HELA DENNA TEMATIDNING ÄR EN ANNONS FRÅN MEDIAPLANET. Business Continuity. Ledande i Norden inom informationssäkerhet

Storlek: px
Starta visningen från sidan:

Download "HELA DENNA TEMATIDNING ÄR EN ANNONS FRÅN MEDIAPLANET. Business Continuity. Ledande i Norden inom informationssäkerhet"

Transkript

1 ANNONS HELA DENNA TEMATIDNING ÄR EN ANNONS FRÅN MEDIAPLANET ANNONS Februari 2008 Business Continuity Den annalkande influensaepidemin Så är det, vi drabbas av fem influensaepidemier varje århundrade, sid 13 MEDFÖLJER SOM TEMATIDNING I DAGENS INDUSTRI FEBRUARI 2008 KOMMUNIKATION OCH DELAKTIGHET ÄR A & O I KONTINUITETSARBETE SID 6 Ledande i Norden inom informationssäkerhet Våra mer än 100 kvalificerade säkerhetsuppdrag bl.a. för Försvarsmakten, FMV, Polisen, kommuner och landsting visar detta. För mer information, besök vår hemsida Fem år efter 9/11., The World Trade Center representeras av två ljustrålar.

2 2 ANNONS HELA DENNA TEMATIDNING ÄR EN ANNONS FRÅN MEDIAPLANET ANNONS Inledning Det var en helt vanlig torsdag INFO: Tematidningen Business Continuity är en titel från Mediaplanet. Tidningen fokuserar på att belysa vikten av kontinuitetsplanering hos näringslivet. Syftet är att öka resistansen hos de enskilda företagen emot den förhöjda hotbilden. Björn Österman, projektledare Mediaplanet. FOTO: ANNA STAFFANSSON Under morgonrusningen den sjunde juli 2005 briserade fyra bomber i Londons kollektivtrafik och krisen och kaoset var ett faktum. En av de tunnelbanestationerna var Edgware Road Station som ligger cirka 200 meter ifrån det Mediaplanetkontor där jag jobbat i över två år som projektledare. Resten av storyn vet vi; 52 döda, 700 skadade, tunnelbanesystemet var utslaget och Europas ekonomiska huvudstad stod lamslaget. Nu i efterhand så kan man säga att det inte var helt oväntat efter attacken mot New York den 11 september och kriget mot terrorismen. Men likväl, chocken är lika stor och effekten på samhället är densamma. Ingenting eller någon kan förebereda sig på en sådan händelse. Även om vi som personer knappast kan förbereda oss praktiskt eller mentalt mot en händelse av det här slaget så lever vi i ett samhälle som ger oss sjukvård, skolgång, transporter och den infrastruktur som vi använder varje dag. Företaget vi jobbar för ger oss den lön och trygghet som vi behöver för att kunna leva och försörja våra familjer. För att se det krasst så är det samhällets och företagens skyldighet att fortfarande kunna fungera under och efter en kris oberoende av vad den består i. Ett år efter den sjunde juli 2005 så gjordes en undersökning bland 162 företag i London där det visade sig att hälften aktiverat sin business continuity plan och 90 % av dessa var nöjda med hur den hade hjälpt dem bibehålla verksamheten genom och efter krisen. Man skulle kunna säga att ett företag eller myndighet utan en beprövad BCM plan inte kan garantera sina anställda ett jobb, sina kunder kontinuerlig leverans av produkter/tjänster och sina investerare ett ökat marknadsvärde. Även om hotet om terrordåd i Sverige är förhållandevis liten så finns det gott om andra hot mot den dagliga verksamheten som man genom en effektiv plan kan minska de negativa effekterna av. Business Continuity & Risk Management: Syftet med risk management är att identifiera, analysera och utvärdera de risker ett företag möter i anknytning till sina affärskritiska processer. Mot bakgrund av företagets acceptanskriterier utvecklas en handlingsplan (BCP) för hantering av dessa risker, varvid de affärskritiska processerna prioriteras. Björn Österman, projektledare Mediaplanet Innehåll Vet du vad som händer imorgon? Saab renodlar säkerhetskompetensen sid 4 sid 4 Kommunikation och delaktighet sid 6 IT och telecom livsviktigt sid 8-9 Det händer inte mig sid Dålig förberedelse på kriser sid 11 Att göra en svensk pudel sid 12 Systemstöd ett bra verktyg sid 12 Influensaepidemin sid 13 Att skydda sig mot det otänkbara sid 13 Business Continuity Institute sid 14 Första internationella standarden sid 14 BUSINESS CONTINUITY - EN TITEL FRÅN MEDIAPLANET Mediaplanet är världsledande inom produktion och finansiering av ämnesspecifik information genom tidningar och webb-tv För mer information, kontakta Rickard Wilton på Stockholm Oslo Köpenhamn Helsingfors London Zürich Madrid Amsterdam Berlin Milano Tallinn Dublin Bryssel New York Warszawa Malmö Hongkong Projektledare: Björn Österman, Mediaplanet, Produktionsansvarig: Anna von der Groeben, Mediaplanet Layout: Henrica Dieden, Mediaplanet Repro: Ordbild Tryck: Bold/DNEX Tryckeriet AB, Akalla, V-TAb Aröd Ab, Gbg, MittMediaPrint, Ö-vik För information, kontakta: Tobias Nilsson, Mediaplanet, Distribueras med Dagens Industri Synpunkter på våra tidningar: HelveteHelv etehelvete Famous Swedish expressions Backup&Restore, Säkerhetskonsulter, Reservplats på BUSINESS CONTINUITY SINCE 1978

3 INDUSTRI Litar du på din brandvägg? Varför gör du det? Om kunder, leverantörer eller kanske hela Sveriges befolkning litar på dig då vill du förmodligen kunna ha förtroende för dina säkerhetskritiska produkter. Kan du det? Nja. Vill du vara på den säkra sidan bör du se till att dina säkerhetskritiska produkter är certifierade enligt Common Criteria. Nu kan du få certifieringen gjord i Sverige. Combitech har licensierats för att evaluera produkter enligt denna internationellt dominerande standard för IT-säkerhet. Så, hur säker är egentligen din brandvägg? Och är ditt operativsystem i själva verket en säkerhetsrisk? Svaren får du av oss på Combitech. Som ett av Sveriges ledande företag inom IT-säkerhet, och med tio års erfarenhet av evaluering, har vi en hel del intressanta saker att berätta. Som vad vi menar med Securing Possibilities. Och hur du kan börja lita på din brandvägg igen. Ring Magnus Ahlbin på , så får du veta mer.

4 4 ANNONS HELA DENNA TEMATIDNING ÄR EN ANNONS FRÅN MEDIAPLANET ANNONS Risk Management Pernilla Rönn och Benny Krönfeldt. FOTO: OLOF HOLDAR Saab renodlar säkerhetskompetensen Sedan Saab AB börjat samla sin kunskap och erfarenhet på säkerhetsområdet i kompetenscentret ISC möjliggörs en bättre anpassning av säkerhetsnivån i varje kundprojekt. Att skräddarsy säkerhetsnivån höjer effektiviteten i hela verksamheten samtidigt som Saabkoncernens konkurrenskraft stärks. MÅNS WIDMAN Saab AB är idag ett ledande högteknologiföretag med huvudsaklig inriktning på försvar, flyg, rymd och civil säkerhet. Kundernas krav på hanteringen av information styrs av sekretesslagen och andra detaljerade specifikationer. Sådana krav kan skapa trögheter i alla typer av verksamheter. Det finns ett oerhört behov av att få information att flöda smidigt i stora organisationer. Vi som arbetar med säkerhet kan lätt bli nej-sägare och därmed bromsa detta flöde. I stället för att vara ett hinder ska säkerhetsfunktionen tillföra nytta i utvecklingen av nya informationstjänster, säger Benny Krönfeldt, koncernsäkerhetschef på Saab AB. Saabs samlade informationssäkerhetskompetens finns numera inom Combitech, ett konsultföretag inom koncernen. Dotterbolaget har under det senaste året hjälpt koncernen att bygga upp en incidenthanteringsfunktion och en krishanteringsorganisation. För att lägga en stabil grund för informationssäkerheten har man skapat det nya Information Security Center, ISC. Konceptet ISC sträcker sig även in på det heltäckande området verksamhetsskydd som omfattar kontinuitetsplanering, risk management och krishantering. Totalt har ISC tillgång till cirka 100 konsulter från Combitech. Nu kan Saabs systemutvecklare få hjälp av säkerhetscentret med alla steg i projektgången från första början. Vi har ett verksamhetskunnande som externa resurser sällan kan erbjuda, säger Pernilla Rönn, ansvarig för Saabs ISC. Centret består av de två delarna information och tjänster. Båda finns tillgängliga på en webbportal. Informationsdelen kan användas som ett hjälpmedel av alla inom Saab. Dess kärna är en databas som innehåller information om produkter och leverantörer med utgångspunkt från olika funktioner. Databasen innehåller även information om hur produkter och lösningar har använts tidigare i olika projekt samt ett bibliotek med olika typer av dokumentation. Kompetenscentrets verksamhet har redan lett till märkbara synergieffekter inom koncernen. I och med att vi har koncentrerat en stor mängd kunskap uppstår en kraftfull tillväxt i kompetensspiralen, säger Benny Krönfeldt. Ledtiderna kortas. Vi behöver inte uppfinna hjulet på nytt i varje projekt. ISC innebär kort sagt att Saab blir mer konkurrenskraftigt på marknaden. ISC ger Saab:s interna säkerhetsorganisation en snabb och rak väg att få tillgång till expertkompetens vid störningar eller incidenter i IT-miljön. Genom ISC finns också möjligheterna till metodstöd, utvecklingsstöd och ett bollplank till Säkerhetsfunktionen. ISC:s förmåga gör med andra ord att Saab står ännu bättre rustade inför en eventuell större IT-indicent. Vet du vad som händer imorgon? Alltför många affärsbeslut baseras på historiska fakta istället för en analys av företagets framtida förutsättningar och risker. Att göra en sådan bedömning skapar inte bara konkurrensfördelar utan kan också komma att bli en framtida överlevnadsfråga. Därför gäller det att skapa ett system för krishantering, kontinuitetsplanering och risk management innan problemen blir affärskritiska. Något de flesta företag fortfarande saknar idag. MIKAEL GIANUZZI Medvetenheten om behovet av risk management har ökat men det har knappast lett till handling. Det anses som viktigt men eftersom det inte går att sätta en prislapp på skyddet mot det oväntade tycker få företagsledare att det är bråttom. Det är ett pedagogiskt problem, enligt Per Holmgren, VD på Business Risk Management, BRM. Han pekar på att ett noterat bolag kan ha ett börsvärde på 200 miljoner kronor men bokföringsmässigt ligger tillgångarna i bolaget på kanske 50 miljoner kronor. Det betyder att 75 procent av bolagets värde består av mjuka värden som företagskultur, personalens kompetens, processer eller kundregister. Det är de framtida tillgångarna och verksamheten i företaget och det är egentligen den här biten som behöver skyddas mest. Det är genom att göra riktiga analyser över risken att förlora dessa tillgångar man skapar sig stora konkurrensfördelar och ökar chanserna för bolaget att överleva en allvarlig kris, säger Per Holmgren. Det som krävs är ett långsiktigt Per Holmgren, VD BRM. arbete som kan börja med att ledningsgruppen sätter sig ned och skattar ett antal händelser. På lite längre sikt krävs ett system där olika typer av risker kan jämföras. Det som ska vägas in är till exempel projektrisker, varumärkesrisker eller IT-risker. När en övergripande analys gjorts över vilka risker som finns i bolaget finns också ett bättre underlag för beslut om vilken risknivå som är lämplig. Eon är ett företag som kommit långt i sitt arbete med risk management. De har jobbat med frågan i fem år och skapat ett verktyg, ett skal, där regler, rutiner, förordningar, och krav trycks in för att få upp hela riskbilden i företaget, säger Per Holmgren. De flesta företag har dock jobbet ogjort och saknar någon form av systematiskt sätt att arbeta med krishantering, business continuity och risk management. Företagen har till exempel en färdig räddningsplan om det skulle börja brinna. Den förklarar vem som ringer brandkåren, hur utrymningen av lokalerna ska gå till och var uppsamlingsplatsen är. Den säger däremot oftast ingenting om hur verksamheten ska fortsätta om lokalerna är avspärrade i två dagar. Undantagen står ofta att finna i branscher som medicinteknik, kärnkraft, delar av transportnäringen, vissa system inom bankerna och delar IT-systemen. Verksamheter som ofta styrs av hårda myndighetskrav som har drivit på utvecklingen. Per Holmgren pekar på att transportbranschen är väldigt duktiga på att lösa sina ordinarie driftsproblem men att kriser ändå kan uppstå och bli affärskritiska. Man är oftast bra på att lösa problem som uppstår i kärnverksamheten men för oväntade händelser eller HR-risker finns ingen beredskap eftersom den totala riskbedömningen inte är gjord, säger han. Ett exempel är tunnelbanan som är väldigt duktiga på lösa driftstopp där tusentals människor plötsligt kan bli stående på perrongerna och inte få åka med. Det finns en enorm kunskap om hur man snabbt löser en sådan situation. Vad man kanske inte tänkt på är att det ändå kan uppstå en kris i det här läget då det bara är tre personer på hela företaget som behärskar det här. Vad händer om dessa tre är frånvarande samtidigt, säger Per Holmgren.

