Kommunens säkerhetsarbete

Välkommen till att läsa om kommunens arbete med säkerhet.

Kommunen arbetar med att säkerställa att alla våra verksamheter ska fungera under störningar.

Det kan handla om att identifiera risker och sårbarheter inom kommunens gränser, att planera för elbortfall, att jobba med en plan B om något skulle inträffa. Vi övar och utbildar kommunens personal för olika typer av händelser.

Nedan kan du läsa ett exempel på arbeten:

Risk- och sårbarhetsanalys

En risk- och sårbarhetsanalys (RSA) är ett första steg i en kedja för att reducera risker, minska sårbarheter och förbättra​ företagets förmåga att förebygga, motstå, hantera kriser och extraordinära händelser.​

Att göra en RSA bidrar till:​

• beslutsunderlag för beslutsfattare och verksamhetsansvariga,​
• underlag för kommunikation om samhällets risker till allmänheten och anställda,​
• underlag för samhällsplanering​.
  

Kontinuitetshantering/Plan B

Kontinuitetshantering handlar om att planera för att upprätthålla sin verksamhet på en tolerabel nivå, ​oavsett vilken störning den utsätts för, till exempel när personalen inte kommer till jobbet, lokalerna​ inte går att använda, leveranser av viktiga varor och tjänster inte når oss eller vi drabbas av ett strömavbrott.​

​En kontinuitetsplan kan också kallas för plan B. ​

​Varje samhällsviktig verksamhet ska ha en kontinuitetsplan som beskriver hur viktiga verksamheter ska kunna fungera​ även vid bortfall av el, vatten eller andra störningar.​

Ledningssystem

Alla organisationer har ett ledningssystem, eller ett ”system” för att leda verksamheten. Det handlar helt enkelt om hur ledningen styr sin verksamhet. Detta ledningssystem kan vara mer eller mindre strukturerat och mer eller mindre konkret. Det kan kallas styrsystem eller styrmodell eller ingenting alls, men det finns där.​

Ett ledningssystem för informationssäkerhet (ofta förkortat LIS) är därmed den del av ledningssystemet som styr verksamhetens informationssäkerhet. För att informationssäkerhetsarbetet ska lyckas och vara framgångsrikt är det viktigt att informationssäkerheten integreras med de olika styrformerna, som planering och uppföljning.​

Ledningssystemet bygger därmed på organisationens planerings- och uppföljningscykler. Dessa cykler innebär till exempel att ledningen löpande informerar sig om informationssäkerhetsarbetet, gör regelbundna verksamhetsplaneringar och -kontroller samt ser över styrdokumenten med jämna mellanrum.​

Informationssäkerhet

Alla organisationer är beroende av information för att kunna utföra sina uppdrag - på samma sätt som av medarbetare,​ lokaler och utrustning. Vi kan kommunicera, lagra, förädla och till och med styra processer med information.​

En del information är särskilt värdefull, ibland till och med livsviktig, för organisationer och för den enskilda människan.​ Allt från forskningsresultat och fotografier till fastighetsförteckningar och banksaldo.​

Om till exempel informationen i patientjournaler eller styrsystemen i vattenverk skulle ​gå förlorad eller bli felaktig kan det få katastrofala följder. Därför behöver den viktiga informationen skyddas så att den​ alltid finns när vi behöver den, så att vi kan lita på att den är riktig och inte manipulerad och att endast behöriga personer​ får ta del av den.​