Digital beredskap handler om mer enn IT – det handler om mennesker

23
Oktober, 2025
Skrevet av Diana Alijagic, rådgiver informasjonssikkerhet
Oktober er den nasjonale sikkerhetsmåneden, og i år står digital beredskap i fokus. Hvordan kan vi sikre at virksomheten vår står støtt når digitale trusler oppstår?
God digital beredskap handler ikke bare om teknologi, men om mennesker, rutiner og evnen til å håndtere det uforutsette.

Hva er digital beredskap?

Digital beredskap handler om hvor robust virksomheten vår er i møte med digitale angrep og uforutsette hendelser. Kort fortalt betyr det at vi har full oversikt over våre digitale verdier og truslene mot dem, samt klare planer og rutiner for hendelseshåndtering. Skulle noe inntreffe, må vi ha alternative løsninger, og ikke minst må alle ansatte vite nøyaktig hva de skal gjøre.
Å ikke ha noe digital beredskap er en undervurdert risiko. Hva skjer dersom det er et angrep på våre systemer i dag? Dette må diskuteres, planlegges og øves på for å sikre at virksomheten er mest mulig forberedt på en situasjon og at konsekvensene blir minimale. Gjennom beredskapsøvelser kan svakheter i beredskapsplaner eller prosedyrer identifiseres og rettes før en reell hendelse som gjør virksomheten enda bedre.

Risiko- og sårbarhetsanalyse

Vi i Framsikt mener at beredskapsarbeidet starter med en risiko- og sårbarhetsanalyse hvor vi kartlegger våre verdier, svakheter i systemer og prosesser. Deretter ser vi på hvilke risikoer som truer disse verdiene sammen med sannsynligheten for at det inntreffer og hva konsekvensen av eventuelle hendelser kan bli. Denne prosessen er viktig for å prioritere sikkerhetstiltak for risikoer med høye konsekvenser.

Digital beredskap er et kontinuerlig arbeid i Framsikt

Vi har en beredskapsplan for informasjonssikkerhetshendelser med klare instrukser om hva man skal gjøre i tilfelle det oppstår en hendelse. I tilfeller hvor hendelsen mistenkes for å kunne ha større omfang, har vi Vismas sikkerhetsoperasjonssenter i ryggen og kan kontakte et helt sikkerhetsteam for bistand. Dette et team bestående av sikkerhetseksperter, juridisk rådgivning og compliance som tilbyr bistand dersom det dukker opp en hendelse. Gjennom Visma har vi kontinuerlig sikkerhetsmonitorering av våre systemer.

Forebyggende tiltak

Vi følger grunnprinsippene for IKT-sikkerhet fra NSM, som bl. a. totrinnspålogging, georedundans av sikkerhetskopier av våre systemer og data, som enkelt sagt betyr at vi har datalagring i både Irland og Nederland i tilfelle et datasenter går ned. Vi har streng sikkerhetskontroll på tilgang til intern informasjon og våre systemer. I tillegg har vi et stort fokus på sikkerhetsopplæring hos alle våre ansatte.

💡 Tips: På Norsis kan du lese mer om digital beredskap og hvordan hver virksomhet kan ruste seg best mulig om det uforutsette skulle skje.

 Meld deg på vårt nyhetsbrev

Få siste nytt fra Framsiktbloggen rett i innboksen!

Les mer fra Framsiktbloggen

Beste helhetlige virksomhetsstyring for virksomhetsåret 2025

27. mai 26

De siste fem årene har en arbeidsgruppe evaluert plan-, styrings- og rapporteringsdokumentene til norske kommuner. Målet er å kåre kommunen med «beste helhetlige virksomhetsstyring», også omtalt som «beste røde tråd».
På Framsiktkonferansen 25. og 26. november kåres vinneren. Der vil også de tre beste gi en presentasjon av sin virksomhetsstyring.

Les mer

– Jeg forstår ikke hvordan kommuner klarer seg uten

7. mai 26

Hvordan følger man opp sykefravær og årsverk i en travel kommunehverdag? For Odd Harald ble Personalrapporteringsmodulen i Framsikt det verktøyet som ga lederne oversikten de trengte. Nå forbereder han Luster kommune på å ta i bruk modulen som han mener alle kommuner burde ha.

Les mer

Odd Harald Dommersnes, økonomisjef i Luster, smiler.
Share This