![[Forrige artikkel]](../../gifs/prev.gif)
![[Indeks]](../../gifs/up.gif)
![[Neste artikkel]](../../gifs/next.gif)
![[CW hjemmeside]](../../gifs/cw.gif)
BRITT WANG LøVVIK
-- Samtlige norske bedrifter som er sårbare for stans i datadriften burde være pålagt et krav om å ha en katastrofeplan, sier Svein Erik Dovran, IT-rådgiver i Kredittilsynet.
De IT-forskriftene som i dag gjelder for norske forretningsbanker, sparebanker, BBS, forsikringsselskaper og Verdipapirsentralen, bør utvides til å gjelde alle norske bedrifter som har en datasentral, mener Dovran. Og kravet kan komme allerede om et par år.
Dagens forskrifter er fastsatt av Kredittilsynet, og Dovran vil innen 1. januar 1997 ha foretatt en revurdering av forskriftene som han vil legge frem for Finansdepartementet.
-- Jeg ser for meg at de nye forskriftene blir bedre og mer direkte formulert enn de litt runde formuleringene vi har i dag, sier Dovran. Et pålegg om backupløsninger og katastrofeplan for alle norske bedrifter må iverksettes av departementet.
Svein Erik Dovran mener at dersom forståelsen for bedriftens sikkerhet blir brakt videre i organisasjonen, må ledelsen ta ansvaret sitt på alvor. Lover og forskrifter er hengt på bedriftens styre, og er ofte en problematikk som styret verken kjenner eller interesserer seg for.
De virkelig store problemene kommer når ansatte nedover i organisasjonen må ta ansvaret for sikkerheten.
-- Vi har opplevd at ansatte ikke tør å melde fra oppover i systemet dersom noe er galt. Backupløsninger er dyrt, og de ansatte er redde for ikke å bli hørt eller rett og slett få sparken, sier Jan Erik Aamillom i Namic.
Namic System Software har lang erfaring med programvare for automatisering av EDB-drift. Selskapet har installert ett eller flere system software produkter i alle vest-europeiske land bortsett fra Hellas.
-- Jeg har inntrykk av at alle er opptatt av katastrofeberedskap, men at ledelsen rundt omkring ikke helt forstår omfanget av, eller ønsker å prioritere investeringer i katastrofeberedskap, sier daglig leder Peter C. Solberg i Namic.
Kredittilsynet sender i første omgang ut et spørreskjema med 43 spørsmål det skal krysses av på. Dette er den enkleste formen for kontroll.
-- Jeg forventer at bedriften behandler skjemaet seriøst og at daglig leder underskriver og returnerer skjemaet til oss, sier Svein Erik Dovran. Han vurderer hvert enkelt svar men tror ikke alltid på alt som står der.
-- Det er klart at det også finnes noe man ikke tror på, sier han. Kontrollen gjøres en gang i året, og for de større bedriftene er det et skjema med 300 spørsmål som går grundigere til verks enn det første, forenklede spørreskjemaet. Dovran understreker at selv om hele eller deler av virksomhetens IT-behandling utføres av eksterne leverandører, så fritar ikke dette ledelsen for kontrollansvaret.
BEREDSKAP: IT-rådgiver Svein Erik Dovran har ansvaret for sikkerhetsspørsmål og forvaltning av Kredittilsynets IT-forskrift og katastrofeberedskap for datasentraler. (Foto: Britt Wang Løvvik)
![[Image map not available]](../../gifs/artmap.gif)