5 KAN DU ENKELT SÄKERHETSKOPIERA OCH ÅTERSTÄLLA DATA FRÅN VALFRI TIDPUNKT? 2006 SonicWALL, Inc. SonicWALL och SonicWALL-logotypen är registrerade varumärken som tillhör SonicWALL, Inc. TA EN DJUPARE TITT! Med SonicWALL Continuous Data Protection-lösningar (CDP) kan du enkelt och fortlöpande säkerhetskopiera alla dina data - så att du kan vrida tillbaka klockan och omedelbart återställa tidigare versioner. Till skillnad från bandlösningar med fast tidsschema ger diskbaserade SonicWALL CDP automatisk säkerhetskopiering i realtid av alla produktionsfiler, såväl lokalt som på distans. Med SonicWALL CDP skyddar du servrar, bärbara datorer och PC utan det krångel och den osäkerhet som kan förknippas med bandsystem, och utan risk för att nätverksprestandan blir långsammare. Med SonicWALL CDP kan du också säkerhetskopiera de mest populära programmen för småföretag och göra återställningar från grunden så att du enkelt kan återställa operativsystemsfiler, program, databaser och inställningar. Är det dags att skydda dina data på en lite djupare nivå? Gå till eller ring NÄTVERKS- SÄKERHET SÄKER FJÄRRÅTKOMST INNEHÅLLS- SÄKERHET KONTINUERLIGT DATASKYDD POLICY OCH ADMINISTRATION SKYDD SOM HÅLLER JÄMNA STEG MED VERKSAMHETEN

6 6 ANNONS HELA DENNA TEMATIDNING ÄR EN ANNONS FRÅN MEDIAPLANET ANNONS Ledarskap Kommunikation och delaktighet är A och Business Continuity Management handlar om ledarskap. Brister man som ledare i att förklara varför man skall jobba med BCM och krishantering har man ingen chans att lyckas, enligt Ulf Rönndahl, koncernsäkerhetschef på Telenor. Man ska lägga krutet på information och kommunikation. Det räcker inte att visa fram en policy från vd. De anställda måste förstå hur Business Continuity påverkar deras bolag, deras avdelning och inte minst hur de själva kan undanröja hinder och avbrott i verksamheten för att uppnå sina individuella mål med hjälp av kontinuitetsplanen och en god krishanteringsförmåga, säger han. JASNA BRKIC Inom den svenska Telenor-koncernen bestämde man sig innan årsskiftet för att ta ett nytt offensivt grepp på kontinuitetsplanering och krishantering i företaget. Arbetet är i full gång. Första steget är acceptans från ledningen och att man fastställer en kontinuitetspolicy som definierar ambitionsnivå, mandat och ansvarsfördelning. I detta arbete är det fastlagt vilka ekonomiska mervärden en sådan plan och en god krishanteringsförmåga ger. En störning och nedgång i verksamheten kan på mycket kort tid få allvarliga ekonomiska konsekvenser. Den största risken är att man kan skada sitt varumärke, säger Ulf Rönndahl som tillträdde sin befattning på Telenor i augusti förra året. Han kom då från försäkringsbolaget If där han under fem års tid bland annat arbetat med kontinuitetsplanering och krishantering. Att satsa på Business Continuity Management har varit en självklarhet för Telenor. Vi tillhandahåller kritisk infrastruktur för samhället genom våra leveranser av fast telefoni, mobiltelefoni och bredbandslösningar. Därför är det självklart för oss att satsa på detta. När vi är klara med implementeringen kommer vi att arbeta i enlighet med ISO/PAS 22399, säger Ulf Rönndahl. Arbetet med att identifiera de affärskritiska delarna i verksamheten, göra en analys och därefter utforma arbetsprocessen bör involvera alla i företaget. Det är en av grundpelarna inom Business Continuity Management. Det innebär också att alla ska vara med och skapa lösningar för att kunna fortsätta leverera till sina kunder i ett krisläge. Hela företaget, även personaloch andra stabsfunktioner måste involveras. Jag kan fungera som mentor och hjälpa till med metoderna, men det är de anställda som äger processen, de känner sin egen verksamhet bäst och vet vilka processer som är kritiska. Detta arbetssätt ger alla ansvar för sina processer. Så bygger man en gemensam kultur för kontinuitetsplanering i företaget som blir en del av det dagliga arbetet, säger Ulf Rönndahl. Hur man ska implementera kontinuitetsplanen beror på hur företaget ser ut enligt Ulf Rönndahl. Vi har valt att gå ut till alla avdelningar på en gång. Vår organisation är mogen för det. Andra som inte har kommit lika långt kanske bör ta en avdelning i taget, börja med IT-avdelningen eller att analysera en kontorsrelaterad kris. Vad händer om elen bryts på kontoret Kontinuitetsplaneringsprocessens komponenter Affärskonsekvensanalys Riskvärdering Kontinuitetsstrategi Kontinuitetslösningar Kontinuitetsplaner Krishanteringsplaner Utbildning, övning och revision Kultur och uppföljning Källa: Krisberedskapsmyndighetens Kontinuitetsplanering en introduktion, av Andreas Malm eller en brand uppstår? Finns det reservarbetsplatser för de affärskritiska processerna? Rent generellt tycker Ulf Rönndahl att man lägger alldeles för mycket tid på att diskutera olika scenarion på vad som kan orsaka en kris eller en katastrof. Han tycker att man istället ska lägga tiden på att försöka hitta konstruktiva lösningar. Hur den försvinner är inte så intressant. Frågorna man ska ställa sig är: Vilka alternativa planer har vi? Hur minskar vi störningarna på verksamheten, säger Ulf Rönndahl och fortsätter: Kontinuitetsplanen är ett skarpt konkurrensmedel för oss eftersom vi vill vara den leverantör som levererar när andra kanske inte klarar det. Vi vill och skall vara bäst i branschen. Det är förmodligen också anledningen till att jag hamnat på den här posten på Telenor. Telenor började arbeta med sin offensiva kontinuitetsplanering i början av året. När implementeringen är klar och utbildningar om krisledning är genomförd i höst kommer man att hålla en skarp koncernövergripande krisledningsövning där man testar sina kontinuitetsplaner och sin krishanteringsorganisation. Efter varje allvarlig incident eller övning kommer vi att genomföra en utvärdering. Vad fungerade? Håller vår plan och organisation? Kontinuitetsplanen är ett levande dokument, som måste revideras löpande och fastställas minst en gång om året, säger Ulf Rönndahl, Chief Risk Officer på Telenor. Telenor lever efter krisernas ABC, ansvarsprincipen, likhetsprincipen och närhetsprincipen. Det är samma personer som ansvarar för verksamheten vid kris som under normala förhållanden. Alla måste därför vara delaktiga i planeringen inför en kris. En kris kräver att man har tydliga strukturer och direktiv. Kontinuitetsplanerna är en viktigt del av denna struktur, säger Ulf Rönndahl. Business Continuity Management Transcendent Group är experter inom Business Continuity Management. Vi hjälper er att säkerställa affärsnyttan samtidigt som riskerna för störningar i verksamheten minimeras. Detta gör vi genom att; identifiera och analysera verksamhetens kritiska processer värdera risker och bedöma konsekvenser skapa lösningar anpassade till era behov Vi skapar verksamhetsnytta, inte en överflödig tekniklösning! Vill du veta mer? Sverige Gustav Alm, +46 (0) USA Johan Lidros,

7 Just nu! SPARA kr 2650 TVÅTUSENSEXHUNDRAFEMTIO K RO N O R VILLAÄGARNAS RIKSFÖRBUND VÄRDECHECK HECK HECK Hemlarm till SOS Alarm med väktare I vårt Trygghetsabonnemang ingår alltid: fri installation med en godkänd larmtekniker, materialgaranti utan begränsning, fria väktarutryckningar och fri service på platsen. Vi har inga bindningstider utan du behåller oss så länge du själv vill. Som ett bevis för att vårt skydd håller högsta säkerhetsnivå har Villaägarnas Riksförbund för sjätte året i rad valt oss som enda partner när det gäller larm. För vi har samma säkerhetsprodukter som de främsta konkurrenterna, men vi håller i regel ett väsentligt lägre pris. Vi samarbetar med rikstäckande SOS Alarm för att ge dig som kund största möjliga trygghet. Kontakta oss innan den 31/3 för att få en offert och en värdecheck. Ring eller besök Trygga Hem Skandinavien AB (publ) Box Sollentuna

8 8 ANNONS HELA DENNA TEMATIDNING ÄR EN ANNONS FRÅN MEDIAPLANET ANNONS IT och telecom Utan tillgång till IT och telecom har de flesta företag stora problem. Om de interna systemen inte fungerar och man inte kan kommunicera med sina kunder är risken överhängande att företaget ganska snabbt går i konkurs. OLOF ESTERS IT och telecom livsviktigt för företag För att en organisation ska kunna hantera kriser i form av längre IT-avbrott och telefontrassel så måste de ha planer på plats som detaljerat beskriver hur de ska gå till väga vid en sådan krissituation och en plan för hur de snabbt ska kunna repa sig igen efteråt. Exakt hur viktigt IT och telecom är för ett företag är svårt att bestämma det räcker med att säga att det oftast har en helt avgörande betydelse. Det är svårt att säga hur länge ett företag klarar sig utan IT och telecom eftersom det varierar enormt mycket beroende på vilket företag det handlar om. Det har gjorts en mängd studier som visar att ett företag klarar sig ungefär en vecka utan och oftast går i konkurs inom 14 dagar om avbrottet håller i sig, säger Ulf Löfven, seniorkonsult på Ekelöw InfoSecurity. Banker, precis som andra företag, är naturligtvis också beroende av interna IT-system och av att kunna kommunicera med sina kunder via FOTO:JOHAN SÄLLEMARK Ulf Löfven, seniorkonsult på Ekelöw InfoSecurity. Internet och telefoni. Christer Derger, medlem av krisledningsgruppen på Nordea, tycker också att det är svårt att svara på exakt hur beroende man är. Vår nätbank och bank via telefon är extremt viktiga kommunikationskanaler med våra kunder så vi är naturligtvis beroende av att de fungerar för att bedriva vår bankverksamhet, säger han. Nordea är ett stort företag med lokaler och system utplacerade i hela Norden vilket gör dem mindre sårbara för kriser och oförutsedda händelser, eftersom det finns en hög grad av redundans i organisationen. För mindre företag som bara finns på en plats i landet är situationen en annan. Mellby Industri AB heter en av Sveriges största tillverkare av monteringsfärdiga garage. Fabriken ligger i närheten av Stora Mellby i Västergötland med kontorsytrymmen i samma lokaler. Företagets vd Ove Molin menar att de är helt beroende av IT för att bedriva sin affärsverksamhet. Produktionsplanering, kundorder, inköp och ekonomi allt ligger på vårt interna datanät. Om det inte skulle fungera i en vecka skulle vi stå oss slätt direkt, säger Ove Molin. Förutom att IT och telecom är viktigt ur ett rent tekniskt, affärsmässigt perspektiv så är det oerhört viktigt för varumärket att vara nåbar. Om ditt företag gör mycket affärer per telefon och dina telefoner inte fungerar hur länge kommer dina kunder att vänta på dig innan de vänder sig till någon annan? Viktigt att definiera vad en kris är Eftersom de flesta företag förlitar sig så pass mycket på IT-stöd och telefoni för att bedriva sin verksamhet hur bör de då skydda sig mot kriser? Ulf Löfven menar att det är viktigt att först definiera vad som räknas som en krissituation. Kontinuitetsplanering handlar mycket om att först definiera vad en kris är. Vilka hot som finns mot en verksamhet kan man ta reda på genom att ställa vad-händer-omfrågor till den. Vad händer om IT slutar fungera? Vad händer om våra lokaler brinner ner? Vad händer om stora delar av personalen blir sjuka? När du vet vad som verkligen hotar din organisation kan du börja planera för att förhindra det, säger Ulf Löfven. Enligt Christer Derger skulle det räknas som en kris för Nordea om kunderna inte kan nå Internet- eller telefonbanken under ett par dagar. Om inte bankens tjänster tillgängliga för folk som har sina pengar där så kanske de överväger att placera sina pengar i någon annan bank. Planer och backupsystem Den enskilt viktigaste faktorn som påverkar hur en organisation hanterar en kris är hur väl man har förebyggd krisen och planerat för alla eventualiteter i förväg. Om alla vet vad de ska göra när en oväntad krissituation uppstår så blir den inte lika oväntad och därmed hanterbar. Förenklat kan man säga att ett företags kontinuitetsplan är svaret på frågan hur hanterar vi det? när den ställs till de situationer som man har definierat som kriser för verksamheten, säger Ulf Löfven. Vissa funktioner är så viktiga i en organisation så att de helt enkelt bara måste fungera. I sådana lägen kan resultatet av en kontinuitetsplan bli ganska oväntat. En social förvaltning som har som uppdrag att betala ut bidrag till Även en kontinuitetsplan måste ha kontinuitet Vi har en plan för verksamhetens kontinuitet, men den är inte uppdaterad. Testat planen? Nej, det hinner vi inte, och då skulle vi ju behöva göra om den. Känns citatet igen? Tyvärr så är den här synen på kontinuietsplanering vanlig. Men vi har vänt på det hela och istället identifierat en rad möjligheter. Citatet illustrerar ett vanligt problem. Ofta har organisationer en kontinuietsplan, men den är inte uppdaterad och att hålla den uppdaterad känns som ett mödosamt och tidskrävande projekt. I våra ögon är det precis tvärt om, det gäller bara att ha rätt verktyg. Första steget är att se de många fördelar som finns med att arbeta med sin kontinuietsplanering: - Att vara förberedd inför en katastrof är centralt för att spara värdefull tid under återhämtningen. - En aktuell plan ger hög trovärdighet. Är det enkelt att göra ändringar i planen, ger det organisationen ökade möjligheter att planera för det som inte får hända, innan det händer. - Har man en dynamisk plan kan den stödja ett processtänkande, men ändå kopplas till resurser, det vill säga exempelvis ta hänsyn till beroendet mellan verksamheten och dess IT-stöd. För att kunna ta till vara på möjligheterna, och förenkla arbetet med kontinuitetsplaneringen, har Veriscan utvecklat programvaran VCAPT2 (Veriscan Computer Assisted Program Tool 2). I VCAPT2 beskriver man bland annat vad som är viktigt för organisationens överlevnad vid en katastrof. Man utser även vilka som ansvarar för att kontinuitetsplanera dessa tjänster/produkter. Hot och tidsmål som de ansvariga ska ta hänsyn till beskrivs. De ansvariga planerar för återställning och för hur man ska kunna leverera under återställningsperioden. Man tar även fram förebyggande åtgärder för olika hotscenarion. VCAPT2 ger ett effektivt stöd för hela processen med att ta fram en kontinuitetsplan, och gör det enkelt att hålla den uppdaterad. Planen distribueras enkelt till såväl nyckelpersoner som det interna nätet och till CD. Med VCAPT2 läggs grunden för hur organisationen ska kunna hantera en katastrof, och man ges möjligheter att undvika den. Eftersom det är lätt att göra ändringar, ökar möjligheten och viljan att testa planen. Något som man i regel inte gör om man har en kontinuitetsplan som är krånglig att uppdatera. Vill Ni ha mer information om vad vi kan erjuda Er, kontakta oss gärna för ett möte och en demonstration av VCAPT2. Veriscan är ett oberoende företag som är specialiserat för att stödja en organisations informationssäkerhet

