EN INTRODUKTION TILL KONTINUITETSHANTERING Säkerhetsträff, Umeå och Örnsköldsviks kommun 25 oktober 2012
|
|
- Johannes Magnusson
- för 8 år sedan
- Visningar:
Transkript
1 EN INTRODUKTION TILL KONTINUITETSHANTERING Säkerhetsträff, Umeå och Örnsköldsviks kommun 25 oktober 2012 Nils Kjellgren och Michael Lindeen, 4C Strategies
2 AGENDA Varför kontinuitetshantering? Metod för kontinuitetshantering Kontinuitetshantering som en del av RSA Sammanfattning 2
3 FÖRVÄNTNINGAR 3
4 VAD ÄR KONTINUITETSHANTERING 4
5 VAD ÄR KONTINUITETSHANTERING? Den process som säkerställer att organisationen kan driva den verksamhetskritiska samhällsviktiga verksamheten på en tolerabel nivå oavsett vilka störningar som inträffar 5
6 DET HANDLAR OM Operativ nivå av kritiska processer 100 % Tid
7 DET HANDLAR OM Operativ nivå av kritiska processer 100 % Incident Tid
8 DET HANDLAR OM Operativ nivå av kritiska processer 100 % Incident Reducera Initial effekt Reducera avbrottstid Tid Före introduktionen av ett program för kontinuitetshantering Efter introduktionen av ett program för kontinuitetshantering
9 KONTINUITETSHANTERING - LIVSCYKELN
10 DEN STORA PREMIÄREN
11 DEN STORA PREMIÄREN Marknadsföra Sälja Visa
12 Process Sälja Aktivitet Försäljning internet Försäljning kassa Interna resurser Personal Hemsida Betalningssystem Lokal RGW Externa resurser El Internet Telefoni
13 KRITERIEMODELL En kriteriemodell avgör vad som är tolerabel förlust för en organisation baserat på olika kriterier Konsekvens Obetydlig Märkbar Allvarlig Finansiell Förlust < Förlust < Förlust > Rykte Ingen förlust av kunder Förlust av låg andel kunder Förlust av stor andel kunder 13
14 Process Sälja Försäljning internet 3h Försäljning kassa Aktivitet 3 h 3 h Interna resurser Personal Hemsida Betalningssystem 3 h Lokal RGW 3h 3h El Internet Telefoni Externa resurser 3h
15 RISKBEDÖMNING Aktivitet: Tillgänglighetskrav: Försäljning 3 h Resurs (Återhämtningstid 3 h) Händelse Befintlig redundans Sannolikhet Prioritet (för vidare åtgärder) 0,2 0,4 0,6 0,8 Hemsida Teleavbrott Saknas X 2 Internetavbrott Saknas X 1 Betalningssystem Virus Virusprogram X 3 Alla Elavbrott UPS + Elverk X 3
16 LÖSNINGAR OCH PLANER
17 ÖVNINGAR Form Skrivbordsövning/simuleringsövning Upplägg Annonserad/oannonserad Centraliserad/decentraliserad
18 STANDARDS BS25999 JISC NFPA1600 INS 24001:2007 HB221 SPRING 18
19 EN KOMPLEX VÄRLD Källa: Dr. Linton Wells II
20 20
21 VÄRLDEN SOM VI KÄNNER DEN Known knowns known unknowns and unknown unknowns
22 KNOWN AND UNKNOWN UNKNOWN S
23 RISKHANTERING, KONTINUITETSHANTERING OCH KRISHANTERING Exempel: Pappersbruk
24 RISKHANTERING, KONTINUITETSHANTERING OCH KRISHANTERING Hur hänger det samman? Exempel: Pappersbruk Riskhantering Kontinuitetshantering Krishantering
25 RISKLANDSKAPETS BESTÅNDSDELAR HÖG PÅVERKAN Kärnan i Kontinuitetshantering Hantering av Grundläggande förmågor (Incidenthantering, krishantering, m.m.) Planera Behandla LÅG/OKÄND SANNOLIKHET HÖG/KÄND SANNOLIKHET Acceptera Kontrollera Kärnan i Riskhantering LÅG PÅVERKAN Källa: Business Continuity Institute Good Practice Guidelines 2008 Vidareutveckling: 4C Strategies, 2012
26 EXEMPEL: BRANDEN I ALBUQUERQUE Philips Electronics halvledarfabrik av komponenter till radiofrekvenschips i Albuquerque, New Mexico, var en strategisk leverantör till både Nokias och Ericssons mobiltelefontillverkning Fredagen den 17 mars 2000 inträffade en mindre brand i fabriken Inom några få timmar hade Philips informerat sina kunder om branden vilken förväntades orsaka endast mindre konsekvenser för produktionen Produktionen ligger nere i ett halvår
27 BRANDEN I ALBUQUERQUE: NOKIA Snabb aktivering av insatsstyrka för att hantera händelsen Högsta ledningen involverades tidigt Omdesign av datorchips (för att kunna använda andra leverantörer om nödvändigt) Ökat tempo i existerande produktionsanläggningar Snabb och kraftfull förhandling med Philips för att säkra leveranserna av de viktiga komponenterna
28 BRANDEN I ALBUQUERQUE: ERICSSON Branden uppfattades inte som någon större katastrof Tog flera veckor innan företaget ens förstod att det inträffat en kritisk händelse All kapacitet hos Philips upptagen för att hjälpa Nokia Bristande kommunikation med högsta ledning Beroende av specifika komponenter Avsaknad av "plan B, enligt marknadschefen för Ericssons mobiltelefoner
29 BRANDEN I ALBUQUERQUE: SLUTSATS Större delen av Ericssons hela mobilproduktion avstannade i flera månader Kostnad på upp till 4 miljarder kronor Telefontillverkningen lades ut på Flextronics Nokias handlande ledde till att Nokia utan större avbrott kunde återfå full produktion av mobiltelefoner trots branden i den strategiska fabriken Kraftigt ökade marknadsandelar 29
30 TIETO Fredag den 25 november 2011 uppstår ett hårdvarufel hos Tieto. Först är endast huvudsystemet påverkat men efter några minuter är även reservsystemen >50 kunder påverkas Söndagen den 27 november är all hårdvara återställd.men informationen som lagrades är inte det 4 januari 2012 är alla kunderna tillbaka till business as usual
31 TIETO - ERFARENHETER Tekniken blir mer och mer komplicerad och konsoliderad vilket utsätter företag för en ökad risk. Fler applikationer ligger på färre servrar och man förlitar sig mycket på att tekniken är felfri. Kostnadspressen -> färre speglade system. Kritiska och mindre viktiga system ligger på samma servrar Återställningsplaner etc. ligger ej separerade Kunskapen vad gäller kontinuitet/redundans/återställning för olika system är lägre idag då man tror att tekniken står för detta. Återställning-/Kontinuitetsplaner behövs för kritiska system med syfte att möta ex. kunders SLAs SLA->OLA->RTO.
