:s Krisledningsplan Eftersom GIH har vår servermiljö på annan plats än på GIH kan vi endast testa nätförbindelsen. DISTRIBUTION Information på denna kontinuitetsplan för IT finns hos ansvarig chef för IT. INFORMATIONSSPRIDNING Ansvarig för informationsspridning är GIH:s kommunikatörer mot allmänheten. All informationsspridning ska föregås av beslut i katastrofgruppen. Intern informationsspridning sker genom ansvarig chef för IT. Grupper som informerar internt 1. Ansvarig chef för IT 2. IT-personalen hjälper till med att besvara tekniska/drift-frågor 3. Reception LEVERANTÖRER Övergång till reservdrift medför att organisationens leverantörer direkt eller indirekt kommer att påverkas/inblandas. Det är därför nödvändigt att informera dessa om situationen som inträffat samt vad detta innebär för deras del som t.ex. nya rutiner. Informationen bör endast innehålla det som är relevant för dessa parter. Kontaktuppgifter Se Kontaktuppgifter Leverantörer.xlsx. Dokumentet finns i Informationssäkerhetspärmen.