9 ANNONS HELA DENNA TEMATIDNING ÄR EN ANNONS FRÅN MEDIAPLANET ANNONS 9 IT och telecom Vi åker knappast själva ut i skogen med motorsågar när ett träd har blåst ner över en elledning. vara i drift. Ett oåterkalleligt serverhaveri och den informationsförlust det innebär skulle allvarligt skada företaget. Därför har man byggt ett särskilt serverrum som är brand- och stöldskyddat. Vi gör också kontinuerliga backuper av våra system som vi förvarar på en annan plats för att snabbt kunna komma igång igen om något skulle hända med vår server, säger Ove Molin. För Nordea är det viktigt att hela tiden ha strömförsörjning till sina centrala IT-system. Ett lokalt strömavbrott kan vara besvärligt för kontoren på en specifik ort men är inget som hotar verksamheten i stort. Nordea koncentrerar sig på att skydda sig mot det som händer på hemmaplan. Om till exempel telenätet i Sverige skulle sluta fung- bidragstagare varje månad har till exempel inte råd med att deras IT-system havererar under utbetalningsdagarna. Om folk inte får sina pengar så kanske de till exempel inte har råd att handla mat vilket är en ohållbar situation. Lösningen är att ha manuella rutiner som kan ta över om IT-systemen kraschar. I det här fallet rör sig dessa rutiner om att ha personal stående vid banken som betalar ut bidragen kontant till bidragstagarna mot uppvisande av legitimation. På Mellby Industri AB är datasystemen Ann_Coro_a:BCRM_bilaga_DI en av de viktigaste faktorerna för att produktionen ska för att hålla igång sin era är det inte mycket Sida de 1 kan göra telefonbank. Vi har dieselaggregat som håller igång våra centrala system om strömförsörjningen skulle bli ett problem. Men ett system är inte bättre än den information som hanteras i det. Vi är framför allt beroende av att samhället levererar el och teleförbindelser för att vår verksamhet ska kunna fungera, säger Christer Derger. Nordea har avtal med de stora leverantörerna av el och telefoni som förutsätter att leverantören har backup-funktioner i sina system. Vi kan bara lita på att leverantörerna får igång sina system. Vi åker knappast själva ut i skogen med motorsågar när ett träd har blåst ner över en elledning. Viktigt att testa reservsystemen Det spelar ingen roll hur avancerade backupsystem och hur väl utarbetade krisrutiner man har. Om systemen inte testas och planerna inte övas så blir det snabbt verkningslösa. En viktig del av kontinuitetsplanering är att kontinuerligt testa så att reservrutinerna fungerar. Det är vanligt att man har dieselaggregat som tar över vid strömavbrott. Men det händer ganska ofta på företag att det är tomt i tanken när reservkraften behövs. Det beror ofta på att man aldrig behövt använda aggregatet tidigare eller för att man inte hela tiden testar det för att försäkra sig om det fungerar när man verkligen behöver det, säger Ulf Löfven. En annan tydlig brist på testning som man stöter på gäller backup av data. Många har inte brytt sig om att testat att backupen verkligen fungerar och den dag de verkligen behöver komma åt förlorad data är det soprent på disken. Nordea stänger regelbundet ner sina system och testar att köra dem med hjälp av sina dieselaggregat för att försäkra sig om att deras reservrutiner fungerar när de verkligen behövs. Disaster recovery Lika viktigt som det är att ha planer för hur man hanterar kriser är det att ha en disaster recovery-plan som beskriver hur man ska ta sig tillbaks till normalläget efteråt. En sådan plan bör även inkludera information om hur man hanterar en oväntad förlust av möjligheten att kommunicera i organisationen. De flesta organisationer förlitar sig till telenätet, mobiltelefonnätet och Internet. Om ingen av dessa tre fungerar så har vi en krigsliknande situation som är otroligt svår att planera för. Det är bara försvaret och polisen samt vissa industrier med samhällsviktiga funktioner som har egna radiosystem för att kunna kommunicera under sådana förhållanden, avslutar Ulf Löfven. Det allvarligaste hotet mot er IT-kontinuitet Vem har ansvaret för att er verksamhet fortsätter fungera även om IT slås ut? VD? CFO? CIO? CSO? Eller faller det mellan stolarna? Vi arbetar som strategisk partner mot företag och organisationer där IT-stödet är en affärskritisk resurs. Genom att ta hela ansvaret, från analys och strategi till praktiskt genomförande kan vi säkra er IT-kontinuitet, oberoende av vad som händer. Coromatic AB. Tel: Stockholm: Norrbyvägen 32, Bromma. Göteborg: Exportgatan 38C, Hisings-Backa. Helsingborg: Florettgatan 12, Helsingborg.

10 10 ANNONS HELA DENNA TEMATIDNING ÄR EN ANNONS FRÅN MEDIAPLANET ANNONS BCP Alfa Lavals proaktivitet gav resultat Det kunde ha gått illa. Men när olyckan var framme hos Alfa Laval var även implementeringen av en ny säkerhetslösning färdig. Roger Bengtsson, IT-ansvarig på Alfa Laval berättar över telefon om den nya säkerhetslösning de implementerat med hjälp av Essist och IBM. Det är en lösning som innebär spegling av det mest affärskritiska datat till en backupmiljö hos IBM, redo att återstartas inom minuter från det att en olycka är framme. Data som inte är fullt lika kritiskt skyddas av Ersättningssystem som kan återstartas inom ca 24 timmar Lösningen med speglade maskiner hos IBM ger också möjlighet till 24/7 drift på Alfa Lavals produktionssystem eftersom backuperna kan tas på det speglade systemet. Det kunde ha gått illa, en kort tid efter den nya lösningen var installerat fick den användas i ett skarpt läge. Alfa Lavals lösning fungerade som planerat och incidenten hanterades utan några allvarliga konsekvenser. Alfa Laval har som policy att genomföra regelbundna tester av löningen, vilket sker varje kvartal. Avtalsleverantör till de statliga ramavtalen! Maths Waxin är koncernchef för Coromatic Group och vd för Coromatic. OLOF ESTERS Varför är det viktigt med Business Continuity Planning? Därför att ett företag som inte har en plan för hur de hanterar störningar i verksamheten snabbt kan gå omkull. Låt oss ta IT som exempel: Enligt Gartner är 90% av alla företag beroende av IT-stöd för att över huvud taget fungera. Utan IT kan företag till exempel varken serva sina kunder eller använda sina komplexa produktionsplaneringssystem. Om det drabbar ett sjukhus eller en finansiell institution kan ett IT-avbrott snabbt utvecklas till en krissituation. FOTO: STEN MOBERG, COROMATIC Det händer inte mig - Business continuity bland svenska företag Kontinuitetsplanering är ett dåligt samvete för många. Hur reagerar svenska företag när du talar om Business Continuity? Responsen är oftast positiv trots att kontinuitetsplanering är ett dåligt samvete för många. Företagen brukar antingen gå in i vad jag brukar kalla kreativitetsrutan eller förvirringsrutan när jag talar om det här. De förstnämnda inser att det handlar om frågor som de Tjuvsäkert! Ett av de säkraste skåp man kan äga! måste göra någonting åt snabbt och att det kan göras med rimliga insatser. De sistnämnda blir mest överväldigade av informationen, de förblir förvirrade och overksamma. Varför är Sveriges inställning till Business Continuity trevande? Det handlar mycket om hur vi människor hanterar oväntade händelser och kriser. De flesta tänker det händer inte mig. Dessutom tror vi ofta att vi i Sverige är förskonade från sådant som andra drabbas av. Men det är inte sant. Varje år har vi i Sverige omfattande översvämningar. På senare tid har vi haft stormarna Pär och Gudrun. Om vi adderar Estoniakatastrof, stadsministermord och utrikesministermord till den soppan så ser man snabbt Sverige är drabbat precis som alla andra länder. Exempel: Kista Centrum Kista Centrum blev strömlöst för några år sen när ett kabelschakt brann. De flesta stod handfallna. Efter strömavbrottet var det många som skaffade sig reservaggregat för att skydda sin verksamhet mot framtida strömavbrott. Men en del tänkte: det har redan hänt en gång, alltså händer det inte igen och brydde sig inte om att skaffa ett aggregat. Problemet i Kistafallet var att samma sak hände igen Godkänt av myndigheter och försäkringsbolag Säkerhetsskåp SP Vårt mest sålda säkerhetsskåp, certifierat SS Skåpet är komplett med inredning för jakt, kontor och hem. Skåpet kan kompletteras med låsbara fack, hängmappsramar, utdragbara hyllor, nyckelinredning m.m. Trygghet till specialpris! fr :- inkl. moms och frakt! SCANDINAVIAN SAFE AB - STOCKHOLM Tel Fax

11 ANNONS HELA DENNA TEMATIDNING ÄR EN ANNONS FRÅN MEDIAPLANET ANNONS 11 BCP Svenska börsbolag dåligt förberedda på kriser! Det är stor skillnad på den upplevda hotbilden och vad näringslivet prioriterar i sina kontinuitetsplaner i USA respektive Europa. När amerikanska företag rankar strömavbrott som det största hotet listar europeiska företag terrorism som den främsta anledningen till oväntade driftstörningar. MIKAEL GIANUZZI på exakt samma ställe några år senare. Hur ligger Sverige till jämfört resten av Europa och USA? Jag gissar att vi ligger någonstans i mitten. USA och Storbritannien ligger långt fram inom BCP eftersom båda länderna upplever dels hårdare regulatoriska krav, dels en annan hotbild, exempelvis det ständiga terrorhotet. I USA och England finns det till exempel utbildningar och certifieringar inom ämnet något som i Sverige bara har börjar komma fram på senare år. Vad kan man göra för att ändra/förbättra företagens syn på BCP? Det viktigaste är att få företagen att se Business Continuity som en självklar del av varje process istället för att bara se det som en kostnad. Många svenska börsföretag upplever en ökad hotbild men är samtidigt dåligt förberedda på kriser. Det visar en undersökning som försäkringsbolaget If publicerade i december. 42 procent av de amerikanska företagen fruktar avbruten kraftförsörjning som det största hotet medan endast 29 procent av de europeiska företagen listar elavbrott som den största risken för driftsstopp i verksamheten. 12 procent av de europeiska företagen har istället satt upp terrordåd som det största hotet medan bara 1 procent av de amerikanska företagen listar terrorism som det primära hotet. Det visar 2006 års SteelEye Technology Business Continuity Index. En förklaring till varför näringslivet i de två världsdelarna uppvisar en sådan diskrepans kan handla om att den mänskliga naturen gärna ser den sist upplevda historien som en vink om framtiden. Det senaste terrordådet på amerikansk mark skedde 11 september Efter det har både Madrid och London utsatts för terrorattacker vilket bidrar till att färga den upplevda hotbilden i Europa. England har också en lång mörk historia av bombdåd signerad IRA vilket sannolikt bidrar till att prägla företagens krisberedskap. Den amerikanska rädslan för elbrist kan istället ha sin förklaring i orkanen Katrina som under en period gjorde stora delar av södra USA strömlöst Paradoxalt nog är antalet orkaner fler i Storbritannien än i USA relativt landytan. Dessutom beräknas 5 miljoner människor i England och Wales bo i områden där risken för översvämning bedöms som stor. När det gäller det svenska näringslivet finns en växande känsla av hot mot verksamheten och en ökad medvetenhet om behovet av kontinuitetsplanering. Enligt en undersökning av de 100 största svenska börsföretagen upplevs hot mot samhället som den främsta anledningen till oväntat driftavbrott. På delad andraplats ligger det ökade IT- och elberoendet tillsammans med insiderbrott och annan ekonomisk brottslighet. Trots att många företag bedömer att hotbilden kommer att öka har vart tredje bolag inte analyserat hur de nya riskerna kan slå mot den egna verksamheten. Det är ett uppseendeväckande resultat, säger Ken Henningson, krishanteringsexpert på If. Han pekar på att det är illavarslande att så många av landets bäst skötta företag inte arbetar mer aktivt med att förbereda sig för framtida kriser. En vanlig miss är att bolagen inte ställer krav på sina samarbetspartners och leverantörers krisberedskap. Något som är anmärkningsvärt med tanke på att svenska företag i allt högre grad idag outsourcar både IT och telefoni samt lägger ut delar av produktionen på underleverantörer. MED OSS ÄR DU TRYGG! Med oss är du trygg! Oavsett om du är en aktör som hanterar pengar eller liv så säkrar vi försörjningssystemen till din verksamhet. ENACO startade 1977 och har haft IT-drift i fokus i mer än 30 år! Genom våra byggstenar konsultation, byggnation och underhåll skapar vi trygghet för dig. Kontakta oss för att se hur vi kan hjälpa dig! eller