32 VÄRDET EFFEKTIV KRISHANTERING Response from the market Efficient Management Inefficient Management Trading days after the event
33 FRÅGA Vad är verksamhetskritiskt för er? 33
34 METOD FÖR KONTINUITETSHANTERING 34
35 KONTINUITETSHANTERING - LIVSCYKELN
36 METOD FÖR KONTINUITETSHANTERING Organisationens mål och strategi Verksamhetskonsekvensanalys (BIA) Riskbedömning (RA)
37 ORGANISATIONENS MÅL OCH STRATEGI Att förstå det sammanhang organisationen verkar i är av avgörande betydelse för att kunna gå vidare och genomföra en samhällskonsekvensanalys. Faktorer att ta hänsyn till kan vara: Mål Strategiska riktlinjer och policies Krav och skyldigheter gentemot intressenter Lagar och regler Omgivningen i vilken organisationen verkar Kriteriemodell
38 KRITERIEMODELL En kriteriemodell avgör vad som är tolerabel förlust för en organisation baserat på olika kriterier Exempel: Konsekvens Obetydlig Märkbar Allvarlig Finansiell Förlust < Förlust < Förlust > Rykte Ingen förlust av kunder Förlust av låg andel kunder Förlust av stor andel kunder 38
39 KRITERIEMODELL: DET STORA KLÄDFÖRETAGET Konsekvens Obetydlig Liten Märkbar Kritisk Katastrofal Definition Obetydlig i förhållande till organisationens storlek, budgeten påverkas knappt, produktionsförmågan bibehålles - Varumärket ej skadat - Extern part ej skadad Begränsade skadeföljder som kan finansieras/täckas av kassaflödet, budgeten påverkas lätt - Varumärket ifrågasatt - Extern part eventuellt skadad Årsredovisningen påverkas, utfallet av årsvinsten kommer att bli mindre än väntat, produktionsförmågan kommer temporärt att minska - Varumärket ifrågasatt - Extern part delvis skadad Det finansiella resultatet kommer att påverkas starkt, årsvinster kommer att försvinna, produktionsförmågan kommer att påverkas för en längre tid - Varumärket kraftigt ifrågasatt - Extern part skadad Organisationens existens är hotad, det egna kapitalet kommer att förbrukas helt eller delvis, produktionsförmågan kommer att vara långsiktigt förlorad - Varumärket totalförstört - Extern part allvarligt skadad Uppskattad ekonomisk skada Förlust < Förlust < Förlust < Förlust < Förlust >
40 EXEMPEL: VATTENFÖRSÖRJNING Konsekvens Kategori Leverans Kvalitet Ekonomi Information Rykte Obetydlig Märkbar Kritisk Planerat och överenskommet avbrott i leverans Obetydlig kvalitetssänkning (tex. förhöjd halt av normal bakterieflora) Smärre justering i gällande budget Information nått ut i god tid vid planerat avbrott i leverans Korrekt och lättillgänglig information Korrekt information i media Normalt kundtryck (telefon, mail, besök hemsida) Begränsad leverans till prioriterade kunder (omedelbart) Utebliven leverans till enskilda kunder (efter 2-3 dygn) Utebliven leverans till kvarter (efter 24 timmar) Utebliven leverans till stadsdel (omedelbart) Tjänligt med anmärkning Fåtal personer insjuknat pga. dålig vattenkvalitet Otjänligt vatten (information har nått ut till drabbade i tid) Utebliven leverans till prioriterade kunder (omedelbart) Utebliven leverans till kvarter (efter timmar) Utebliven leverans till stadsdel (efter 12 timmar) Otjänligt vatten (ej drickbart) Större antal personer insjuknat pga. dålig vattenkvalitet Dödsfall efter insjuknat pga. dålig vattenkvalitet Omprioriteringar i gällande budget Måste ansöka om mer pengar Information går ut, men ej i god tid, i samband med leverans- och kvalitetsproblem Otydlig och/eller bristfällig information Otydlig och/eller bristfällig information i media Högre kundtryck än normalt (telefon, mail, besök hemsida) Ingen eller felaktig information går ut i samband med leverans- och kvalitetsproblem Prioriterade kunder nås ej av information i samband med leverans- och kvalitetsproblem Stadsdel nås ej av information i samband med leverans- och kvalitetsproblem Felaktig information med negativ påverkan i media Betydligt högre kundtryck än normalt (telefon, mail, besök hemsida) 40
41 KRITERIEMODELL: EXEMPEL SJUKHUS Konsekvens Mindre Måttlig Betydande Katastrofal Effekt på patientsäkerheten Obehag eller obetydlig skada Förlängd vårdtid för en eller två patienter Högre vårdnivå för en eller två patienter Förlängd vårdtid för tre eller fler patienter Högre vårdnivå för tre eller fler patienter Dödsfall eller större kvarstående funktionsnedsättning Ekonomi Egendomsskador understigande Egendomsskador understigande Skador på egendom mellan en 0,5-1MSEK Skador på egendom överstigande 1 MSEK SEK SEK Effekt på produktionssäkerheten Antal personer i kö i linje med verksamhetens mål Verksamhetens mål för kötid överskrids med.. Verksamhetens mål för kötid överskrids med.. Verksamhetens mål för kötid överskrids med.. 41
42 FASTSTÄLL RISKACCEPTANS Konsekvens Mindre Måttlig Betydande Katastrofal Effekt på patientsäkerheten Obehag eller obetydlig skada Förlängd vårdtid för en eller två patienter Högre vårdnivå för en eller två patienter Förlängd vårdtid för tre eller fler patienter Högre vårdnivå för tre eller fler patienter Dödsfall eller större kvarstående funktionsnedsättning Ekonomi Egendomsskador understigande Egendomsskador understigande Skador på egendom mellan en 0,5-1MSEK Skador på egendom överstigande 1 MSEK SEK SEK Effekt på produktionssäkerheten Antal personer i kö i linje med verksamhetens mål Verksamhetens mål för kötid överskrids med.. Verksamhetens mål för kötid överskrids med.. Verksamhetens mål för kötid överskrids med.. 42
43 VERKSAMHETSKONSEKVENS- ANALYS Skapar kunskap om organisationens affärskritiska processer, aktiviteter och resurser Syftar till att identifiera organisationens känslighet för störningar Identifierar tidsgränser för hur länge kritiska aktiviteter kan ligga nere Hur länge klarar vi oss utan aktiviteten X utan att överskrida vår riskacceptans
44 EXEMPEL: RESEBOLAGET 44
