Omavalitsuse 5min kriisivalmiduse test
Tee test ja vasta ausalt!
Pead vastama kõikidele küsimustele.
Testi lõpus saad parendusettepanekud.
PS! Ohutuse huvides vastused ei salvestu ega neid ei saadeta. Seega tehke tulemustest kas printscreen või asutage vana head paberit ja pastakat. Ainus jälg, mis meile maha jääb, on sisestatud e-posti aadress.
*Kõik testidega seotud andmed, ülesehitus, sõnastus ja muu kuuluvad ettevõttele Mindup Systems OÜ ja ilma loata neid kopeerida ei ole lubatud.
K1. Kas kriisi aktiveerimise kriteeriumid (millal läheme kriisirežiimi) on kirjas ja päriselt kasutatavad?
K2. Kas kriisistaabi rollid ja vastutused on selgelt määratud (juht, logija, infojuht, teenuste koordinaator jne)?
K3. Kas teil on standardne “esimese 60 minuti” tegevusjärjestus (kõne, staabi kokkukutsumine, olukorrapilt, prioriteedid)?
K4. Kas otsused ja tegevused logitakse ühtse vormiga (logi/protokoll) ja seda tehakse päriselt?
K5. Kas olemas on kokkulepitud staabi töötsükkel (nt olukorra ülevaade iga X tunni järel, otsustuspunkte kindla rütmiga)?
K6. Kas TOP 5 kriitilist teenust on kirjalikult määratud ja kõigile võtmeisikutele teada?
K7. Kas iga TOP teenuse jaoks on kirjeldatud miinimumteenuse tase (mis on “miinimum”, mida peame hoidma)?
K8. Kas teenuste taastamise järjekord on paigas (mis taastub esimesena, mis teisena jne)?
K9. Kas teenuste vahelised sõltuvused on kaardistatud (elekter, side, IT, tarnijad, personal, ruumid)?
K10. Kas teenuseomanikud (vastutajad) on määratud ja teavad oma rolli kriisis?
K11. Kas sul on töökindel kanalimudel: kuidas suhtlete sees (töötajad) ja väljas (elanikud, partnerid) kriisis?
K12. Kas olemas on valmis sõnumimallid (hoiatus, teenusekatkestus, evakuatsioon, valeinfo ümberlükkamine)?
K13. Kas teil on üks kokkulepitud “tõe allikas” (olukorrapilt), mida regulaarselt uuendatakse?
K14. Kas kriisikommunikatsiooni rollid on paigas (kes räägib, kes kinnitab, kes jälgib valeinfot)?
K15. Kas kommunikatsiooni toimimist on testitud (õppusel või pärisolukorras) ja õppetunnid on kirjas?
K16. Kas kriitiliste rollide asendajad on määratud (vähemalt 1 asendaja igale võtmerollile)?
K17. Kas töökorraldus kriisis on läbi mõeldud (vahetused, puhkus, läbipõlemise risk, töö- ja puhkeajad)?
K18. Kas kriitilised ligipääsud ja vahendid (võtmed, kaardid, kontod, õigused) on kontrollitud ja ajakohased?
K19. Kas teil on nimekiri kriitilistest ressurssidest (generaatorid, kütus, sidevahendid, toitlustus, transport jne) ja nende omanikest?
K20. Kas teate, mis on teie “kitsaskohad” (nt puuduv varutoide, liiga vähe inimesi, üks IT teenusepakkuja)?
K21. Kas kriitilistel IT-süsteemidel on varundus ja see on kirjalikult kirjeldatud?
K22. Kas taastamise protsess on päriselt läbi testitud, mitte ainult “meil on backup”?
K23. Kas teil on alternatiivsed sidekanalid (mobiil, raadio, e-post, messenger, paber) ja neid osatakse kasutada?
K24. Kas on läbi mõeldud töö “offline” režiimis (käsitsi protsessid, paberivormid, hilisem sisestamine)?
K25. Kas küberturbe riskid on käsitletud (ransomware, konto ülevõtmine, valeinfo, teenustõkestus) ja tegevusplaan on olemas?
K26. Kas partnerite (ETO, naaber-KOV, riigiasutused, teenusepakkujad) kontaktiskeem on olemas ja ajakohane?
K27. Kas koostööpartneritega on läbi räägitud eskaleerimine (millal helistame, mida küsime, mis on teenuse tase)?
K28. Kas õppuste/harjutuste plaan on olemas (nt 1–2× aastas) ja seda ka täidetakse?
K29. Kas õppustest ja pärisjuhtumitest tehakse parendusplaan (CAPA: omanik, tähtaeg, tõend)?
K30. Kas juhtkond saab regulaarselt ülevaate kriisivalmidusest (mõõdikud, riskid, arenguplaan)?
RF1. Kas 0–24h kriisirežiimi käivitamine (staap + logi + olukorrapilt) on viimase 12 kuu jooksul vähemalt korra harjutatud või päriselt rakendatud?
RF2. Kas top teenustel on kirjas miinimumtase + taastamise järjekord + teenuseomanik?
RF3. Kas kriitiliste rollide asendajad ja ligipääsud/volitused on kontrollitud (mitte ainult “paberil”)?
FR4. Kas partnerite 24/7 kontaktid on viimase 6 kuu jooksul üle kontrollitud (toimivus kinnitatud)?
RF5. Kas varunduse taastamistest on tehtud ja tõend (protokoll) on olemas?
RF6. Kas kriisikommunikatsiooni mallid ja “esimese tunni rütm” on viimase 12 kuu jooksul uuendatud ja vähemalt korra harjutatud?
OK: kood laadis. Täida test ja vajuta “Näita tulemust”.