12 12 ANNONS HELA DENNA TEMATIDNING ÄR EN ANNONS FRÅN MEDIAPLANET ANNONS Varumärken Att göra en svensk pudel I Sverige hade en pudelstrategi varit det gängse men Ryan Air ska ju vara en underdog. Varumärket är en av företagets allra viktigaste budbärare och ett skadat varumärke kan innebära en katastrof. MIKAEL GIANUZZI PR-konsultens handbok vid kriser gäller inte längre i alla lägen. Det bästa skyddet har den som långsiktigt byggt upp ett förtroendekapital att falla tillbaka på när det blåser som värst. Det finns numera inga enkla råd i krishanteringsbranschen. PRkonsulten säger agera snabbt, var öppen, ärlig och lägg alla korten på bordet. Gör sedan en pudel och be om ursäkt. Det har visat sig att dessa enkla råd inte alltid räcker till för att rida ut kriser som blir allt mer komplicerade, säger Jesper Falkheimer, prefekt vid institutionen för kommunikationsstudier på Lunds universitet. När det gäller livsmedelskoncernen ICA som var i rejält i blåsväder när SVT:s program Uppdrag Granskning avslöjade fusk med köttfärsen i ett par butiker fungerade dock den klassiska krishanteringsmodellen. ICA-ledningen gick ut och pratade om problemen, var ledsna för att fusket förekommit och visade att man agerade för att det inte ska hända igen. Samtidigt kommunicerade ledningen ut de kärnvärden som ICA står för. Allt för att återfå kundernas förtroende och budskapet var att man kan lita på ICA. I en turbulent situation där företaget inte agerat som förväntat är det viktig att trycka på kärnvärdena i sin marknadskommunikation. Ledningen måste tydligt tala om vilka värdena är och vad varumärket står för. Kunderna ska förstå att man menar allvar och att företaget fortfarande står för samma värden som före krisen, säger Anna Broback, doktorand i konsumentbeteende på Handelshögskolan i Stockholm. Ett av skälen till att ICA lyckades rida ut stormen handlar om det starka förtroendekapital företaget byggt upp långt innan krisen briserade. Företag måste vara proaktiva och i förväg se till att bygga förtroende genom en sund verksamhet och skapa en stark bild av sig själva. D e t varumärke som inte har det här förtroendekapitalet är mycket mer utsatt i en kris. Vid sidan om ICA är IKEA ett sådant exempel på företag med starkt förtroendekapital, säger Jesper Falkheimer. En kris kan också vara nyttigt eftersom det kan leda till att fler kunder får kännedom om företaget. Ett exempel är H&M som anlitade Kate Moss som modell. När det visade sig att hon tog droger kickades hon och H&M gick ut i media och fick tillfälle att kommunicerade sina kärnvärden. Det visade styrka och handlingskraftighet och vann kundernas förtroende. Denna händelse medförde att H&M vände en förlust till en vinst. Varumärket H&M ökade och stärktes ytterligare, säger Anna B r o - back. Det irländska flygbolaget Ryan Air är ett bolag som gjort precis tvärt mot vad experterna i krishantering rekommenderar och snarast lyckas stärka sitt varumärke. Svenska fackföreningar gick för ett par år sedan ut och kritiserade lågprisoperatören för att de betalade låga löner och inte hade tecknat kollektivavtal. I sin kampanj mot flygbolaget delade facket ut spypåsar till resenärerna. Som svar på kampanjen gick Ryan Airs VD Michael O`leary inte ut och bad om ursäkt och försökte ställa allting till rätta. Istället gick han till motangrepp mot fack och media. På en presskonferens hotade han till exempel att stämma Dagens Nyheter. I Sverige hade en pudelstrategi varit det gängse men Ryan Air ska ju vara en underdog, en uppstickare och att vara billiga är deras primära värde. Då gynnas varumärket snarast av en sådan här kampanj och visst klarar sig Ryan Air utmärkt i Sverige, säger Jesper Falkheimer. Varumärkeskriser kan komma att bli än mer komplexa och svårlösta. När till exempel danska Jyllands-Posten publicerade karikatyrbilder på profeten Muhammed orsakade det en kraftig reaktion i den muslimska världen. 80 procent av svensk/danska Arlas marknad i de muslimska länderna försvann på ett par veckor. Här gick det knappast att lägga alla korten på bordet och göra en pudel. Politiska dimensioner på varumärkeskriser är oerhört svåra att hantera och det lär bli flera i takt med att konflikterna mellan olika religiösa grupper ökar i världen. Det kommer att bli den stora utmaningen för många varumärken framöver, säger Jesper Falkheimer. Systemstöd ett bra verktyg för kontinuitetsplanering I takt med att samhället har blivit allt mer sårbart, när företag och organisationer har blivit allt mer globaliserade och beroende av IT- och telekommunikation, ökar behovet av en kontinuitetsplan. MIKAEL GIANUZZI Det handlar om att verksamheten måste ha beredskap för att kunna fortsätta leverera oavsett vad anledningen är till ett driftstopp. De mest verksamhetskritiska processerna måste alltid fungera eller mycket snabbt kunna återställas. Medvetenheten om behovet av att upprätta kontinuitetsplaner har ökat påtagligt i näringsliv och organisationer de senaste åren. Enligt en nyligen gjord undersökning bland de 100 största börsföretagen, är hot mot samhället den starkaste drivkraften bakom den ökade hotbilden. På delad andraplats ligger det ökade IT och elberoendet tillsammans med insiderbrott och annan ekonomisk brottslighet, säger Hans Arvidsson, konsultchef på 4C Strategiers AB, ett företag som levererar tjänster och produkter inom risk management. Han menar att samhället idag är har en helt annan sårbarhet än för 15 år sedan. En konsekvens dels av terroristhoten och dels av det ökade beroendet av el och telekommunikation men också av globaliseringen och outsourcingtrenden. Tidigare fanns lokala, ofta manuella, back-upsystem som kunde dras igång om till exempel elförsörjningen strejkade. Då fanns även leverantörerna oftast åtminstone i samma land. I dag finns de på andra sidan jordklotet samtidigt som kraven på att leverera just-in-time bara blir större, säger Hans Arvidsson När en konti- Med en genomarbetad kontinuitetsplan kan verksamheten hållas igång oavsett vad som händer. nuitetsplan ska upprättas måste först de viktigaste processerna i verksamheten identifieras och analyseras. Det gäller att ha reda på vilka resurser till exempel i form av IT, personal eller underleverantörer som stöttar de olika processerna. När detta är gjort ska olika risker värderas, varefter en kontinuitetsstrategi utarbetas. Utifrån denna skapas konkreta kontinuitetslösningar som dokumenteras i en kontinuitetsplan. Poängen med att kontinuitetsplanera är att man inte är beroende av vilket scenario som inträffar och aktiverar planerna. Det vill säga det spelar ingen roll om det är isstorm, elavbrott, pandemi eller vinterkräksjukan. Med en genomarbetad kontinuitetsplan kan verksamheten hållas igång oavsett vad som händer, säger Hans Arvidsson. SEB är ett av de svenska företag som ligger längst fram när det gäller kontinuitetsplanering och har ett väl utvecklat och användarvänligt systemstöd för kontinuitetsplanering - LDRPS. Inom koncernen är varje enhetschef ansvarig för att ta fram och regelbundet uppdatera en katastrofplan. Systemet implementerades för att skapa en enhetlig men samtidig flexibel standard. När någonting händer ska man snabbt kunna agera enligt en plan där alla ska känna igen sig. Ofta när vi testar planer lägger vi in olika scenarier som till exempel elavbrott, någon typ av IT-händelse eller en naturkatastrof. Genom LDRPS har vi fått möjlighet att skapa en databas av alla kontinuitetsplaner så att vi bland annat säkerställer den mycket viktiga versionshanteringen. Vårt mål är att kunna fortsätta leverera oavsett vad händer med högsta möjliga kapacitet, säger Helena Engvall, ansvarig för Business continuity managemet inom SEB-koncernen.

13 ANNONS HELA DENNA TEMATIDNING ÄR EN ANNONS FRÅN MEDIAPLANET ANNONS 13 Varumärken Annika Linde, Sveriges statsepidemiolog och chef för avdelningen för epidemiologi vid Smittskyddsinstitutet. Den annalkande influensaepidemin Så är det, vi drabbas av fem influensaepidemier varje århundrade. Men vi har aldrig tidigare haft så stark beredskap som vi har idag, säger Annika Linde, Sveriges statsepidemiolog och chef för avdelningen för epidemiologi vid Smittskyddsinstitutet. Därför kommer förhoppningsvis pandemin inte att drabba så många människor som den skulle ha gjort om den inträffat längre bak i tiden. Upptäcker vi influensan tidigt och kan reagera snabbt genom att sätta in Tamiflu och andra åtgärder kan man kanske förhindra en större spridning, säger Annika Linde. Smittskyddsinstitutet lägger ut influensarapporterar på sin hemsida varje vecka. Här kan man hitta information om vad som händer ute i världen och i Sverige. Om vi drabbas av en pandemi Enligt WHOs senaste siffror har totalt 352 människor drabbats av fågelinfluensan sedan En ny influensaepidemi kommer med stor sannolikhet att drabba världen. Det är experterna på området ense om. JASNA BRKIC så varar den i 6-8 veckor. Det är viktigt att se över sina rutiner så att man klarar av att gå på sparlåga under den här tiden. Utse minst tre personer för varje nyckelperson som kan hoppa in och driva verksamheten om det behövs. De företag som av Krisberedskapsmyndigheten anses vara samhällsviktiga kan eventuellt vidta större åtgärder, tex köpa in ansiktsskydd så att de anställda kan jobba under pandemin, säger Annika Linde. Att förbereda sig genom att köpa köpa in antivirusmedel till de anställda är ingen bra lösning enligt Annika Linde. Man måste kunna garantera att Tamiflu förvaras, handhas och skrivs ut på rätt sätt. Det kräver att man har en bra företagshälsovård, så det är ingen bra lösning, säger hon. Influensa smittar via kontakt. Därför är det viktigt att dra ner de sociala kontakterna till ett minimum under en pandemi. Man bör planera så att så många som möjligt kan arbeta hemifrån för att minska risken för smittspridning. Handhygienen är naturligtvis väldigt viktig, säger Annika Linde. Att skydda sig mot det otänkbara JASNA BRKIC De yttre hoten mot företag varierar, förutom pandemier finns risken att företag och organisationer drabbas av terrorattacker och naturkatastrofer. Oavsett vilken typ av hot en verksamhet utsätts för är det viktigt att ha en plan för hur man ska agera när det väl händer. Oavsett om man ska skydda sitt företag eller organisation mot inre eller yttre händelser, är förberedelserna i princip desamma, säger Per Holmgren, vd på risk- och krishanteringsföretaget Business Risk Management AB. BRM har hjälpt 150 företag och organisationer med risk- och krishantering sedan starten De flesta företag har samma funktioner; IT-, personal- och informationsavdelning, juridisk kompetens och en ledning. Grundförutsättningarna är desamma, men receptionen kanske sorterar under personalchefen i ett företag och under säkerhets- och fastighetschefen i ett annat. Det viktigaste är att ha en plan när något oförutsett inträffar, att alla vet vem som ska göra vad. Ofta behöver organisationer specialisthjälp utifrån för att analysera riskerna och för att marknadsföra krishanteringsplanen internt, säger Per Holmgren. På BRM lever man som man lär enligt Per Holmgren. Man har skaffat en ersättningslokal om de lokaler man vistas i skulle råka ut för brand eller något liknande. När något inträffar kan vi driva verksamheten vidare på direkten eftersom server och datorer inte bara finns på ett ställe, säger han och fortsätter: Man kan aldrig stoppa en yttre katastrof som till exempel en pandemi, men man kan lindra effekterna av den. Det finns undersökningar som visar att företag som har en plan återhämtar sig snabbare från en kris jämfört med företag som inte har det. Det syns bland annat på börskursen. Fyra tips från BRM Så här kan ni lägga upp arbetet med att skydda företaget mot oförutsedda händelser: Samla nyckelpersonerna i företaget Lista de händelser som företaget vill skydda sig mot; naturkatastrofer, pandemier osv. Gör en plan för att hantera dessa händelser Öva LUNDS TEKNISKA HÖGSKOLA LTH Inrikta dina civilingenjörsstudier mot Riskhantering Du behöver förkunskaper motsvarande 2,5 år studier från valfritt* nordiskt civilingenjörsprogram. Mer information, ansökningshandlingar och förkunskapskrav finns på: *Något enstaka undantag finns 29/9 är sista ansökningsdag inför starten vt 2009