45 KRITERIEMODELL Konsekvens Obetydlig Liten Märkbar Kritisk Katastrofal Definitioner Obetydlig i förhållande till organisationens storlek; budgeten påverkas knappt; produktionsförmågan bibehålles Begränsade skadeföljder som kan finansieras/täckas av kassaflödet, budgeten påverkas lätt Årsredovisningen påverkas, utfallet av årsvinsten kommer att bli mindre än väntat, produktionsförmågan kommer temporärt att minska Det finansiella resultatet kommer att påverkas starkt, årsvinsten kommer att försvinna, produktionsförmågan kommer att påverkas för en längre tid Organisationens existens är hotad, det egna kapitalet kommer att förbrukas helt eller delvis, produktionsförmågan kommer att vara långsiktigt förlorad Uppskattad skada på varumärket Varumärket ej skadat Varumärket ifrågasatt Varumärket ifrågasatt Varumärket kraftigt ifrågasatt Varumärket totalförstört Uppskattad ekonomisk skada Förlust < Förlust < Förlust < Förlust < Förlust >
46 EXEMPEL: RESEBOLAG Affärsprocesser Affärskritisk process Kommunikation Kritiska aktiviteter 1 Insamla information 2 3 Värdera information Kommunicera internt 4 Kommunicera externt Kritiska resurser 3 Intranät 1,3 Server IT-avd 2,4 Kommunikationsdirektören 1,2 Sambandscentralen 4 Hemsida 3,4 Telefoni 1-4 Huvudkontor Kritisk infrastruktur och andra externa beroenden El Internet Tele Media
47 MAXIMAL TOLERABEL AVBROTTSTID MTPD - den maximalt tolerabla tiden som en organisations kritiska aktiviteter kan ligga nere efter en störning. Fastställs med hjälp av kriteriemodellen RTO återställningstid för kritiska resurser (RTO<MTPD)
48 MAXIMAL TOLERABEL AVBROTTSTID Vad blir konsekvensen av att leveransen av en kritisk aktivitet helt försvinner under 1, 2 eller 6 timmar? Affärskritisk verksamhet X Aktivitet #1 Aktivitet #2 Aktivitet #3 Vad är maximalt tolerabel avbrottstid? Resurser Personal System Leverantör Utrustning
49 EXEMPEL: RESEBOLAG Affärsprocesser Affärskritisk process Kommunikation Kritiska aktiviteter 1 Insamla information 2 3 Värdera information Kommunicera internt 4 Kommunicera externt Kritiska resurser 3 Intranät 1,3 Server IT-avd 2,4 Kommunikationsdirektören 1,2 Sambandscentralen 4 Hemsida 3,4 Telefoni 1-4 Huvudkontor Kritisk infrastruktur och andra externa beroenden El Internet Tele Media
50 EXEMPEL: RESEBOLAG Affärsprocesser Affärskritisk process Kommunikation Kritiska aktiviteter Kritiska resurser Kritisk infrastruktur och andra externa beroenden 3 Intranät 1 El Insamla information 1,3 Server 2 IT-avd Internet 3 Värdera information Kommunicera internt 2,4 4 Kommunikationsdirektören Tolerabel återhämtningstid < 1 timme Kommunicera externt Maximalt tolerabel avbrottstid (MTPD): 1 timme 1,2 Sambandscentralen Tele 4 Hemsida Tolerabel återhämtningstid < 1 timme Pressmeddelande Media Huvudkontor Tolerabel återhämtningstid < 1 timme Tolerabel återhämtningstid < 1 timme
51 RISKBEDÖMNING I riskbedömningen identifieras, analyseras och utvärderas hot mot verksamheten Riskbedömning utförs genom att uppskatta sannolikheten att en händelse leder till ett avbrott som överstiger kravet på återhämtningstid för någon av de kritiska resurserna Hänsyn tas till befintlig redundans vid bedömning av sannolikhet Riskbedömningen möjliggör prioriteringar mellan de kritiska resurserna för var åtgärder behöver sättas in. 51
52 RISKBEDÖMNING Affärskritisk process: Kommunikation Kritisk resurs (Tolerabel återhämtningstid) Hemsida (< 1 h) Hot/händelsen Befintlig redundans Sannolikhet att ett avbrott överstiger mål för återhämtningstid Elavbrott Reservkraft, diesel, 3 dagars drift X Prioritet 2 Företagets internet- förbindelse går ner X Saknas 1
53 KONTINUITETSHANTERING - LIVSCYKELN
54 STRATEGIUTVECKLING I en kontinuitetsstrategi formuleras grundläggande principer för hur företaget avser uppnå de krav på kontinuitet som definierats i de inledande stegen Redundanta system, reservdrift Ha flera leverantörer av kritiska tjänster och produkter Multikompetent personal Flexibla arbetsplatser och rutiner Outsourcing/Inhouse-lösningar Försäkringar
55 EXEMPEL: UPS Snöstorm i Louisville 1994 Rekordlåga temperaturer skapar otjänliga vägar alla transporter i området paralyseras Samma morgon förbereder sig 100 UPS plan för avfärd Även om startbanorna rensas på en dag är det omöjligt för UPSanställda i området att ta sig till jobbet
56 EXEMPEL: UPS Känner man till en UPS-anläggning har man sett alla! Enhetliga arbetsprocesser gör det möjligt att ta in anställda från andra orter Lösningen blir att flyga in folk från övriga landet Kan t ex även nyttjas vid julhelger, andra intensiva högtider, personalstrejker Standardiserade processer gör det även möjligt att snabbare agera vid variationer i efterfrågan
57 LÄRDOMAR FRÅN UPS-EXEMPLET Effektivt återupptagande och återställande av kritiska aktiviteter Standardiserade processer Möjliggör flexibilitet och robusthet Gör det möjligt att jämföra resultat mellan divisioner, avdelningar, regioner etc. Möjliggör effektivitetsförbättringar 57
58 LEVERANTÖRSRELATIONER Ytlig Djup Leverantörsrelation Få Många Antal leverantörer Källa: the Resilient Enterprise, Sheffi Yossi (2005)
59 KONTINUITETSHANTERING - LIVSCYKELN
60 KONTINUITETSLÖSNINGAR Identifiera detaljerade lösningar inom ramen för beslutade strategier Lösningarna ska tydligt visa på positiva effekter för kritiska aktiviteter, resurser och/eller externa beroenden Identifiera också risker för respektive lösningsförslag Fastställ om hur besluten ska inkluderas i organisationens verksamhetsplanering/budgetarbete
61 KONTINUITETSPLANER STRUKTUR Introduktion Mål, syfte och omfattning Vilka kritiska resurser omfattas? Roller, individer och ansvar Kontaktuppgifter till relevanta personer Åtgärdslistor / Checklistor Vem? Hur? När? Resurser och hur de aktiveras
