Soojusettevõtja 5 minuti kriisivalmiduse kiirtest
Tee test ja vasta ausalt!
Pead vastama kõikidele küsimustele.
Testi lõpus saad parendusettepanekud.
PS! Ohutuse huvides vastused ei salvestu ega neid ei saadeta. Seega tehke tulemustest kas printscreen või asutage vana head paberit ja pastakat. Ainus jälg, mis meile maha jääb, on sisestatud e-posti aadress.
*Kõik testidega seotud andmed, ülesehitus, sõnastus ja muu kuuluvad ettevõttele Mindup Systems OÜ ja ilma loata neid kopeerida ei ole lubatud.
K1. Kas teenusel on määratud teenuseomanik ja kirjalik vastutus?
K2. Kas on määratud asendaja ning tema ligipääsud/volitused on kontrollitud?
K3. Kas juhtkond teeb regulaarset ülevaatust (nt kord kvartalis) toimepidevuse teemal?
K4. Kas on kirjas teenuse miinimumtase ja kliendile lubatav teenustase katkestuse ajal?
K5. Kas olulised nõuded (seadus/asutuse nõuded/lepingud) on kaardistatud ja rakendatud?
K6. Kas teenuste mõjuanalüüs BIA on tehtud teenuse protsesside kaupa (mitte üldsõnaliselt)?
K7. Kas igal kriitilisel protsessil on määratud RTO (taastamise sihtaeg)?
K8.Kas igal kriitilisel info-/andmevoo osal on määratud RPO (andmekao taluvus)?
K9. Kas taastamise järjekord (prioriteedid 1–5) on kirjas ja reaalselt kasutatav?
K10. Kas BIA-d uuendatakse (nt kord aastas või peale muutust)?
K11. Kas teenuse kriitilised sõltuvused (elekter, side, IT, personal, tarnepartnerid) on kirjas?
K12. Kas igal sõltuvusel on varuplaan (alternatiiv, asendus, bypass)?
K13. Kas partnerite kontaktid ja eskaleerimise reeglid on testitud viimase 6 kuu jooksul?
K14. Kas on hinnatud “single point of failure” (üks inimene / üks süsteem / üks tarnija)?
K15. Kas kriitiliste varude/ressursside (nt kütus, varuosad, tarvikud) varu ja taastäitmine on lahendatud?
K16. Kas on olemas tehniline taastamisplaan (IT/OT/SCADA/platvormid vastavalt teenusele)?
K17. Kas varundus on olemas ja taastamist (restore) on reaalselt testitud?
K18. Kas on lahendus tööks “degradeeritud režiimis” (käsitsi / offline / ajutine protsess)?
K19. Kas küberintsidendi jaoks on defineeritud min. tegevusplaan (isolatsioon, teavitamine, taastamine)?
K20. Kas kriitilised ligipääsud (admin, võtmed, kontod) on kontrollitud ja dubleeritud?
K21. Kas staabi/juhtimisrollid on määratud ja rollikirjeldused olemas?
K22. Kas on olemas “esimese 60 minuti” juhend (olukorrapilt, otsused, logi, teavitused)?
K23. Kas kommunikatsioonimallid on olemas (klient, partner, avalikkus, töötajad)?
K24. Kas infojuhtimise rütm (update tsükkel, kinnitused, kanalid) on kokku lepitud?
K25. Kas otsused ja tegevused dokumenteeritakse (logi, protokoll, järeltegevused)?
K26. Kas on olemas 12 kuu õppuste/testide plaan (lauaharjutus + tehniline test + side/teavituse test)?
K27. Kas vähemalt 1 õppus on tehtud viimase 12 kuu jooksul, mis puudutas päriselt teenuse taastamist?
K28. Kas peale õppust tehakse parenduste protokoll ja tegevused viiakse lõpuni (vastutaja + tähtaeg)?
K29. Kas kasutatakse mõõdikuid (nt reageerimisaeg, taastamise aeg, teavituse rütm, taastamise edukus)?
K30. Kas on määratud “püsivalmidus” rütm (nt kord kuus mini-test, kord kvartalis audit)?
RF1: Kas 0–24h kriisirežiimi käivitamist on harjutatud viimase 12 kuu jooksul?
RF2: Kas TOP teenustel on miinimumtase + taastamise järjekord + teenuseomanik (kasutataval kujul)?
RF3: Kas kriitiliste rollide asendajad + ligipääsud/volitused on kontrollitud?
RF4: Kas restore-test (varunduse taastamine) on tehtud ja protokollitud?
RF5: Kas partnerite 24/7 eskaleerimiskontaktid on testitud viimase 6 kuu jooksul?
RF6: Kas on olemas ja testitud kriisikommunikatsiooni mallid + esimese tunni rütm?
RF7: Kas kütusevaru ja külmalaine tarnegraafik (sh alternatiivne tarnija + 24/7 eskaleerimine) on kirjas, kinnitatud ja viimase 12 kuu jooksul kontrollitud/testitud?
OK: ETO SOOJUS test kood laadis. Täida test ja vajuta “Näita tulemust”.