14 14 ANNONS HELA DENNA TEMATIDNING ÄR EN ANNONS FRÅN MEDIAPLANET ANNONS BCI Business Continuity Institute servar medlemmar i 85 länder Business Continuity Institute, BCI, har cirka 4000 medlemmar över hela världen. För snart tre år sedan bildade de nordiska länderna en egen avdelning, ett lokalt forum. JASNA BRKIC JASNA BRKIC Keith Roberts, ordförande för BCI:s nordiska avdelning. Förra året etablerade vi the Nordic Chapter där vi planerar våra egna aktiviteter och ansvarar för ekonomi, marknadsföring samt sponsorer, säger Keith Roberts som är ordförande för BCIs nordiska avdelning. Mycket ideellt arbeta läggs på årets höjdpunkt, tvådagarssymposiet som alternerar mellan huvudstäderna i de nordiska länderna. Det är öppet för alla intresserade. I år är det Stockholms tur, den maj. Fokus kommer att ligga på implementeringen av Business Continuity Management. Vi vill visa hur teorierna för Business Continuity Management har tillämpats i nordiska verksamheter. Business Continuity Management handlar om att skapa processer i det vardagliga arbetet och en kultur som omfattar alla anställda. Kontinuitetsplanen är inget som man går igenom en gång om året. Den ska införlivas i det dagliga arbetet hos så många som möjligt. Styrelsen har ledningsansvar men de anställda ansvarar för kontinuitetsplaneringen, säger Keith Roberts. Till BCIs arbete hör att skapa olika standarder för implementeringen av Business Continuity Management. Den första standarden utvecklade BCI för sex år sedan, Good Practice Guidelines. I samarbete med British Standard Institute, BSI, tog man fram PAS56 för fyra år sedan. Därefter kom BS2599/1 och BS2599/2. Förra året när man utvecklade den internationella Business Continuity Management-standarden BS25999 del ett fick BSI ett stort gensvar. Drygt 5000 nerladdningar gjordes när BSI bad om kommentarer under arbetet med det utkastet. Intresset är stort, säger Keith Roberts. Business Continuity Management är enligt Keith Roberts en samling mer eller mindre existerande discipliner; strategiskt arbete på ledningsnivå, Risk Management, affärskonsekvensanalys, beredskapsplaner och krishantering. Business Continuity Management innebär att man tar ett helhetsgrepp på en verksamhet. Man analyserar riskerna i det dagliga arbetet för att kunna bibehålla driften vid oförutsedda händelser i alla delar av sin verksamhet. Affärskritisk verksamhet ska kunna hållas igång på en förutbestämd nivå i krislägen, säger Keith Roberts. Alla typer av verksamheter lämpar sig för BCM, både i den privata som den offentliga sektorn, enligt Business Continuity Institute Grundades 1997 och ägs av medlemmarna Har totalt 4000 medlemmar Medlemskap kostar 1200 SEK Tillhandahåller aktuell information om Business Continuity Erbjuder utbildning och seminarier i Business Continuity Certifierar utövare av Business Continuity Management Källa: Krisberedskapsmyndighetens Kontinuitetsplanering en introduktion, av Andreas Malm Keith Roberts. BCI vill gärna ha fler medlemmar och utövare av BCM. Men vi har etiska riktlinjer. Om dessa inte följs riskerar man sitt medlemskap. BCI utesluter oseriösa aktörer som inte följer våra etiska regler, säger Keith Roberts. På hemsidan kan man gratis ladda ner BCIs Good Practice Guidelines som är en hjälp för företag som vill tillämpa Business Continuity Management. Detta dokument är baserat på flera hundra företags erfarenheter. Vissa händelser är många gånger omöjliga att förutse. BCM är ett verktyg som förbättrar chanserna att hålla igång en verksamhet och få den på fötter när något oförutsett inträffar, säger Keith Roberts ordförande för BCIs nordiska avdelning. Intresset för Business Continuity Management är stort och växande enligt Keith Roberts ordförande för BCIs nordiska avdelning. Första internationella standarden här ISO/PAS är den första internationella standarden för incidentberedskap och operationell kontinuitetsstyrning. Den publicerades i mitten av november och i början av februari kom den även ut på svenska. Standarden hjälper företag och organisationer att arbeta med kontinuitetsplanering och krisförberedelse. Detta är ett stort genombrott Stefan Tangen. inom området då man tidigare enbart jobbat med nationella standarder som i sig konkurrerat med varandra. Över 50 länder står bakom ISO/PAS vilket nu gör att man kan arbeta globalt med dessa frågor, säger Stefan Tangen, sekreterare i kommittén ISO/TC223 Societal security som tagit fram den nya standarden. Arbetet med ISO/PAS påbörjades under våren Standarden baseras på fem nationella standarder från Australien, Israel, Japan, Storbritannien och USA. Den har färdigställas på rekordfart. Tidigare konkurrerade länderna mot varandra och gjorde det svårt för organisationer att välja standard. ISO-standarder leder till att vi gör saker på samma sätt i hela världen och har därför en enorm genomslagskraft, säger Stefan Tangen och fortsätter: Nästa steg är att ta fram en ledningssystemsstandard för kontinuitet som kommer att kopplas ihop med ISO 9000 serien. Det arbetet kommer att ta minst tre år. ISO/PAS 22399:2007 kan beställas från SIS, Swedish Standards Institiute. Den kostar 945 kronor+moms. Kedjan är inte starkare än den svagaste länken Sabotage och stöld av viktig företagsinformation och ekonomisk brottslighet är verksamheter som varje år omsätter många miljarder kronor. Och vi vet att brottsligheten är gränslös. En hackare kan sitta var som helst i världen och ta sig in i ett företag i Sverige. Enklaste vägen in går via medarbetarnas hemdatorer. Många människor har idag tillgång till jobbets nätverk hemifrån ofta via en bärbar dator. Det gillar hackaren som då kan ge sig på en svag klient istället för att stångas direkt med företagets brandvägg. En hackare söker alltid efter den svagaste länken i kedjan. Men det går att skydda sig. Rekommendationen är att först av allt skaffa virusskydd och stabila brandväggar som också stryper skräpmejl. Använd sunt förnuft och klicka aldrig på okända mejl eller erbjudanden och uppmaningar som känns direkt onaturliga, enligt Alex Nordström, säkerhetskonsult på SunGuard Security Service i tidningen Business Never Stop. Business Continuity Nordic Symposium Stockholm Maj Skogshem-Wijk på Lidingö Integrating BCM in Risk Management BCI & BCM throughout the world Implementing BCM the importance of leadership 30 Seats open to the public (first come, first served) For more info or registration The symposium is proudly sponsored by:

15 4C STRATEGIES Nordens ledande och enda oberoende leverantör av produkter och tjänster inom: Risk Management Business Continuity Management Crisis Management Exercise Management Kostnadsfria frukostseminarier våren 2008 Välkommen att få veta mer om våra produkter och tjänster inom Business Continuity Management, Crisis Management och Exercise Management. Seminarierna hålls i våra trevliga lokaler i Stockholm, Sveavägen 13, 13 tr, eller på vårt nyöppnade kontor i Göteborg, WTC, Mässans Gata 18, 4tr. Frukostbuffén dukas upp 07.30, presentationerna hålls Anmäl dig senast en vecka före respektive seminarium. Business Continuity Management BCM-implementering, ett praktikfall från en global aktör. Stockholm 19/2, Göteborg 26/2 BCM-standards, hur förhåller du dig till nationella och internationella standards? Stockholm 22/4, Göteborg 8/4 LDRPS, sedan 20 år ett av världens främsta system för kontinuitetsplanering i stora organisationer, Stockholm 13/3. BIA Professional, ett världsledande program för Business Impact Analysis med möjlighet till webbaserade undersökningar, Stockholm 3/4. Crisis Management POS, privat-offentlig samverkan i kris, vad krävs för att lyckas? Stockholm 20/5, Göteborg 27/5 NotiFind, ger möjlighet att massutsända upp till meddelanden per timme i olika format och medier, Stockholm 17/4. CIM, ett världsledande webbaserat verktyg för hantering av kriser som ger både detaljinformation och översikt av ett eller flera händelseförlopp, Stockholm 24/4. Incident Manager, en enkel webbaserad programvara som ger mindre organisationer möjlighet till effektiv krisledning, Stockholm 8/5. Exercise Management Övningar, varför och hur får du ut så mycket som möjligt? Stockholm 11/3, Göteborg 1/4 Exonaut, vårt unika system för övningsplanering som ger stöd från planering till utvärdering, Stockholm 6/3. CrisisTrainer, ett komplett hjälpmedel för övningar med bland annat nyhetsportal och utvärderingsverktyg, Stockholm 27/3. F-REX, ett avancerat utvärderingssystem för att ta till vara erfarenheter från övningar och skarpa insatser, Stockholm 10/4. Med start 2008 erbjuder vi även BCIcertifierade utbildningar inom Business Continuity Management. Utbildningens fem BCM-moduler är Principer - policy, kultur- och programledning Analys - förstå organisationens processer, resurser och kontinuitetskrav Design - utveckla och fastställ kontinuitetsstrategier Tillämpning - utveckla och implementera kontinuitetslösningar och planer Förvaltning - övning, underhåll och revision Business Continuity Insitute (BCI) verkar för spridning av etablerade standards samt utveckling av professionell kompetens och affärsmässig etik inom BCM. BCI har har över 4000 certifierade medlemmar i mer än 85 länder. I kursavgiften ingår även ett års medlemskap i BCI. Tre kurstillfällen är planerade: Stockholm 14-18/4 och 8-12/9 samt Göteborg 5-9/5. Anmäl dig senast tre veckor innan aktuell utbildning startar. Varmt välkommen med din anmälan till våra seminarier och utbildningar: tel e-post w w w. 4 c s t r a t e g i e s. c o m

16 Har er verksamhet infört en kontinuitetsplan eller har du förberett en bra ursäkt? Hör av dig till eller till om du vill veta hur vi kan hjälpa er. Essist och IBS välkomnar dig till den sjätte upplagan av den ledande konferensen inom säkerhet och tillgänglighet. Välkommen till Helsingborg i slutet av Maj. Läs mer på essist Essist tilldelas IGS World Wide Business Partner Leadership Award 2007, av IBM.

Kontinuitetshantering IT-avbrott - hur beroende är ditt företag?

Kontinuitetshantering IT-avbrott - hur beroende är ditt företag? Kontinuitetshantering IT-avbrott - hur beroende är ditt företag? IT-avbrott - hur beroende är ditt företag? Automatisk kontroll av mängd och vikt, kontinuerlig övervakning av kyl- och frystemperaturer,

Läs mer

Bilaga 3 till F:203. Säkerhet. Dnr 93-25-09 Fasta och mobila operatörstjänster samt transmission -C. Bilaga 3. Säkerhet

Bilaga 3 till F:203. Säkerhet. Dnr 93-25-09 Fasta och mobila operatörstjänster samt transmission -C. Bilaga 3. Säkerhet Bilaga 3 Säkerhet Säkerhet 2 (8) Innehållsförteckning Bilaga 3 Säkerhet 1 Allmänt 3 2 Säkerhet 4 2.1 Administrativa säkerhetskrav 4 2.1.1 Basnivå för informationssäkerhet 4 2.1.2 Uppföljning och kontroll

Läs mer

Bilaga 3 Säkerhet. Bilaga 3 Säkerhet. Dnr 93-25-09 Kommunikation som tjänst - A

Bilaga 3 Säkerhet. Bilaga 3 Säkerhet. Dnr 93-25-09 Kommunikation som tjänst - A 2 (8) Innehållsförteckning 1 Allmänt 3 2 4 2.1 Administrativa säkerhetskrav 4 2.2 Allmänna tekniska säkerhetskrav 7 3 (8) 1 Allmänt 4 (8) 2 Tele2 bedriver en verksamhet vars produktion till största delen

Läs mer

VEM TAR IT-RISKEN. Lars Gunnerholm CISA CISM

VEM TAR IT-RISKEN. Lars Gunnerholm CISA CISM VEM TAR IT-RISKEN Lars Gunnerholm CISA CISM Min presentation, innehåll Vem är Lars Gunnerholm IT- områdets utveckling IT- risker och utvecklingen Revisorns uppgift/roll Riskområden Vem tar risken? Hur

Läs mer

Tekniskt driftdokumentation & krishantering v.1.0

Tekniskt driftdokumentation & krishantering v.1.0 Tekniskt driftdokumentation & krishantering v.1.0 Denna driftdokumentation avser driftmiljön hos Camero AB:s webbhotell, både delade och dedikerade lösningar. Teknisk dokumentation Cameros webbhotell har

Läs mer

Sedan år 2000 har Anita Eckersand arbetat inom Varbergs kommun.