62 KONTINUITETSHANTERING - LIVSCYKELN
63 VARFÖR ÖVA? Chesley B Sullenberger
64 VARFÖR ÖVA?
65 ÖVNINGAR Plans are nothing but planning is everything Övningar är ett utmärkt sätt att utvärdera och förbättra organisationens kris- och kontinuitetsplaner Enligt best practice är planerna inte trovärdiga om de inte övats
66 KONTINUITETSHANTERING - LIVSCYKELN
67 EXEMPEL: KÄRNKRAFTVERKET
68 KONTINUITETS- HANTERING INOM RAMEN FÖR RSA EXEMPEL: STOCKHOLMS STAD 68
69 TVÅ NIVÅER Hela kommunen Varje verksamhet 69
70 RSA PÅ TRE NIVÅER: GRUNDLÄGGANDE, UTVECKLAD OCH FÖRDJUPAD Grundläggande RSA Alla förvaltningar och bolag måste kunna hantera en kris Genom att bedöma förmågan att hantera kriser får vi underlag för åtgärder och övning Utvecklad RSA För att förebygga kriser, identifiera och värderar vi risker genom en traditionell riskanalys och säkerställer att riskerna accepteras eller behandlas Fördjupad RSA Vissa åtaganden måste alltid kunna upprätthållas Med en mer detaljerad, fördjupad riskanalys, säkerställer vi att prioriterad verksamhet alltid kan upprätthållas, oavsett risk
71 INEFFEKTIVITET KAN BYGGAS BORT GENOM DIFFERENTIERING PÅ ÅTAGANDE/ VERKSAMHETSNIVÅ Idag springer alla till mitten Arbetsinsatsen bör istället anpassas efter verksamhetens betydelse för organisationens mål Effektivitet genom säkerställande av att rätt verksamheter når rätt nivå i mognadstrappan 3. Fördjupad 2. Utvecklad 1. Grundläggande A B,C D,E
72 SAMHÄLLS- KONSEKVENSANALYS Skapar kunskap om kommunens förvaltningar/bolag, deras åtaganden och resurser Skapar kunskap om konsekvenserna av ett avbrott för samhället/medborgarna Leder till en ökad förståelse om verksamhetens beroenden och bättre kravställning 72
73 Analysen är i detta fall avgränsad mot Trafikkontoret Trafikkontoret Förvaltning/bolag Samhällskonsekvensanalys genomförs för åtaganden med höga tillgänglighetskrav Åtaganden Interna resurser Resurser som är nödvändiga för att upprätthålla åtagandet identifieras, samt tillgänglighetskrav Kopplingen för mellan att dessa externa ska kunna resurser, stödja interna aktuellt resurser och åtagande åtaganden är organisationens kritiska beroenden Vinterväghållning Plogbil Personal 3h Vid teleavbrott eller transportstrejk Vid avbrott i dieselleverans finns finns exempelvis redundans genom däremot ingen redundans att personal kan hämtas förmågan bedöms som mycket förmågan bedöms i dessa fall vara bristfällig god 2 h h RGW Förmågan att motstå allvarliga störningar mäts utifrån huruvida redundans finns i händelse av ett 2 h avbrott h h Externa resurser identifieras, samt tillgänglighetskrav för att dessa ska kunna stödja åtagandet 1h 1h Diesel Tele Transporter Externa resurser 1h
74 RISKBEDÖMNING Åtagande: Kartläggning av kritiska beroenden visar inom vilken tid en resurs måste vara tillgänglig för att åtagandet ska klara sitt tillgänglighetskrav Tillgänglighetskrav: För varje kritiskt beroende, analysera Vinterväghållning hur resurser påverkas av en händelse och vilken redundans som finns 3 h Gör en bedömning av förmågan att möta Lägst förmåga ges högst tillgänglighetskravet, givet prioritet för åtgärder befintlig redundans Resurs (Återhämtningstid 2 h) Händelse Befintlig redundans Förmåga att möta tillgänglighetskrav Prioritet (för vidare åtgärder) Personal Teleavbrott Personal kan hämtas X 2 Transportstrejk Personal kan hämtas X 3 Plogbil Avbrott i dieselleverans Redundans saknas X 1 Samlad förmågebedömning 4 (Mycket bristfällig)
75 UPPGIFT Identifiera i din förvaltning: - ett kritiskt åtagande - interna resurser som är nödvändiga för att kunna fullgöra detta åtagande - externa resurser som de interna resurserna är beroende av 75
76 SAMMANFATTNING Leder till Vilket skapar Det vill säga Strukturerat arbete Tydligt ansvar för kritiska delar Ansvar Kontinuitetshantering Prioriterade åtgärder Ökad kostnadseffektivitet Ökad förmåga vid verksamhetsplanering Effektiviserad intern fördelning av resurser Effektivt beslutsfattande Ställda krav Beslut Transparens Kommunicerad riskaptit Systematiskt tillvägagångssätt Minskad risk för att missa viktiga detaljer Trygghet
77 LÄSTIPS 77
78 SIS-UTBILDNING SIS-utbildning 2 dagar 78
79 BEGIN WITH AND KEEP THE END IN MIND 79
80 Tack för visat intresse! Nils Kjellgren Michael Lindeen
81 Stockholm Malmö London
VA SYD VA SYD ska vara en ledande aktör i det hållbara samhället, för kunden och miljön
VA SYD VA SYD ska vara en ledande aktör i det hållbara samhället, för kunden och miljön Risk och kontinuitetshantering i vår vardag Johan Holmberg VI ÄR VA SYD Regional VA-organisation i sydvästra Skåne
Läs merKontinuitetshantering i samhällsviktig verksamhet
Kontinuitetshantering i samhällsviktig verksamhet Spår 1: Informationssäkerhet i kommuner 15 september 2016 Omar Harrami Innehåll Strategi och handlingsplan Skydd av samhällsviktig verksamhet Stöd för
Läs merKontinuitetshantering IT-avbrott - hur beroende är ditt företag?
