Hensikten med øvelsene er at din virksomhet skal få mulighet til å diskutere seg frem til hvordan det er naturlig å håndtere ulike type hendelser som kan ramme din virksomhet.
Underveis i øvelsen vil du få veiledning og informasjon. Dette skal være en øvelse og ikke en prøvelse. Vi håper så mange som mulig sette som en god nytte i å styrke beredskapen i din virksomhet.
Ta gjerne kontakt med oss på hvis dere har spørsmål, innspill eller tilbakemeldinger etter gjennomføring av øvelsene. Hvis dere har noen gode diskusjonsøvelser som dere ønsker å dele med oss hører vi også gjerne fra dere.
Lykke til!
Hvilke typer øvelser kan du velge mellom?
Det er viktig å finne ut av hva du skal øve på og hvilken form du ønsker at øvelsen skal være i. Det finnes ulike typer øvelser:
- Fullskalaøvelser
- Spilløvelser
- Diskusjonsøvelser
- Funksjonsøvelser
Les mer om ulike øvelser i DSBs metodehefter: Øvelsesveiledning.
I øvelsesbanken her har vi lagt til rette for diskusjonsøvelser.
Dette er øvelser der scenarioet er beskrevet, og hvor din virksomhet, eller deler av organisasjonen, diskuterer seg frem til hvordan dere ønsker å løse et spesifikt scenario.
Diskusjonsøvelsen behøver ikke nødvendigvis å finne frem til et fasit-svar. Målet med øvelsen er å finne ut hvordan organisasjonen vil håndtere et gitt scenario, hva som fungerer bra og avdekke områder som bør forbedres for å øke beredskapen.
Kom i gang
Når man går inn på en øvelse blir man presentert for et scenario fra øvingsleder. Øvelsen kan bestå av flere trinn. På de ulike trinnene finner man beskrivelser av hvordan scenarioet utvikler seg og innspill til diskusjon. I tillegg får dere noen eksempler på diskusjonsspørsmål og gode råd videre i øvelsen.
Tips for å komme i gang
- Utnevn en øvingsleder, som planlegger og koordinerer øvelsen.
- Vi anbefaler å lese DSBs metodehefte for lokal øvingsleder.
- Lag noen øvingsmål som dere ønsker å fokusere på under øvelsen.
- Vurder også om dere ønsker observatør og referent.
Samlet oversikt over DSBs øvingsveiledning finnes på denne siden.
Til slutt i hver øvelse kan dere gjøre en evaluering. Send oss gjerne en tilbakemelding til dersom dere ønsker å dele erfaringer med oss.
Eksempler på øvingsmål
Kunnskapsmål
- Øke forståelsen for hva forebyggende beredskap innebærer og hvorfor det er kritisk for virksomhetens robusthet.
- Kjenne til metoder for risikovurdering og hvordan disse brukes til å identifisere sårbarheter.
- Få innsikt i hvordan organisatoriske, tekniske og menneskelige faktorer påvirker beredskapsevnen.
- Forstå sammenhengen mellom forebygging, beredskapsplaner og kontinuitet i drift.
- Forstå hvordan digital beredskap er integrert i virksomhetens totale beredskapsplan.
- Kjenne til hvordan virksomhetens beredskapssystem støtter håndtering av cyberhendelser.
Ferdighetsmål
- Øve på å identifisere og prioritere forebyggende tiltak i ulike scenarioer.
- Trene på å bruke virksomhetens risikovurderingsverktøy og beredskapsdokumentasjon.
- Samarbeide tverrfaglig for å utvikle helhetlige løsninger på potensielle trusler.
- Reflektere over hvordan eksisterende rutiner og systemer kan forbedres for å styrke forebygging.
- Navigere effektivt i beredskapsdokumentasjon og relevante maler og rammeverk knyttet til digitale hendelser.
- Bruke tekniske systemer som loggverktøy, varslingssystemer og hendelseshåndteringsverktøy under øvelsen.
- Øve på å analysere scenarioer og foreslå tiltak basert på reelle trusler og sårbarheter.
Holdningsmål
- Økt motivasjon til å delta i og følge opp digitale beredskapsøvelser.
- Styrket forståelse for egen rolle og ansvar ved cyberhendelser.
- Økt trygghet i å identifisere sårbarheter og diskutere håndtering av disse i teamet.
- Fremme en kultur for åpenhet, læring og kontinuerlig forbedring innen digital sikkerhet.
Ressurser og nyttige lenker
- Webinarer om digital sikkerhet (utarbeidet i forbindelse med Øvelse Digital 2025)
- DSBs metodehefter: Øvelsesveiledning
- DSB: Veileder for kontinuitetsplanlegging
- Norsk senter for informasjonssikring
- Digitaliseringsdirektoratet om informasjonssikkerhet
- Nasjonal sikkerhetsmyndighet om digital sikkerhet
- Datatilsynet - lover og regler
- Nasjonalt cyberkrimsenter (politiet)
- NVE: Cyberøvelser for virksomheter i kraftforsyningen
- NSM: Nasjonalt rammeverk for håndtering av digitale angrep og cyberhendelser