Sedan år 2000 har Anita Eckersand arbetat inom Varbergs kommun. V A R B E R G S K O M M U N föregångare inom IT-säkerhet av lena lidberg Vilka är kommunens viktigaste IT-system? Och hur länge kan systemen ligga nere innan det uppstår kaos i verksamheterna? Frågor som

Läs mer

Frågeställningar inför workshop Nationell strategi för skydd av samhällsviktig verksamhet den 28 oktober 2010

Frågeställningar inför workshop Nationell strategi för skydd av samhällsviktig verksamhet den 28 oktober 2010 samhällsskydd och beredskap 1 (8) Ert datum Er referens Avdelningen för risk- och sårbarhetsreducerande arbete Enheten för skydd av samhällsviktig verksamhet Michael Lindstedt 010-2405242 michael.lindstedt@msb.se

Läs mer

EBITS 2010-02-19 Energibranschens Informations- & IT-säkerhetsgrupp

EBITS 2010-02-19 Energibranschens Informations- & IT-säkerhetsgrupp 2010-02-19 Energibranschens Informations- & IT-säkerhetsgrupp Exempel på Kontinuitetsplan Syfte: Att motverka avbrott i organisationens verksamhet och skydda kritiska rutiner från effekter av oförutsedda

Läs mer

Informationssäkerhetspolicy inom Stockholms läns landsting

Informationssäkerhetspolicy inom Stockholms läns landsting LS 1112-1733 Informationssäkerhetspolicy inom Stockholms läns landsting 2013-02-01 Beslutad av landstingsfullmäktige 2013-03-19 2 (7) Innehållsförteckning 1 Inledning...3 2 Mål... 4 3 Omfattning... 4 4

Läs mer

Kontinuitetsplanering en introduktion

Kontinuitetsplanering en introduktion Kontinuitetsplanering en introduktion Titel: Kontinuitetsplanering en introduktion. Utgiven av Krisberedskapsmyndigheten (KBM) Text: Andreas Malm Omslagsfoto: Pressens Bild Illustratör: Kari Modén Produktion:

Läs mer

The Rational IT Model EN ENKLARE VÄG TILL IT SERVICE MANAGEMENT

The Rational IT Model EN ENKLARE VÄG TILL IT SERVICE MANAGEMENT The Rational IT Model EN ENKLARE VÄG TILL IT SERVICE MANAGEMENT ITIL is a registered trade mark of AXELOS Limited. Bakgrund till modellen... 3 Beskrivning av modellen... 4 Modellens uppbyggnad... 5 Faser...

Läs mer

Ledningsplan för samhällsstörning och extraordinär händelse Mandatperioden 2015-2018

Ledningsplan för samhällsstörning och extraordinär händelse Mandatperioden 2015-2018 1(7) Ledningsplan för samhällsstörning och extraordinär händelse Mandatperioden 2015-2018 Antagen av kommunfullmäktige 20150921, 122 2(7) Innehåll Innehåll... 2 Mål för kommunens krisberedskap... 3 Riskbild...

Läs mer

KRIS OCH KATASTROFPLAN FÖR SÖDRA STOCKHOLMS FOLKHÖGSKOLA

KRIS OCH KATASTROFPLAN FÖR SÖDRA STOCKHOLMS FOLKHÖGSKOLA KRIS OCH KATASTROFPLAN FÖR SÖDRA STOCKHOLMS FOLKHÖGSKOLA Kris och katastrofpärmen förvaras hos rektor Innehållsförteckning Krisberedskap på skolan Ansvarsfrågan Krisledningsgruppen på Södra Stockholms

Läs mer

MSB:s vision. Ett säkrare samhälle i en föränderlig värld

MSB:s vision. Ett säkrare samhälle i en föränderlig värld MSB:s vision Ett säkrare samhälle i en föränderlig värld Olyckor och kriser har inga gränser. De sker även om vi inte vill. Vi lever i en tid där samhället förändras snabbt. Plötsligt händer det oväntade.

Läs mer

Risk-, kris- och kontinuitetshantering Utbildningar 2010

Risk-, kris- och kontinuitetshantering Utbildningar 2010 Risk-, kris- och kontinuitetshantering Utbildningar 2010 God riskhantering är en förutsättning för framgång. Vi lär dig hur. SIS, Swedish Standards Institute SIS är en organisation som arbetar med standarder.

Läs mer

Vem tar ansvar för Sveriges informationssäkerhet?

Vem tar ansvar för Sveriges informationssäkerhet? Vem tar ansvar för Sveriges informationssäkerhet? 6 åtgärder för förbättrad informationssäkerhet Sälen 2008-01-14 Vem har ansvaret vid en storskalig it-attack? Vem skulle vara ansvarig om Sverige utsattes

Läs mer

Försvarsdepartementet

Försvarsdepartementet Ds 2006:1 En strategi för Sveriges säkerhet Försvarsberedningens förslag till reformer REGERINGENS PROPOSITION 2005/06:133 Samverkan vid kris - för ett säkrare samhälle Säkerhetsstrategin Arbetet bör bedrivas

Läs mer

STYRKAN I ENKELHETEN. Business Suite

STYRKAN I ENKELHETEN. Business Suite STYRKAN I ENKELHETEN Business Suite HOTET ÄR VERKLIGT Onlinehot mot ditt företag är verkliga, oavsett vad du gör. Om du har data eller pengar är du ett mål. Säkerhetstillbuden ökar drastiskt varje dag

Läs mer

Säkerhet i fokus. Säkerhet i fokus

Säkerhet i fokus. Säkerhet i fokus Säkerhet i fokus Säkerhet i fokus Säkerhet är en av våra viktigaste frågor. Våra hyresgäster bedriver en daglig verksamhet i allt från kriminalvårds anstalter och domstolsbyggnader till speciella vårdhem

Läs mer

EN SNABBT FÖRÄNDERLIG VÄRLD. Har dina kommunikationslösningar vad som krävs?

EN SNABBT FÖRÄNDERLIG VÄRLD. Har dina kommunikationslösningar vad som krävs? EN SNABBT FÖRÄNDERLIG VÄRLD. Har dina kommunikationslösningar vad som krävs? En säker kommunikationspartner Kommunikation är en livsnerv i vårt moderna samhälle. Samtidigt ökar vårt beroende av olika tekniska

Läs mer

Förstudie: Övergripande granskning av ITdriften

Förstudie: Övergripande granskning av ITdriften Revisionsrapport Förstudie: Övergripande granskning av ITdriften Jönköpings Landsting Juni 2013 Innehållsförteckning Sammanfattning... 1 1. Inledning... 2 1.1. Bakgrund... 2 1.2. Uppdrag och revisionsfrågor...

Läs mer

Inte bara det, vi har dessutom fått allt fler arbetsredskap. När vi inte har kontroll på enheterna är det svårare att skydda dem.

Inte bara det, vi har dessutom fått allt fler arbetsredskap. När vi inte har kontroll på enheterna är det svårare att skydda dem. 1 Jobbet har slutat vara något vi går till och det är numera något vi gör. Våra kollegor är vana att använda ny teknik hemma, de vill nu göra det på jobbet. Helst vill de dessutom jobba från sina enheter

Läs mer

Använd molntjänster på rätt sätt

Använd molntjänster på rätt sätt 2013-02-13 E-samhället i praktiken Använd molntjänster på rätt sätt Molntjänster kan spara pengar och göra information mer tillgänglig för kommuner och landsting. Den viktigaste bedömningen vid val av

Läs mer

De största hoten och riskerna i vårt län. En folder om det svenska krishanteringssystemet

De största hoten och riskerna i vårt län. En folder om det svenska krishanteringssystemet De största hoten och riskerna i vårt län En folder om det svenska krishanteringssystemet Omslagsbild Översvämning i Brattforsen 2013. Foto: Länsstyrelsen Jämtlands län/björn Olofsson. Utgiven av Länsstyrelsen

Läs mer

Skydda företagets information. Symantecs lösningar för mindre företag

Skydda företagets information. Symantecs lösningar för mindre företag Skydda företagets information Symantecs lösningar för mindre företag HELTÄCKANDE FÖRETAGSSKYDD Skadliga koder på Internet kan stänga av datorer, stjäla information och utsätta medarbetare och kunder för

Läs mer

WHAT IF. December 2013

WHAT IF. December 2013 December 2013 Har du hittat rätt säkerhetsnivå för ditt företag? Här får du hjälp i det arbetet, och med att få resurser för att nå den trygghet du tycker verksamheten behöver. God jul, Oskar Ehrnström

Läs mer

Informationssäkerhetspolicy

Informationssäkerhetspolicy 2006-09-07 Informationssäkerhetspolicy Antagen av kommunfullmäktige 2006-09-28, 140 Innehåll 1 INLEDNING...3 2 MÅL FÖR INFORMATIONSSÄKERHETSARBETET...4 2.1 LÅNGSIKTIGA MÅL...4 2.2 ÅRLIGA MÅL...4 3 ORGANISATION,

Läs mer

HAR MAN FÖLJT APSIS, FÖRETAGET SOM ÄR

HAR MAN FÖLJT APSIS, FÖRETAGET SOM ÄR PLATS 05 TILLVÄXTPROCENT 68,96 % Apsis byter VD inte målsättning När Anders Frankel drog in sin tidigare konkurrent Kim Mortensen i Apsis visste han inte exakt vilken roll Kim skulle ha i företaget. Men

Läs mer

Informationsbrist vid elavbrott

Informationsbrist vid elavbrott Informationsbrist vid elavbrott Kommunikationsutmaningar vid omfattande elavbrott svenska erfarenheter från stormarna Gudrun och Per Mikael Toll Chef enheten för trygg energiförsörjning Energimyndigheten,

Läs mer

Den enkla guiden till ert nya kontor

Den enkla guiden till ert nya kontor Den enkla guiden till ert nya kontor Följande punkter har tagits fram för att hjälpa dig när du byter kontor eller gör förändringar på ditt kontor. När det gäller att möblera en arbetsmiljö har de flesta

Läs mer

Kapitel 14 Kontinuitetsplanering i verksamheten

Kapitel 14 Kontinuitetsplanering i verksamheten Kapitel 14 Kontinuitetsplanering i verksamheten Varför ska en organisation spendera delar av sin redan begränsade budget på någonting som kanske skapar värde för organisationen bara när eller om en kris/katastrof

Läs mer

VI TÄNKER PÅ HELHETEN

VI TÄNKER PÅ HELHETEN UTBILDNINGAR2015 VI TÄNKER PÅ HELHETEN SSF har 40 års erfarenhet av att genomföra säkerhetsutbildningar. Att skapa en trygg och säker arbetsplats handlar mycket om sunt förnuft och genom SSFs utbildningar

Läs mer

Kommunicera kris och hantera klimatrisker 10 år sedan stormen Gudrun Nicklas.Guldaker@keg.lu.se

Kommunicera kris och hantera klimatrisker 10 år sedan stormen Gudrun Nicklas.Guldaker@keg.lu.se Kommunicera kris och hantera klimatrisker 10 år sedan stormen Gudrun Nicklas.Guldaker@keg.lu.se Institutionen för kulturgeografi och ekonomisk geografi, Lunds Universitet Några stormar sedan 1902 1902

Läs mer

Den intelligenta hanteringen av Managed Print Services

Den intelligenta hanteringen av Managed Print Services Sharp Optimised Services kontroll l effektivitet I produktivitet Den intelligenta hanteringen av Managed Print Services Möjligheterna med Managed Print Services Fakta: upp till 5 % av ett företags avkastning

Läs mer

Wexnet Green Data Center

Wexnet Green Data Center Wexnet Green Data Center Spara pengar på sista raden samtidigt som du bidrar till en grönare framtid. Våra datahallars energieffektivitet uppnås genom bland annat ett miljövänligt och modernt kylsystem

Läs mer

Skydda dina virtuella system i tre steg

Skydda dina virtuella system i tre steg SOLUTION BRIEF: SKYDDA DINA VIRTUELLA SYSTEM I TRE STEG........................................ Skydda dina virtuella system i tre steg Who should read this paper Företag som vill ha hjälp med att hitta

Läs mer

Välkommen till enkäten!

Välkommen till enkäten! Sida 1 av 12 Välkommen till enkäten! Enkäten går ut till samtliga statliga myndigheter, oavsett storlek. För att få ett så kvalitativt resultat av uppföljningen som möjligt är varje myndighets svar av

Läs mer

Hur påvisar man värdet med säkerhetsarbetet i turbulenta tider och när budgeten är tight?