Kontinuitetshantering IT-avbrott - hur beroende är ditt företag? IT-avbrott - hur beroende är ditt företag? Automatisk kontroll av mängd och vikt, kontinuerlig övervakning av kyl- och frystemperaturer,
Läs merBilaga Från standard till komponent
Bilaga Från standard till komponent TYP REFERENS ÅR Riskhantering ISO 31000 Riskhantering Principer och riktlinjer innehåller principer och generella riktlinjer för riskhantering och kan användas av offentliga,
Läs merKontinuitetshantering
Kontinuitetshantering Johan Vestin Senior Risk Control Officer (CM och BC) Nordea Camilla Modig Hill (ISO 22301 Lead Implementer) Business Continuity Manager, Folksam Agenda Introduktion till kontinuitetshantering
Läs merFörmåga att motstå svåra påfrestningar genom alternativa lösningar
Årlig RSA Verktygslådan SMART Aktivitet RAPPORT Datum Årlig utredning 2018-11-08 Syfte Din verksamhet är en samhällsviktig verksamhet och måste alltså fungera tillfredsställande vid olika typer av kriser.
Läs merKontinuitetsplanering en introduktion
Kontinuitetsplanering en introduktion Titel: Kontinuitetsplanering en introduktion. Utgiven av Krisberedskapsmyndigheten (KBM) Text: Andreas Malm Omslagsfoto: Pressens Bild Illustratör: Kari Modén Produktion:
Läs merInternkontrollplan 2016 Nämnden för personer med funktionsnedsättning
1(13) Internkontrollplan 2016 Nämnden för personer med funktionsnedsättning 2(13) Innehåll INTERNKONTROLLPLAN 2016 NÄMNDEN FÖR PERSONER MED FUNKTIONSNEDSÄTTNING. 1 INNEHÅLL... 2 INLEDNING... 3 INNEHÅLL
Läs merKontinuitetshantering ur ett samhällsperspektiv SIS Clas Herbring: MSB Enheten för skydd av samhällsviktig verksamhet
Kontinuitetshantering ur ett samhällsperspektiv SIS 2013-02-07 Clas Herbring: MSB Enheten för skydd av samhällsviktig verksamhet clas.herbring@msb.se MSB:s Uppdrag MSB har ansvar för frågor om skydd mot
Läs merMultisourcing och kontinuitet?
Multisourcing och kontinuitet? Per Strömsjö Christer Mattson 2015-10-15 Agenda Konsultbolag1 Vad är kontinuitet? Kontinuitetshantering (BCM) Multi-sourcing Vad händer när BCM och multi-sourcing möts? Summering
Läs merKartläggning av SAMHÄLLSVIKTIGA VERKSAMHETERS BEROENDE AV ELEKTRONISK KOMMUNIKATION - EN FÖRSTUDIE
Kartläggning av SAMHÄLLSVIKTIGA VERKSAMHETERS BEROENDE AV ELEKTRONISK KOMMUNIKATION - EN FÖRSTUDIE Beroendet av elektronisk kommunikation ökar Tid & frekvens Försvar Kraftdistribution Utbildning Fast telefoni
Läs merBilaga 3 Säkerhet. Bilaga 3 Säkerhet. Dnr 93-25-09 Fasta och mobila operatörstjänster samt transmission -C
Säkerhet Säkerhet 2 (14) Innehåll 1 Allmänt 3 2 Säkerhet 4 2.1 Administrativa säkerhetskrav 4 2.1.1 Basnivå för informationssäkerhet 4 2.1.2 Uppföljning och kontroll säkerhetsrevision 5 2.1.3 Säkerhets-
Läs merNationell strategi för skydd av samhällsviktig verksamhet
Nationell strategi för skydd av samhällsviktig verksamhet Uppföljande workshop II 15 februari 2011 City Conference Centre Stockholm Dagordning: 10:00 11:15 Presentation av bearbetad strategi, MSB 11:15
Läs merKonferens om risk-och sårbarhetsanalyser 2015 Stockholm -World TradeCenter -4 maj 2015
Konferens om risk-och sårbarhetsanalyser 2015 Stockholm -World TradeCenter -4 maj 2015 Att integrera RSA i arbetet med intern styrning och kontroll samt i myndighetens styrprocess Michael Lindstedt Myndigheten
Läs merKontinuitetsplan IT. Bilaga till Informationssäkerhetspolicy
Intendentur och service Chef Fredrik Nilsson STYRDOKUMENT Diarienummer: GIH 2018/245 Datum: 2018-05-09 Beslutat av: Rektor Beslutsdatum: 2018-06-13 Ersätter Dnr: Ö 2013/219 Giltighetstid: Tillsvidare 1(8)
Läs merSammanställning - enkätundersökning av livsmedelssektorns krisberedskapsförmåga
Enkätundersökning av Livsmedelsverket livsmedelssektorns Rådgivningsavdelningen krisberedskapsförmåga Rådgivningsenheten 2013 Sammanställning - enkätundersökning av livsmedelssektorns krisberedskapsförmåga
Läs merSOES Vägledning för Kontinuitetshantering
Samverkansområdet Ekonomisk Säkerhet Dokumentklass Datum Version Sida ÖPPEN 2014-06-30 1.0 1(68) SOES Vägledning för Kontinuitetshantering Denna vägledning är en myndighetsanpassad version av den vägledning
Läs merInformationssäkerhetspolicy för Ånge kommun
INFORMATIONSSÄKERHETSPOLICY 1 (10) Informationssäkerhetspolicy för Ånge kommun Denna informationssäkerhetspolicy anger hur Ånge kommun arbetar med informationssäkerhet och uttrycker kommunens stöd för
Läs merMetodmanual. FSPOS Finansiella Sektorns Privat- Offentliga Samverkan. Metod för analys av samhällsviktiga finansiella tjänster 2007-03-26
1(32) Metod för analys av samhällsviktiga finansiella tjänster 2(32) Förord FSPOS är ett samverkansprojekt inom den finansiella sektorn som bildades år 2005 och leds av Finansinspektionen. Dess syfte är
Läs merAnna Rinne Enheten för skydd av samhällsviktig verksamhet. Skydd av samhällsviktig verksamhet
