Del 1: Kartlegging av digitale systemer og sårbarheter
Kartlegging
Alle kommuner har en rekke digitale systemer som er helt eller delvis knyttet sammen, der utfall av et eller flere systemer kan føre til at kommunen ikke er i stand til å utføre sine tjenester.
Målet i denne delen er å få oversikt over digitale systemer, avhengigheter mellom systemer, leverandøravhengigheter og eventuelle andre forhold i kommunen som påvirker sårbarhetsbildet. I dette ligger også å kartlegge hvilke systemer dere bruker, hvordan disse systemene er integrert med hverandre og hvilke aktører og leverandører som forvalter disse.
I den videre delen presenteres spørsmål som kommunen bør vurdere i kartleggingen. Som et minimum bør IT-lederen og beredskapskoordinatoren jobbe sammen, og involvere andre ved behov.
Beskrivelse av kommunen
- Beskriv etater og særlig viktige tjenester for vern av liv og helse. For eksempel kommunale helse- og omsorgstjenester, vann og avløp, brann og redning, barnevernstjenester, asylmottak, sosiale trygdetjenester og kommunens kriseledelse.
- Er det andre forhold i kommunen som er særlig viktige? For eksempel sykehus, kraft- eller ekomknutepunkt, transportknutepunkter, særlig viktig næringsvirksomhet, og så videre
Digitale systemer i kommunen
- Hvilke digitale systemer bruker kommunen?
- Hvilke avhengigheter er det mellom systemene?
- Hvilke avhengigheter har vi til hovedleverandørene av systemene?
- Er vi avhengige av andre underleverandører for å drifte systemene våre?
- Er andre avhengige av våre digitale systemer?
- Hvilke barrierer er etablert for å unngå svikt i de digitale systemene våre?
Brukere
- Er noen av våre brukere særlig avhengig av våre leveranser eller tjenester?
- Kan bortfall av av digitale medføre at liv og helse settes i fare hos våre brukere?
- Finnes det andre leveranser eller tjenester der bortfall av ekom/digitale systemer kan medføre utfordringer med å opprettholde leveransen?
- Har våre leveranser avgjørende betydning for andre virksomheters/privatpersoners evne til å levere varer og tjenester?
- Hvilke eksterne leveranse/tjenester (informasjon/data) er vi avhengig av for å utføre våre oppgaver/leveranser/tjenester
- Er det oppgaver/tjenester/leveranser som kan løses av eksterne leverandører eller nabokommuner?
- Er det tjenester/leveranser som kan opprettholdes uavhengig av tilgang til digitale systemer?
Avhengigheter
Det digitale domenet er fullt av avhengigheter. IKT-systemer avhengige av hverandre, man er avhengige av leverandører, av internett og så videre. For å kunne planlegge for å levere tjenester når IKT-systemer er utilgjengelige må man å ha oversikt over avhengighetene.
Hvilke digitale tjenester er virksomheter i kommunen avhengig av?
Kan bortfall av noen tjenester medføre at liv og helse settes i fare hos våre brukere? For eksempel er hjemmesykepleien avhengig av oppdaterte pasient- og medisinlister.
Kan våre manglende leveranser påføre andre økonomisk tap?
Har våre leveranser avgjørende betydning for andre virksomheters/privatpersoners evne til levere varer og tjenester, eller kan manglende leveranser påføre dem eller andre store økonomiske tap? F.eks. knyttet til saksbehandling og vedtak etter plan- og bygningsloven (arealplanlegging, byggesaksbehandling, dispensasjoner, etc.). Hvilke digitale tjenester/systemer er vi avhengig av for å levere disse tjenestene?
Hvilke eksterne leveranser er vi avhengig av for å utføre oppgavene våre?
For eksempel tilgang til Brønnøyregistrene, tilgang til helsedata og helseregistre, osv.
Hvilke tjenester kan opprettholdes uavhengig av tilgang til digitale systemer?
Trenger vi mer personell eller ressurser for å utføre disse oppgavene når vi ikke har tilgang til digitale systemer?
Oppsummering
Dere skal nå ha en god oversikt over ulike sårbarheter og avhengigheter i kommunen eller innen deres etat/virksomhet. Denne kunnskapen er nyttig og nødvendig å ha når dere går over i del 2 av veilederen.