Hur påvisar man värdet med säkerhetsarbetet i turbulenta tider och när budgeten är tight? Hur påvisar man värdet med säkerhetsarbetet i turbulenta tider och när budgeten är tight? Fredrik Rehnström, CISSP, CISM, CGEIT Seniorkonsult, vvd, partner Ca 50% av de beslut som fattas görs på underlag

Läs mer

IT-säkerhetspolicy för Landstinget Sörmland

IT-säkerhetspolicy för Landstinget Sörmland Bilaga 1, LS 115 /02 1.0 1(5) IT-säkerhetspolicy för Landstinget Sörmland Inledning Bakgrund och motiv Mål Medel Omfattning Organisation och ansvar Regelverk 1.0 2(5) Inledning Policyn är landstingsstyrelsens

Läs mer

East Sweden Business Solutions. Effektiv logistik

East Sweden Business Solutions. Effektiv logistik East Sweden Business Solutions Effektiv logistik Välkommen till East Sweden, affärsmiljön med växtkraft! Rätt läge Vad har globala industriföretag som Siemens, Ericsson, Toyota, Saab och Väderstadverken

Läs mer

Riktlinjer för IT-säkerhet i Halmstads kommun

Riktlinjer för IT-säkerhet i Halmstads kommun Riktlinjer för IT-säkerhet i Halmstads kommun VER 1.0 Innehåll Inledning...3 Definition av IT-säkerhet...3 Omfattning...3 Vikten av IT-säkerhet...3 Mål för IT-säkerhetsarbetet...4 Ledning och ansvar...4

Läs mer

En IT-säkerhetslösning för hela verksamheten PROTECTION SERVICE FOR BUSINESS

En IT-säkerhetslösning för hela verksamheten PROTECTION SERVICE FOR BUSINESS En IT-säkerhetslösning för hela verksamheten PROTECTION SERVICE FOR BUSINESS IT-säkerhet är ett måste En fungerande IT-säkerhet är en grundläggande förutsättning för alla företag och verksamheter. Konsekvenserna

Läs mer

BEREDSKAP. När samhället hotas av kris krävs engagemang från alla för att vi ska hitta de bästa lösningarna

BEREDSKAP. När samhället hotas av kris krävs engagemang från alla för att vi ska hitta de bästa lösningarna KRIS BEREDSKAP När samhället hotas av kris krävs engagemang från alla för att vi ska hitta de bästa lösningarna Innehåll Kända politiker dog av viruset 3 Tingsrydsbor ihjälfrusna i hemmet När hemtjänsten

Läs mer

Kort om act2lead. Pernilla Svantesson

Kort om act2lead. Pernilla Svantesson Kort om act2lead Act2lead är ett samarbets-nätverk av konsulter i regionen. Vi vill med vår breda kompetens bidra till långsiktig hållbarhet hos organisationer, grupper och individer. Kort om Pernilla

Läs mer

Brand & Risk. Hur kan vi hjälpa dig?

Brand & Risk. Hur kan vi hjälpa dig? Brand & Risk Hur kan vi hjälpa dig? WSP BRAND & RISK Vårt erbjudande Vi erbjuder kvalificerade konsulttjänster inom tjänsteområdena hus och industri, transport och infrastruktur samt miljö. Vår totala

Läs mer

Säkerhetspolicy för Ulricehamns kommun Antagen av Kommunstyrelsen 2012-06-04, 164

Säkerhetspolicy för Ulricehamns kommun Antagen av Kommunstyrelsen 2012-06-04, 164 120417 Säkerhetspolicy för Ulricehamns kommun Antagen av Kommunstyrelsen 2012-06-04, 164 1. Bakgrund Kommunstyrelsen har det övergripande ansvaret för det kommunala säkerhetsarbetet. En säkerhets- och

Läs mer

KRISPLAN VID STOCKHOLMS UNIVERSITET

KRISPLAN VID STOCKHOLMS UNIVERSITET 1 SU FU-2.11.1-3666-14 KRISPLAN VID STOCKHOLMS UNIVERSITET Fastställd av rektor 2014-12-18 2 INNEHÅLL 1 Syfte och mål 3 2 Händelser som omfattas av krisplan 3 3 Krisledningsstruktur 4 3.1 Krisledningsgruppen

Läs mer

SOLLENTUNA FÖRFATTNINGSSAMLING 1

SOLLENTUNA FÖRFATTNINGSSAMLING 1 FÖRFATTNINGSSAMLING 1 IT-STRATEGI FÖR SOLLENTUNA KOMMUN Antagen av fullmäktige 2003-09-15, 109 Inledning Informationstekniken har utvecklats till en världsomspännande teknik som omfattar datorer, telefoni,

Läs mer

VI TÄNKER PÅ HELHETEN

VI TÄNKER PÅ HELHETEN UTBILDNINGAR2015 VI TÄNKER PÅ HELHETEN SSF har 40 års erfarenhet av att genomföra säkerhetsutbildningar. Att skapa en trygg och säker arbetsplats handlar mycket om sunt förnuft och genom SSFs utbildningar

Läs mer

2012 2011 Undersökning av katastrofberedskap RESULTAT FÖR EMEA (EUROPA, MELLANÖSTERN OCH AFRIKA)

2012 2011 Undersökning av katastrofberedskap RESULTAT FÖR EMEA (EUROPA, MELLANÖSTERN OCH AFRIKA) 2012 2011 Undersökning av katastrofberedskap RESULTAT FÖR EMEA (EUROPA, MELLANÖSTERN OCH AFRIKA) INNEHÅLL Inledning........................................................................ 3 Metodik.........................................................................

Läs mer

EBITS 2010-02-15 Arbetsgruppen för Energibranschens Reviderad 2010-02-17 Informationssäkerhet

EBITS 2010-02-15 Arbetsgruppen för Energibranschens Reviderad 2010-02-17 Informationssäkerhet 2010-02-15 Arbetsgruppen för Energibranschens Reviderad 2010-02-17 Informationssäkerhet IT SOM TJÄNST - MOLNTJÄNSTER Användning av internetbaserade IT-tjänster tillhandahållna av extern leverantör Syfte

Läs mer

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Malmö Högskola 2011. Sammanfattning 2012-05-22 32-2011-0688

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Malmö Högskola 2011. Sammanfattning 2012-05-22 32-2011-0688 Revisionsrapport Malmö Högskola 205 06 Malmö Datum Dnr 2012-05-22 32-2011-0688 Granskning av intern styrning och kontroll av informationssäkerheten vid Malmö Högskola 2011 Riksrevisionen har som ett led

Läs mer

Rakel för de samhällsviktiga kollektivtrafikbolagen

Rakel för de samhällsviktiga kollektivtrafikbolagen Rakel för de samhällsviktiga kollektivtrafikbolagen 2 Kollektivtrafikbolagen och Rakel Vad är Rakel? Rakel är ett digitalt radiokommunikationssystem med en egen infrastruktur utbyggt över hela Sverige.

Läs mer

H E L S I N G F O R S

H E L S I N G F O R S Företagsledning FörETagSLEDning Helhetsperspektiv på företaget och chefskapet. Är du redo att på allvar utmana dig själv, att ifrågasätta det du tar för givet, att se nya perspektiv, bygga ny kunskap och

Läs mer

Informationssäkerhetspolicy

Informationssäkerhetspolicy 2009-07-15 1 (9) Informationssäkerhetspolicy Antagen av kommunfullmäktige den 2009-10-21, 110 Kommunstyrelseförvaltningen Postadress Besöksadress Telefon Telefax E-post Hemsida 462 85 Vänersborg Sundsgatan

Läs mer

Avbrott i bredbandstelefonitjänst

Avbrott i bredbandstelefonitjänst BESLUT 1(7) Datum Vår referens Aktbilaga 2013-10-17 Dnr: 12-9626 37 Nätsäkerhetsavdelningen Karin Lodin 073-644 56 04 karin.lodin@pts.se Avbrott i bredbandstelefonitjänst Saken Tillsyn enligt 7 kap. 1

Läs mer

Riktlinjer för IT i Halmstads kommun

Riktlinjer för IT i Halmstads kommun Riktlinjer för IT i Halmstads kommun VER 1.0 Innehåll Bakgrund...3 Syfte...3 Drivkrafter för IT i Halmstads kommun...3 Övergripande inriktning...4 Inriktning för kommunens IT-engagemang...5 Service...5

Läs mer

Ivar Rönnbäck Avdelningschef. Avdelningen för utbildning, övning och beredskap

Ivar Rönnbäck Avdelningschef. Avdelningen för utbildning, övning och beredskap Ivar Rönnbäck Avdelningschef Avdelningen för utbildning, övning och beredskap Ett år med MSB Varför MSB? Att bilda en ny myndighet Vad blev nytt? Var står vi nu? MSB vision och verksamhetsidé Vision Ett

Läs mer

Nyhetsbrev december 2011

Nyhetsbrev december 2011 Nyhetsbrev december 2011 2011 - fokusering och tillväxt i en turbulent omvärld Då Tord Schultz skrev VD-ordet i vårt nyhetsbrev i december 2010 anade ingen att 2011 skulle bli ett år med den dramatiska

Läs mer

Så gör du fler exportaffärer. Fem företag berättar

Så gör du fler exportaffärer. Fem företag berättar Så gör du fler exportaffärer Fem företag berättar Vi hjälper dig till fler och säkrare exportaffärer Möt fem svenska företag från fem branscher. De verkar på olika marknader och skiljer sig i storlek och

Läs mer

IT governance i praktiken: Styrning och kontroll över ITriskerna. Fredrik Björck Transcendent Group för ADBJ 2006-01-31. Agenda

IT governance i praktiken: Styrning och kontroll över ITriskerna. Fredrik Björck Transcendent Group för ADBJ 2006-01-31. Agenda IT governance i praktiken: Styrning och kontroll över ITriskerna med ISO2700X Fredrik Björck Transcendent Group för ADBJ 2006-01-31 Agenda IT governance definierat IT governance i praktiken och infosäk

Läs mer

Att införa LIS. Förberedelser inför anpassning till ISO/IEC 17799

Att införa LIS. Förberedelser inför anpassning till ISO/IEC 17799 2003-01-24 Energibranschens IT-säkerhet 1 (13) Att införa LIS Förberedelser inför anpassning till ISO/IEC 17799 Vad är informationssäkerhet? Information är en tillgång som, liksom andra viktiga tillgångar

Läs mer

ALLMÄNNA FÖRSVARSFÖRENINGEN ÖVERGRIPANDE STRATEGI 2013-2015

ALLMÄNNA FÖRSVARSFÖRENINGEN ÖVERGRIPANDE STRATEGI 2013-2015 ALLMÄNNA FÖRSVARSFÖRENINGEN ÖVERGRIPANDE STRATEGI 2013-2015 Antagen av årsstämman 15 maj 2013 ÖVERGRIPANDE STRATEGI 1. INRIKTNING Allmänna försvarsföreningens uppgift är och har alltid varit att lyfta

Läs mer

lindab vi förenklar byggandet Lindab

lindab vi förenklar byggandet Lindab Lindab Vi förenklar byggandet Lindab i korthet Försäljning, marknader Lindab är en internationell koncern som utvecklar, tillverkar, marknadsför och distribuerar produkter och systemlösningar i tunnplåt

Läs mer

Gemensamma grunder för samverkan och ledning vid samhällsstörningar. - Strategisk plan för implementering

Gemensamma grunder för samverkan och ledning vid samhällsstörningar. - Strategisk plan för implementering Myndigheten för samhällsskydd och beredskap Strategisk plan 1 (6) Datum 20141125 Diarienr 2012-1845 version 1.1 Projekt Ledning och samverkan Enheten för samverkan och ledning Bengt Källberg Patrik Hjulström

Läs mer

Tre misstag som förstör ditt försök att sluta snusa och hur du gör någonting åt dem. En rapport från SlutaSnusa.net

Tre misstag som förstör ditt försök att sluta snusa och hur du gör någonting åt dem. En rapport från SlutaSnusa.net Tre misstag som förstör ditt försök att sluta snusa och hur du gör någonting åt dem En rapport från SlutaSnusa.net Innehåll Inledning... 3 Misstag #1: Nikotinnoja... 4 Misstag #2: Skenmotiv... 7 Misstag

Läs mer

Krishanteringsplan. Plan för hantering av allvarliga händelser, extraordinära händelser, höjd beredskap och pandemier.

Krishanteringsplan. Plan för hantering av allvarliga händelser, extraordinära händelser, höjd beredskap och pandemier. 10Sidan 1 av 10Sidan 1 av 10110101 Krishanteringsplan Plan för hantering av allvarliga händelser, extraordinära händelser, höjd beredskap och pandemier. Antagen av kommunfullmäktige 2009-06-16, 101 KOMMUNLEDNINGSFÖRVALTNINGEN

Läs mer

Spetskompetens inom systemintegration, SOA och systemutveckling

Spetskompetens inom systemintegration, SOA och systemutveckling Spetskompetens inom systemintegration, SOA och systemutveckling Mjukvarukraft är ett företag som inriktar sig på konsultation och systemutveckling baserad på och omkring Microsofts plattformar och produkter.