Anna Rinne Enheten för skydd av samhällsviktig verksamhet Skydd av samhällsviktig verksamhet En övergripande inriktning Systematiskt säkerhetsarbete Ett fungerande samhälle i en föränderlig värld STRATEGI
Läs merInnehåll. Bakgrund Från ett riskhanteringsperspektiv. Bakgrund Från ett riskhanteringsperspektiv
Innehåll Förmågebedömning i ett komplext samhälle HENRIK TEHLER AVDELNINGEN FÖR RISKHANTERING OCH SAMHÄLLSSÄKERHET Kort bakgrund till bedömning av krishanteringsförmåga Kontinuitetshantering och förmågebedömning
Läs merFörslag till Myndigheten för samhällsskydd och beredskaps föreskrifter om kommuners och landstings risk- och sårbarhetsanalyser
Förslag till Myndigheten för samhällsskydd och beredskaps föreskrifter om kommuners och landstings risk- och sårbarhetsanalyser Myndigheten för samhällsskydd och beredskap föreskriver följande med stöd
Läs merAppendix F Kontinuitetshantering för IT-verksamheten
FSPOS Finansiella Sektorns Privat- Offentliga Samverkan Appendix F Kontinuitetshantering för IT-verksamheten Version 3.0 FSPOS AG KON, Fokusgrupp Kontinuitetshantering Dokumenthistorik Utgåva Datum Kommentar
Läs merFrågeställningar inför workshop Nationell strategi för skydd av samhällsviktig verksamhet den 28 oktober 2010
samhällsskydd och beredskap 1 (8) Ert datum Er referens Avdelningen för risk- och sårbarhetsreducerande arbete Enheten för skydd av samhällsviktig verksamhet Michael Lindstedt 010-2405242 michael.lindstedt@msb.se
Läs merBilaga 3 till F:203. Säkerhet. Dnr 93-25-09 Fasta och mobila operatörstjänster samt transmission -C. Bilaga 3. Säkerhet
Bilaga 3 Säkerhet Säkerhet 2 (8) Innehållsförteckning Bilaga 3 Säkerhet 1 Allmänt 3 2 Säkerhet 4 2.1 Administrativa säkerhetskrav 4 2.1.1 Basnivå för informationssäkerhet 4 2.1.2 Uppföljning och kontroll
Läs merSå skyddar du ditt datacenter 5 Steg för att få strategi och tjänster på plats
Så skyddar du ditt datacenter 5 Steg för att få strategi och tjänster på plats Varje företag behöver en strategi för hur de ska agera vid avbrott i de it-system som hela verksamheten är beroende av. Katastrofåterställning
Läs merHur kan man uppnå tillståndet där Lean/Verksamhetsutveckling är en naturlig del av tillvaron?
Hur kan man uppnå tillståndet där Lean/Verksamhetsutveckling är en naturlig del av tillvaron? Av Ronny Brandqvist Sida 1 av 19 Lean är INTE ett statiskt tillstånd Sida 2 av 19 Hur kan det se ut? Attityder,
Läs merFSPOS Vägledning för Kontinuitetshantering
FSPOS Finansiella Sektorns Privat- Offentliga Samverkan FSPOS Vägledning för Kontinuitetshantering Version: 2013-12-16 FSPOS AG KON, Fokusgrupp Kontinuitetshantering 1 Sammanfattning I FSPOS tidigare arbete
Läs merSystematiskt arbete med skydd av samhällsviktig verksamhet
SAMMANFATTNING AV Systematiskt arbete med skydd av samhällsviktig verksamhet Stöd för arbete med riskhantering, kontinuitetshantering och att hantera händelser 2 Kapitel eller TITEL Skydd av samhällsviktig
Läs merBROSCHYR. Coromatic Operations Vi hanterar driften av era verksamhetskritiska anläggningar
BROSCHYR Coromatic Operations Vi hanterar driften av era verksamhetskritiska anläggningar Sjukhus Huvudkontor Fullständig tillgänglighet och kompetens 24/7 Kundtjänst 24/7 med incidenthanteringsteam Lokal
Läs merMyndigheten för samhällsskydd och beredskaps föreskrifter om kommuners och landstings risk- och sårbarhetsanalyser;
Myndigheten för samhällsskydd och beredskaps författningssamling Utgivare: Key Hedström, Myndigheten för samhällsskydd och beredskap ISSN 2000-1886 MSBFS Utkom från trycket den 6 oktober 2010 Myndigheten
Läs merRisk- och sårbarhetsanalys Erfarenheter från tio års forskning (2004 2014)
Risk- och sårbarhetsanalys Erfarenheter från tio års forskning (2004 2014) Henrik Tehler Lunds universitet Avdelningen för riskhantering och samhällssäkerhet LUCRAM (Lund University Centre for Risk Assessment
Läs merRiskhantering Landstinget Gävleborg. 2013-05-31 Margareta Petrusson
Riskhantering Landstinget Gävleborg 2013-05-31 Margareta Petrusson Definition Intern kontroll handlar om att på en rimlig nivå säkerställa: Att verksamheten lever upp till målen och är kostnadseffektiv
Läs merStrategi för förstärkningsresurser
samhällsskydd och beredskap 1 (8) Enheten för samverkan och ledning Jassin Nasr 010-240 53 21 jassin.nasr@msb.se Strategi för förstärkningsresurser Strategidokument samhällsskydd och beredskap 2 (8) Innehållsförteckning
Läs merFSPOS Vägledning för Kontinuitetshantering
FSPOS Finansiella Sektorns Privat- Offentliga Samverkan FSPOS Vägledning för Kontinuitetshantering Version 2.0, 2014-09-18 FSPOS AG KON, Fokusgrupp Kontinuitetshantering Dokumenthistorik Utgåva Datum Kommentar
Läs merIT-säkerhet och sårbarhet Hur ser kommunernas krisplanering ut? ANNA THOMASSON
