Beredskabet skal afprøves
Organisationer bør med jævne mellemrum afdække, om beredskabet er dækkende dels i forhold til det aktuelle trusselsbillede, og dels i forhold til om de forberedte procedurer er tilstrækkelige. Det kan fx ske i forlængelse af risikovurderinger og andre aktiviteter, som har indflydelse på informationssikkerheden.
Organisationer bør desuden afprøve beredskabet. Dels gennem egentlig afprøvning af nødprocedurerne, men også gennem afprøvning af selve beredskabsorganisationen ved at gennemføre krisestyringsøvelser; herunder aktivering og nedlukning af beredskabet. Løbende afprøvning af beredskabet sikrer et kontinuerligt fokus på optimering af procedurer og roller, og forbereder de enkelte aktører på den dag, hvor det bliver virkelighed.
De fællesoffentlige parter har udviklet et beredskabsspil, der kan hjælpe med at afprøve organisationers beredskab.
Gå til til siden med beredskabsspil
Beredskabet skal evalueres og forbedres
En afprøvning af beredskabet bør ikke anses for afsluttet, før der er blevet foretaget en evaluering med klare forbedringspunkter, der inkorporeres i fx beredskabsplanen eller en specifik nødprocedure.