Läs mer

Policy Document Number ESS-0002649 Date Mar 14, 2013 Revision 1 (3) Plan för IT Säkerhet

Policy Document Number ESS-0002649 Date Mar 14, 2013 Revision 1 (3) Plan för IT Säkerhet Revision 1 (3) State Released Plan för IT Säkerhet DOCUMENT REVISION HISTORY Revision Reason for revision Date 1 New Document 2013-02-26 List of Authors List of Reviewers List of Approvers Skölde, Daniel/Ulrika

Läs mer

TMP Consulting - tjänster för företag

TMP Consulting - tjänster för företag TMP Consulting - tjänster för företag Adress: http://tmpc.se Kontakta: info@tmpc.se TMP Consulting är ett bolag som utvecklar tekniska lösningar och arbetar med effektivisering och problemslösning i organisationer.

Läs mer

Varför just jag? kommer

Varför just jag? kommer Är du beredd? Individuell utbildning i krishantering Varför just jag? Alla företag kan drabbas av en kris och du kan komma att få en aktiv och betydelsefull roll i en sådan situation. Har du rätt kunskap

Läs mer

Riskanalys och riskhantering

Riskanalys och riskhantering Riskanalys och riskhantering Margaretha Eriksson, civ.ing. och doktorand i informationssäkerhet KTH Föreläsning 2 Mål känna till stegen i en risk- och sårbarhetsanalys kunna använda risk- och sårbarhetsanalys

Läs mer

Klossköping. Handledning med idéer och lektionsupplägg

Klossköping. Handledning med idéer och lektionsupplägg Klossköping Handledning med idéer och lektionsupplägg Klossköping Handledning med idéer och lektionsupplägg Klossköping Handledning med idéer och lektionsupplägg Myndigheten för samhällsskydd och beredskap

Läs mer

Köpguide för molntjänster. Hur fungerar det egentligen och vad innebär det för mig?

Köpguide för molntjänster. Hur fungerar det egentligen och vad innebär det för mig? Köpguide för molntjänster Hur fungerar det egentligen och vad innebär det för mig? Tänk om din nya it-lösning skulle kunna göra livet lite enklare för dina medarbetare och hjälpa dem att arbeta bäst där

Läs mer

FÖRELÄSNINGAR OCH KURSER STOCKHOLM HÖSTEN 2013. Föreläsningar som förändrar.

FÖRELÄSNINGAR OCH KURSER STOCKHOLM HÖSTEN 2013. Föreläsningar som förändrar. FÖRELÄSNINGAR OCH KURSER STOCKHOLM HÖSTEN 2013 Föreläsningar som förändrar. Lära för Livet Seminarier Utbildning Talarförmedling Er partner inom individ-, ledarskaps- och teamutveckling Sveriges bästa

Läs mer

Störst sortiment och bäst kompetens i lager

Störst sortiment och bäst kompetens i lager Störst sortiment och bäst kompetens i lager 1 Värdeskapande kundanpassning Lundgrens representerar några av världens ledande tillverkare av produkter inom flödesteknik och industrigummi. Tack vare detta

Läs mer

Input till IT-risker i internrevisorns riskanalys. Daniel Gräntz 20 maj, GRC 2015

Input till IT-risker i internrevisorns riskanalys. Daniel Gräntz 20 maj, GRC 2015 Input till IT-risker i internrevisorns riskanalys Daniel Gräntz 20 maj, GRC 2015 Agenda Tillvägagångssätt för att identifiera IT-relaterade risker. Exempel på olika typer av ITrelaterade granskningar.

Läs mer

Det handlar om dig. Björn Täljsten vd, Sto Scandinavia AB

Det handlar om dig. Björn Täljsten vd, Sto Scandinavia AB Att jobba på Sto Det handlar om dig Björn Täljsten vd, Sto Scandinavia AB Som medarbetare på Sto är det i grunden dig och dina kollegor det handlar om. Utan att förringa vår fina produktportfölj, är det

Läs mer

KRISHANTERINGSORGANISATION

KRISHANTERINGSORGANISATION Godkänd av: Rose-Marie Frebran Utfärdad: 2009-10-05 1(10) Länsstyrelsen i Örebro län: KRISHANTERINGSORGANISATION Länsstyrelsen i Örebro län stödjer, samverkar med och samordnar berörda aktörer vid fredstida

Läs mer

Rätt säkerhet 2009-05-25. Kris

Rätt säkerhet 2009-05-25. Kris Rätt säkerhet 2009-05-25 Kris Ingen katastrof med en etablerad incidenthantering Krister Gillén Combitech AB Kjell Wilhelmsson fd CISO, Saab AB 1 Det här skall vi prata om Vad vi upptäckte att vi behövde

Läs mer

FÖRELÄSNINGAR OCH KURSER GÖTEBORG HÖSTEN 2013. Föreläsningar som förändrar.

FÖRELÄSNINGAR OCH KURSER GÖTEBORG HÖSTEN 2013. Föreläsningar som förändrar. FÖRELÄSNINGAR OCH KURSER GÖTEBORG HÖSTEN 2013 Föreläsningar som förändrar. Lära för Livet Seminarier Utbildning Talarförmedling Er partner inom individ-, ledarskaps- och teamutveckling Sveriges bästa talare

Läs mer

Presentationsteknik. Möta investerare. Tips och råd inför din Pitch 10 min

Presentationsteknik. Möta investerare. Tips och råd inför din Pitch 10 min Presentationsteknik Möta investerare Tips och råd inför din Pitch 10 min Vem lyssnar? Olika presentationer till olika målgrupper. IDAG INVESTERARE!!! Presentationen ska vara klar innan första möte med

Läs mer

Räkna med risk! Anne-Marie Eklund Löwinder Säkerhetschef,.SE amel@lowinder.se @amelsec https://www.iis.se

Räkna med risk! Anne-Marie Eklund Löwinder Säkerhetschef,.SE amel@lowinder.se @amelsec https://www.iis.se Räkna med risk! Anne-Marie Eklund Löwinder Säkerhetschef,.SE amel@lowinder.se @amelsec https://www.iis.se Det här är.se Stiftelsen för Internetinfrastruktur grundades 1997. Verka för positiv utveckling

Läs mer

Kamedo. IT-haverier i vården. Johan Carlstedt Socialstyrelsen

Kamedo. IT-haverier i vården. Johan Carlstedt Socialstyrelsen Kamedo IT-haverier i vården Johan Carlstedt Socialstyrelsen Katastrofmedicinska observatörsstudier Vad är Kamedo? Vad studeras? Hur bedrivs arbetet? Varför den här rapporten? Ökande antal IT-haverier inom

Läs mer

INFORMATIONSSÄKERHET 1 INLEDNING... 2 2 MÅL FÖR IT-SÄKERHETSARBETET... 2

INFORMATIONSSÄKERHET 1 INLEDNING... 2 2 MÅL FÖR IT-SÄKERHETSARBETET... 2 INFORMATIONSSÄKERHET 1 INLEDNING... 2 2 MÅL FÖR IT-SÄKERHETSARBETET... 2 3 RIKTLINJER FÖR ATT UPPNÅ MÅLEN... 3 3.1 ALLMÄNT... 3 3.2 LEDNING OCH ANSVAR FÖR IT-SÄKERHET... 3 3.2.1 Systemägare... 3 3.2.2

Läs mer

Handlingsplan för krissituationer på Karlstads universitet (kort version)

Handlingsplan för krissituationer på Karlstads universitet (kort version) Handlingsplan för krissituationer på Karlstads universitet (kort version) En kris eller katastrof som berör Karlstads universitet kan inträffa när som helst. Då är det viktigt att organisationen är väl

Läs mer

PIMM PROFECTO INFRASTRUCTURE MANAGEMENT MODEL ETT WHITEPAPER OM PIMM

PIMM PROFECTO INFRASTRUCTURE MANAGEMENT MODEL ETT WHITEPAPER OM PIMM PIMM PROFECTO INFRASTRUCTURE MANAGEMENT MODEL ETT WHITEPAPER OM PIMM PROFECTO SERVICE MANAGEMENT AB 2014 Inledning... 3 Grundstenarna i IT Service Management... 3 Samverkan och styrning... 4 Modellens

Läs mer

GENERELL SYSTEMSÄKERHETSPLAN FÖR FALKÖPINGS KOMMUN

GENERELL SYSTEMSÄKERHETSPLAN FÖR FALKÖPINGS KOMMUN GENERELL SYSTEMSÄKERHETSPLAN FÖR FALKÖPINGS KOMMUN 06-07 GENERELL SYSTEMSÄKERHETSPLAN FÖR FALKÖPINGS KOMMUNS NÄTVERK 1 INLEDNING...1 2 BAKGRUND...1 3 VERKSAMHETSBESKRIVNING...2 3.1 ANVÄNDNINGSSÄTT - FUNKTIONSBESKRIVNING...2

Läs mer

Utbildnings- och övningsplan

Utbildnings- och övningsplan 1(7) STYRDOKUMENT DATUM 2012-06-18 Utbildnings- och övningsplan Älvsbyns Kommun Margareta Lundberg Säkerhetsgruppen Dokumenttyp Dokumentnamn Fastställd/upprättad Beslutsinstans Giltighetstid Plan Utbildnings-

Läs mer

Elements, säkerhetskopiering och dina bilder

Elements, säkerhetskopiering och dina bilder Elements, säkerhetskopiering och dina bilder Mattias Karlsson Sjöberg, december 2011. Moderskeppet.se Lär dig tänka rätt och använda rätt verktyg för att säkerhetskopiering, datorbyte och hårdiskbyte.

Läs mer

Rapport om framtagandet. av övningskort till. Mittuniversitetet

Rapport om framtagandet. av övningskort till. Mittuniversitetet Rapport om framtagandet av övningskort till Mittuniversitetet Av: Peter Flobecker och Magnus Rudberg Handledare: Martin Neldén, Räddningsverket 0612-822 35 Innehållsförteckning: 1 Sammanfattning 2 Bakgrund

Läs mer

Anvisning om riskhantering och internrevision i värdepapperscentraler

Anvisning om riskhantering och internrevision i värdepapperscentraler tills vidare 1 (11) Till värdepapperscentralerna Anvisning om riskhantering och internrevision i värdepapperscentraler Finansinspektionen meddelar med stöd av 4 2 punkten lagen om finansinspektionen följande

Läs mer

Certifiering för framgång. Stärk ert varumärke - Marknadsför er certifiering

Certifiering för framgång. Stärk ert varumärke - Marknadsför er certifiering Certifiering för framgång Stärk ert varumärke - Marknadsför er certifiering Inledning När ert företag har visat att ledningssystem uppfyller internationella standarder vinner ett företag mycket på att

Läs mer

KUNDCASE C4 ENERGI 2

KUNDCASE C4 ENERGI 2 KUNDCASE C4 ENERGI KUNDCASE C4 ENERGI 2 3 KUNDCASE C4 ENERGI Strategi och positionering 4 KOMMUNIKATIV PLATTFORM ELNÄT STADSNÄT FJÄRRVÄRME miljövänlig komfort varje dag 5 KUNDCASE C4 ENERGI Affärsidé C4

Läs mer

OHSAS 18001.2007. Av Benny Halldin

OHSAS 18001.2007. Av Benny Halldin OHSAS 18001.2007 Av Benny Halldin Revision av OHSAS 18001 Ny standard klar juni/juli 2007! Mer lika ISO 14 001.2004 Mer tonvikt på Hälsa även psykisk sådan. Anläggningssäkerhet borttaget. Nytt avsnitt

Läs mer

Till ditt skrivbord som tjänst via Internet

Till ditt skrivbord som tjänst via Internet Till ditt skrivbord som tjänst via Internet UITs koncept är enkelt och kan sammanfattas med Inga burkar. Genom att anlita oss kan du helt enkelt glömma dyra investeringar i servers och programvara. Inte

Läs mer

HUR KLARAR JÖNKÖPINGS LÄN EN KRAFTIG VÄRMEBÖLJA?

HUR KLARAR JÖNKÖPINGS LÄN EN KRAFTIG VÄRMEBÖLJA? HUR KLARAR JÖNKÖPINGS LÄN EN KRAFTIG VÄRMEBÖLJA? Detta är en sammanfattning av slutrapporten från samverkansprojektet Värmebölja Perioder med ovanligt varmt väder kallas värmeböljor. I takt med att klimatet

Läs mer

SIS tre produktområden

SIS tre produktområden SIS tre produktområden Standardisering SIS, Swedish Standards Institue En kund till SIS kan: påverka standarders inriktning och innehåll få tillgång till och kunskap om standarder och deras tillämpning

Läs mer

Krishantering för företag

Krishantering för företag Krishantering för företag 1 Det svenska krisberedskapssystemet Samhällets krisberedskap bygger på att alla myndigheter, företag, kommuner och individer med flera har ansvar för var sin del och arbetar

Läs mer

150 år av erfarenhet och nytänkande

150 år av erfarenhet och nytänkande 150 år av erfarenhet och nytänkande 1 Lyhörda och proaktiva Vi har valt Beijer Industri som huvudleverantör eftersom de är lyhörda och proaktiva. De har det tekniska kunnandet som krävs för att hålla vår

Läs mer