IT-säkerhet och sårbarhet Hur ser kommunernas krisplanering ut? ANNA THOMASSON Inledande frågor, 1. Hur ser kommunernas arbete med krishantering ut? 2. I vilken utsträckning tar kommunen hänsyn till behov
Läs merRiktlinjer för kris- och kontinuitetshantering
Riktlinjer för kris- och kontinuitetshantering Krisorganisationen vid Uppsala universitet Fastställda av Rektor 2015-09-29 1 Inledning Uppsala universitets verksamhet är omfattande och bedrivs både i Sverige
Läs merMigration to the cloud: roadmap. PART 1: Möjligheter och hinder för att migrera till molnet
Migration to the cloud: roadmap PART 1: Möjligheter och hinder för att migrera till molnet PART 1 ÖVERSIKT 1. Varför migrera till molnet? 2. Möjligheter med migrering till molnet 3. Hinder för att migrera
Läs merEBITS 2010-02-15 Arbetsgruppen för Energibranschens Reviderad 2010-02-17 Informationssäkerhet
2010-02-15 Arbetsgruppen för Energibranschens Reviderad 2010-02-17 Informationssäkerhet IT SOM TJÄNST - MOLNTJÄNSTER Användning av internetbaserade IT-tjänster tillhandahållna av extern leverantör Syfte
Läs merEBITS 2010-02-19 Energibranschens Informations- & IT-säkerhetsgrupp
2010-02-19 Energibranschens Informations- & IT-säkerhetsgrupp Exempel på Kontinuitetsplan Syfte: Att motverka avbrott i organisationens verksamhet och skydda kritiska rutiner från effekter av oförutsedda
Läs merRiskanalys och riskhantering
Riskanalys och riskhantering Margaretha Eriksson, civ.ing. och doktorand i informationssäkerhet KTH Föreläsning 2 Mål känna till stegen i en risk- och sårbarhetsanalys kunna använda risk- och sårbarhetsanalys
Läs merFÖRFATTNINGSSAMLING Flik Säkerhetspolicy för Vingåkers kommun
FÖRFATTNINGSSAMLING Flik 6.41 Säkerhetspolicy för Vingåkers kommun Dokumenttyp Policy Dokumentnamn Säkerhetspolicy för Vingåkers kommun Fastställd 2018-03-12, 11 Beslutande Kommunfullmäktige Giltighetstid
Läs merStörningar i elförsörjningen
Störningar i elförsörjningen Scenario Under de senaste månaderna har diskussioner om elmarknaden varit framträdande i samhällsdebatten. Det är kallt och det kommer att fortsätta vara det den närmaste tiden.
Läs merFSPOS Vägledning för Kontinuitetshantering
FSPOS Finansiella Sektorns Privat- Offentliga Samverkan FSPOS Vägledning för Kontinuitetshantering Version 3.0, 2017-01-24 FSPOS AG KON, Fokusgrupp Kontinuitetshantering Dokumenthistorik Utgåva Datum Kommentar
Läs merFORSA en mikrokurs. MSB:s RSA-konferens, WTC,
FORSA en mikrokurs MSB:s RSA-konferens, WTC, 2015-05-04 Vidar Hedtjärn Swaling, Analytiker Totalförsvarets forskningsinstitut (FOI) Enh. Samhällets säkerhet Avd. för försvarsanalys Målsättning Lära känna
Läs mer5 frågor som hjälper dig i valet av redundant lösning
GUIDE 5 frågor som hjälper dig i valet av redundant lösning När vår uppkoppling blir allt mer affärskritisk ökar också kraven på att den ska vara robust och säker. En butik som inte kan ta betalt och ett
Läs merHur förberedd är du? Introduktion
Hur förberedd är du? Introduktion Enkelhet Enkelhet är ett nyckelord i kontinuitetshantering Börja i det lilla och höj kraven omfång och djup allteftersom kompetensen och förståelsen ökar Kontinuitetshantering
Läs merRiktlinje Robusthet- kontinuitet Landstinget Sörmland beslutad LS 12/13
Riktlinje Robusthet- kontinuitet Landstinget Sörmland beslutad LS 12/13 Människors liv och hälsa samt landstingets samhällsviktiga verksamhet skall värnas. Ingen, eller inget, skall skadas av sådant som
Läs mer1 Underlag för kontinuitetsplanering vid allvarlig händelse
Fritidsnämndens ansvarsområde 1 Underlag för kontinuitetsplanering vid allvarlig händelse Om en allvarlig händelse inträffar innebär det stora påfrestningar för verksamheten avseende personalförsörjning,
Läs merStrategi för hantering av samhällsstörningar
Strategi för hantering av Dokumenttyp: Övergripande Beslutat av: Kommunfullmäktige Fastställelsedatum: 26 oktober 2017 Ansvarig: Räddningstjänsten Revideras: vart 4:e år Följas upp: Årligen Strategi för
Läs merRiktlinjer för kris- och kontinuitetshantering
Dnr UFV 2015/1058 Riktlinjer för kris- och kontinuitetshantering Krisorganisationen vid Uppsala universitet Fastställd av: Rektor 2015-09-29 Rev. 2015-10-27 Innehållsförteckning 1 Inledning 3 2 Krishantering
Läs merRSA Risk- och sårbarhetsanalys
RSA Risk- och sårbarhetsanalys Robert Jönsson Vatten & Miljöbyrån robert.jonsson@vmbyran.se www.vmbyran.se Varför RSA? Viktigt att tänka efter innan något händer Tänk efter före! 1 RSA Enligt lagen om
Läs merBilaga 3 Säkerhet. Bilaga 3 Säkerhet. Dnr 93-25-09 Kommunikation som tjänst - A
2 (8) Innehållsförteckning 1 Allmänt 3 2 4 2.1 Administrativa säkerhetskrav 4 2.2 Allmänna tekniska säkerhetskrav 7 3 (8) 1 Allmänt 4 (8) 2 Tele2 bedriver en verksamhet vars produktion till största delen
Läs merHur påvisar man värdet med säkerhetsarbetet i turbulenta tider och när budgeten är tight?
