Kommunens säkerhetsarbete

Läs om kommunens arbete med säkerhet.

Kommunen arbetar med att säkerställa att alla våra verksamheter ska fungera under störningar.

Det kan handla om att

• identifiera risker och sårbarheter inom kommunens gränser
• planera för elbortfall
• jobba med en plan B om något skulle inträffa.
• öva och utbilda kommunens personal om olika typer av händelser.

På den här sidan kan du läsa om en del av vårt arbete.

Risk- och sårbarhetsanalys

En risk- och sårbarhetsanalys (RSA) är ett första steg i en kedja för att

• reducera risker
• minska sårbarheter
• förbättra​ företagets förmåga att förebygga, motstå, hantera kriser och extraordinära händelser.​

Att göra en RSA bidrar till:​

• beslutsunderlag för beslutsfattare och verksamhetsansvariga,​
• underlag för kommunikation om samhällets risker till allmänheten och anställda,​
• underlag för samhällsplanering​.
  

Kontinuitetshantering - Plan B

Kontinuitetshantering handlar om att planera för att upprätthålla sin verksamhet på en tolerabel nivå, ​oavsett vilken störning den utsätts för. Det kan till exempel handla om att

• personalen inte kommer till jobbet
• lokalerna​ inte går att använda
• leveranser av viktiga varor och tjänster inte når oss
• vi drabbas av ett strömavbrott.​

​En kontinuitetsplan kan också kallas för plan B. ​

​Varje samhällsviktig verksamhet ska ha en kontinuitetsplan som beskriver hur viktiga verksamheter ska kunna fungera​ även vid bortfall av el, vatten eller andra störningar.​

Ledningssystem

Alla organisationer har ett ledningssystem, eller ett system för att leda verksamheten. Det handlar helt enkelt om hur ledningen styr sin verksamhet. Ledningssystemet kan vara mer eller mindre strukturerat och mer eller mindre konkret. Det kan kallas styrsystem eller styrmodell eller ingenting alls, men det finns där.​

Ett ledningssystem för informationssäkerhet (ofta förkortat LIS) är därmed den del av ledningssystemet som styr verksamhetens informationssäkerhet. För att informationssäkerhetsarbetet ska lyckas och vara framgångsrikt är det viktigt att informationssäkerheten integreras med de olika styrformerna, som planering och uppföljning.​

Ledningssystemet bygger därmed på organisationens planerings- och uppföljningscykler. Dessa cykler innebär till exempel att ledningen löpande

• informerar sig om informationssäkerhetsarbetet
• gör regelbundna verksamhetsplaneringar och -kontroller
• ser över styrdokumenten med jämna mellanrum.​

Informationssäkerhet

Alla organisationer är beroende av information för att kunna utföra sina uppdrag - på samma sätt som av medarbetare,​ lokaler och utrustning. Vi kan kommunicera, lagra, förädla och till och med styra processer med information.​

En del information är särskilt värdefull för organisationer och den enskilda människan. Ibland är den till och med livsviktig.​ Det kan handla om allt från forskningsresultat och fotografier till fastighetsförteckningar och banksaldo.​

Om till exempel informationen i patientjournaler eller styrsystemen i vattenverk skulle ​gå förlorad eller bli felaktig kan det få katastrofala följder. Därför behöver den viktiga informationen skyddas så att

• den​ alltid finns när vi behöver den
• vi kan lita på att den är riktig och inte manipulerad
• endast behöriga personer​ får ta del av den.​