För dig med företag

Läs om krishantering, risk- och sårbarhetsanalyser, kontinuitetshantering, ledningssystem samt informationssäkerhet.

Krishantering

En kris innebär att allting inte är som vanligt längre. En kris kan uppstå plötsligt och oväntat. Den kan också bli ett resultat av en mer​ oplanerad, utdragen och långsiktig förändring av något.​ En kris kan göra att samhället inte fungerar som vanligt. Det kan bli översvämningar, bränder, elavbrott eller IT-haveri vilket kan påverka ditt företag.​

Dessa problem, tillsammans eller var för sig, kan leda till att din vanliga vardag blir besvärlig, exempel:​

• värmen i fastigheten kan försvinna​
• det blir svårt att laga och förvara mat ​
• mat och andra varor kan ta slut i affärer​
• det kommer inget vatten i kranen och det går inte att spola i toaletten​
• mobilnät och internet fungerar inte​
• betalkort fungerar inte​
• kollektivtrafik står stilla​.

Se till att du är förberedd om det skulle uppstå en krissituation. Du kan därför behöva göra en risk- och sårbarhetsanalys samt fundera över din kontinuitetshantering.

Risk- och sårbarhetsanalyser

En risk- och sårbarhetsanalys (RSA) är ett första steg i en kedja för att

• reducera risker
• minska sårbarheter
• förbättra​ företagets förmåga att förebygga, motstå samt hantera kriser och extraordinära händelser.​

Att göra en RSA bidrar till:​

• beslutsunderlag för beslutsfattare och verksamhetsansvariga,
• underlag för kommunikation om samhällets risker till allmänheten och anställda,
• underlag för samhällsplanering​.
  

Kontinuitetshantering

Kontinuitetshantering handlar om att planera för att upprätthålla sin verksamhet på en tolerabel nivå, ​oavsett vilken störning den utsätts för. Det kan till exempel gälla när

• personalen inte kommer till jobbet
• lokalerna​ inte går att använda
• leveranser av viktiga varor och tjänster inte når oss
• vi drabbas av ett strömavbrott.​

​En kontinuitetsplan kan också kallas för plan B. ​

​Varje samhällsviktig verksamhet ska ha en kontinuitetsplan som beskriver hur viktiga verksamheter ska kunna fungera​ även vid bortfall av el, vatten eller andra störningar.​

Ledningssystem

Alla organisationer har ett ledningssystem, eller ett ”system” för att leda verksamheten. Det handlar helt enkelt om hur ledningen styr sin verksamhet. Detta ledningssystem kan vara mer eller mindre strukturerat och mer eller mindre konkret. Det kan kallas styrsystem eller styrmodell eller ingenting alls, men det finns där.​

Ett ledningssystem för informationssäkerhet (ofta förkortat LIS) är därmed den del av ledningssystemet som styr verksamhetens informationssäkerhet. För att informationssäkerhetsarbetet ska lyckas och vara framgångsrikt är det viktigt att informationssäkerheten integreras med de olika styrformerna, som planering och uppföljning.​

Ledningssystemet bygger därmed på organisationens planerings- och uppföljningscykler. Dessa cykler innebär till exempel att ledningen

• löpande informerar sig om informationssäkerhetsarbetet
• gör regelbundna verksamhetsplaneringar och -kontroller
• ser över styrdokumenten med jämna mellanrum.​

Informationssäkerhet

Alla organisationer är beroende av information för att kunna utföra sina uppdrag – på samma sätt som av medarbetare,​ lokaler och utrustning. Vi kan kommunicera, lagra, förädla och till och med styra processer med information.​

En del information är särskilt värdefull för organisationer och för den enskilda människan. Ibland är den till och med livsviktig.​ Det kan handla om allt från forskningsresultat och fotografier till fastighetsförteckningar och banksaldo.​

Om till exempel informationen i patientjournaler eller styrsystemen i vattenverk skulle ​gå förlorad eller bli felaktig kan det få katastrofala följder.

Därför behöver den viktiga informationen skyddas så att

• den​ alltid finns när vi behöver den
• vi kan lita på att den är riktig och inte manipulerad
• endast behöriga personer ​får ta del av den.​