Till innehåll på sidan
Nyhet
Publicerad: 9 november 2020 , [Missing text '/pagetypes/nescardpage/atFull' for 'Swedish'] 15:35

Viktigt på riktigt - så var mötesplats kontinuitetshantering den 4 november

”Utgå ifrån verksamhetens behov”, ”Få ledningens stöd”. ”Börja i det lilla”. ”Ring någon och fråga”. Det var några återkommande råd under MSB:s digitala mötesplats om kontinuitetshantering den 4 november.

 

Fler än 450 personer deltog i mötesplatsen där det varvades panelsamtal med inspelade intervjuer från experter på olika områden. De inspelade intervjuerna kan ses här ovan samt på MSB:s Youtubekanal.

Viktigt på riktigt

Varje vecka dyker det upp nya händelser som påverkar samhällsviktig verksamhet. Bara den senaste veckan har det varit cyberattacker, elavbrott och översvämningar. För att inte tala om den pågående globala pandemin.

- En av viktigaste åtgärderna för att klara kriser och höjd beredskap är att vi jobbar med kontinuitetshantering, både för egen organisation, men också för att det finns så många beroenden i samhället, inledde Dan Eliasson, generaldirektör på MSB.

Camilla Modig Hill från Folksam pratade om kontinuitetshantering som ett inspirerande arbete.

- En vanlig dag är ingen vanlig dag, det är därför jag tycker det är kul , jag får vara ute i stora delar av verksamheten, se vad de gör, vad som är viktigt, och vad som blir konsekvensen om vi inte gör det.

- Jag är ute och leder workshops och utbildningar, och sen blir jag ofta inblandad när något händer skarpt. Det blir ett kvitto på vad som funkar och vad vi behöver jobba vidare med. Det som driver mig är att det är viktigt på riktigt, säger hon.

Hur hänger allt ihop

Till skillnad från till exempel riskanalys eller incidenthantering utgår kontinuitetshantering ifrån den verksamhet som är mest kritisk. Det är ett stöd för att kunna se till att verksamheten fortsätter att fungera.

 Det finns inget stöd som är one-size-fits-all, du måste utgå vad som är skyddsvärt just för dig, sa Per Westergren, Skandia. Sen är det viktigt att skapa ett årshjul och samarbeten mellan olika processer, till exempel att i kontinuitetshanteringen ta in de risker man redan identifierat in en annan process.
- Vi hade konkret nytta av det i början av pandemin, vi hade i vår kontinuitetshantering identifierat våra lokaler som en kritisk resurs, så när det blev aktuellt blev det lätt att prioritera hur vi skulle göra, sa Per Westergren.

Inte en egen process

En kritisk del i de flesta – möjligen alla – verksamheter är IT.

- Det finns överallt, det är inte bara i kontorsmiljön, det styr även vår el och vatten, sa Carl Önne på MSB. Det finns ett interberoende – även en liten störning på ett ställe kan leda till en större störning någon annanstans eftersom allt är ihopkopplat. Därför måste man jobba systematiskt med IT-säkerhet och kontinuitetshantering och göra analysen tillsammans med verksamheten för att formulera krav och risker, sa han.

I Arvika, Eda, Säffle och Årjängs kommuner har man placerat informationssäkerhetssamordnaren tillsammans med säkerhetsamordnaren som arbetar med kontinuitetshantering och har nära integrerat de två funktionerna.

- Fördelen är att vi har ett gemensamt språk, gemensamma mål, och att det sparar pengar, säger Ida Andersson.

De har använt kontinuitetshantering som en gemensam metod för att få ut olika saker.

- Vi har bjudit in verksamheter till en gemensam kartläggning och analysdag. Vi lyfter in våra olika perspektiv - vilka system och rutiner man använder. I det vi sammanställer kan jag använda det vi får ut i min kontinuitetshantering och informationssäkerhetssamordnaren plockar ut det han behöver.

Cyberattacker händer inte oss

Det är viktigt att ha med cyberattacker i kontinuitetsplanen. Det kan till exempel handla om ransomware, filer blir infekterade, allt blir krypterat och du kommer inte åt någonting.

- Många tror att ”cyberattacker händer inte oss för att vår information inte är intressant för någon annan”, säger Andreas Malik, IBM. Men informationen behöver inte vara viktig för den som utför attacken, det är att den är viktig för verksamheten som är intressant.

En anledning till att det är viktigt att räkna med cyberattacker är att det kan leda till att IT-systemen ligger ner i väldigt lång tid.

- Lösningar är bland annat att spara sina filer i ett separat system, åtskilt från internet, och ha en kontinuitetsplan för hur allt ska komma igång igen. Träna regelbundet och automatisera så mycket som möjligt, säger Andreas Malik.

Använd standarder

MSB:s stöd på området bygger på standarder. Det finns en standard för ledningssystem som utgör grunden, en standard för konsekvensanalysen och en handbok som ger praktiska tips för arbetet. På gång är en revidering av handboken som även kommer att inkludera perspektivet höjd beredskap.

- Standarder kan ge ett gemensamt agerande, gemensamt språk, både mellan myndigheter och privata företag – så man kan agera snabbare. Man behöver samma begrepp, samma metod för att ha resiliens och möta förändringar i omvärlden sa Anders Rosqvist, SIS

Inspelade intervjuer

De inspelade intervjuerna finns även på MSB:s Youtubekanal

  • ”Det är viktigt på riktigt”, Camilla Modig Hill, Folksam
  • Standarder för kontinuitetshantering – vad är nytt och vad är på gång? Anders Rosqvist, SIS
  • Förmågan att upprätthålla sin verksamhet. Incident-, risk-, kris- och kontinuitetshantering  – hur hänger delarna ihop? Per Westergren, Skandia
  • Att samordna informationssäkerhet och kontinuitetshantering, Ida Andersson Arvika, Eda, Säffle och Årjängs kommuner
  • Cyberattacker och kontinuitetshantering – vikten av en plan för alternativa arbetssätt, Andreas Malik, IBM


Stöd från MSB och andra

Msb.se/kontinuitetshanteringInformationsakerhet.se/infostödetSIS Standarder kopplat till kontinuitet, kris och risk FSPOS - finansiella sektorns privat-offentliga samverkan

Publicerad: 9 november 2020 , [Missing text '/pagetypes/nescardpage/atFull' for 'Swedish'] 15:35

Senast granskad: 9 november 2020

Kontakta

När du skickar in formuläret kommer vi att behandla dina personuppgifter för att utföra den uppgift som formuläret avser. Tänk på att det du skickar in kan bli en allmän handling.

Till toppen av sidan