Hur påvisar man värdet med säkerhetsarbetet i turbulenta tider och när budgeten är tight? Fredrik Rehnström, CISSP, CISM, CGEIT Seniorkonsult, vvd, partner Ca 50% av de beslut som fattas görs på underlag
Läs merTekniskt driftdokumentation & krishantering v.1.0
Tekniskt driftdokumentation & krishantering v.1.0 Denna driftdokumentation avser driftmiljön hos Camero AB:s webbhotell, både delade och dedikerade lösningar. Teknisk dokumentation Cameros webbhotell har
Läs merRegion Skåne. Upphandling24 - Maj 2012 MALMÖ
Region Skåne Upphandling24 - Maj 2012 MALMÖ Agenda Region Skånes Sourcingstrategi Konkurrenspräglad dialog (KPD) 2009-06-09 fattade Regionstyrelsen beslut om att outsourca större delen av den operativa
Läs merBilaga 9 Säkerhet Dnr: /2015 Förfrågningsunderlag
Förfrågningsunderlag stockholm.se Utbildningsförvaltningen Avdelningen för utveckling och samordning Hantverkargatan 2F 104 22 Stockholm Växel 08-508 33 000 www.stockholm.se Innehåll 1 Inledning 3 2 Krav
Läs merCIO Konferens Stockholm 18 november 2010. Ulf Rönndahl, Chief Risk Officer, Telenor Sverige
CIO Konferens Stockholm 18 november 2010 Att skapa affärsmöjligheter genom riskhantering Ulf Rönndahl, Chief Risk Officer, Telenor Sverige "Att skapa affärsmöjligheter genom riskhantering" i Executive
Läs merRiskhantering och riskkontroll. Hans E Peterson M.Sc., Senior Security Advisor
Riskhantering och riskkontroll Hans E Peterson M.Sc., Senior Security Advisor Omegapoint säkrar din utveckling Rådgivare och experter: IT- och informationssäkerhet IT-arkitektur IT-ledning Seniora konsulter
Läs merRisk- och sårbarhetsanalys för miljö- och byggnadsnämnden 2013
Miljö- och byggnadskontoret Maria Pålsson Bilaga 1 2013-03-15 1 (7) Dnr 2013/0039 Miljö- och byggnadsnämnden Risk- och sårbarhetsanalys för miljö- och byggnadsnämnden 2013 Bakgrund 2012-06-13 beslutade
Läs merRisk- och sårbarhetsanalys Andreas Thulin 2014-05-06
Risk- och sårbarhetsanalys Andreas Thulin 2014-05-06 Disposition 1 Region Halland Organisation 2 RSA process Samhällsviktig verksamhet Tre olika typer av analyser 3 Utvecklingsområden Förankring Riskhanteringsprocessen
Läs merFSPOS Vägledning för Kontinuitetshantering
FSPOS Finansiella Sektorns Privat- Offentliga Samverkan FSPOS Vägledning för Kontinuitetshantering Version 4.0, 2019-03-14 FSPOS AG KON, Fokusgrupp Kontinuitetshantering Dokumenthistorik Utgåva Datum Kommentar
Läs merHur tar jag företaget till en trygg IT-miljö i molnet?
Hur tar jag företaget till en trygg IT-miljö i molnet? Alla pratar om molnet och att det är framtiden för IT. Men vad innebär det egentligen och hur tar jag mig dit? Det är inte så lätt att förstå om man
Läs merRiktlinjer för kris- och kontinuitetshantering
Dnr UFV 2015/1058 Riktlinjer för kris- och kontinuitetshantering Krisorganisationen vid Uppsala universitet Fastställd av: Rektor 2015-09-29 Reviderad av: Rektor 2017-06-26 Innehållsförteckning 1 Inledning
Läs merFrågor att ställa om IK
Frågor att ställa om IK Hur fungerar den? Vad grundas svaret på? Varför fungerar den? Är kontrollen effektiv? Används kontrollresurserna rätt? Vem styr prioriteringarna? Var finns de största riskerna?
Läs merPIMM PROFECTO INFRASTRUCTURE MANAGEMENT MODEL ETT WHITEPAPER OM PIMM
PIMM PROFECTO INFRASTRUCTURE MANAGEMENT MODEL ETT WHITEPAPER OM PIMM PROFECTO SERVICE MANAGEMENT AB 2014 Inledning... 3 Grundstenarna i IT Service Management... 3 Samverkan och styrning... 4 Modellens
Läs merRiktlinjer för säkerhetsarbetet vid Uppsala universitet
Dnr Riktlinjer för säkerhetsarbetet vid Uppsala Kris- och kontinuitetshantering Fastställd av: Universitetsdirektören 2014-10-30 Innehållsförteckning 1 Inledning 3 2 Ansvar 3 2.1 Efterlevnad 3 2.2 Uppdatering
Läs merInförandet av Enterprise Risk Management (ERM) i Vattenfall
Införandet av Enterprise Risk Management (ERM) i Vattenfall SAS Forum 5 oktober 2010 Dan Mansfeld Risk manager Vattenfall AB En dag på arbetet. Riskhanteringsprocessen i verkligheten Risk identification
Läs merBOKSAMMANFATTNING MOTIVATION.SE
BOKSAMMANFATTNING MOTIVATION.SE Praktisk kriskommunikation Det du behöver veta för att kommunicera och agera på rätt sätt i en krissituation. Och hur du förbereder dig innan krisen är ett faktum. Av Jeanette
Läs merWexnet Green Data Center
Wexnet Green Data Center Spara pengar på sista raden samtidigt som du bidrar till en grönare framtid. Våra datahallars energieffektivitet uppnås genom bland annat ett miljövänligt och modernt kylsystem
Läs merVägledning 1.0 Anslutning till Mina meddelanden
Vägledning 1.0 Anslutning till Mina meddelanden Anna Gillquist Avdelningen för digitalisering SKL Vägledning Utvärdera, planera och starta anslutning till MM Kompletterande dokument Ramverk Dokumentstruktur
Läs merKriswebb och Krisserver ur ett tekniskt perspektiv
Kriswebb och Krisserver ur ett tekniskt perspektiv Av Johan Olsson vid IT avdelningen på HTU Johan.Olsson@htu.se Definition av kriswebb Kriswebb är ett system som möjliggör snabb publicering av information
Läs merRiktlinjer för säkerhetsarbetet vid Uppsala universitet
Dnr UFV 2012/2097 Riktlinjer för säkerhetsarbetet vid Uppsala universitet Riskhantering Fastställd av: Säkerhetschef 2012-12-12 Rev. 2015-04-22 Innehållsförteckning 1 Allmänt om riskhantering i staten
Läs merMall för avrapportering av förvaltningens årliga uppföljning av SRSA
1 Region Skåne Datum: 161219 ÅRLIG UPPFÖLJNING AV SYSTEMATISKT RISK- OCH SÅRBARHETSARBETE I REGION SKÅNE (SRSA). Bilaga SRSA Årlig redovisning Förvaltning/verksamhet: SUS Skånes Universitetssjukvård Datum:
Läs merVisionen om en Tjänstekatalog
Visionen om en Tjänstekatalog Varför ska vi införa tjänster? Copyright BiTA Service Management/Rolf Norrman 1 IT:s värde för verksamheten tydliggörs i verksamhetens egna termer Organisationens kundfokus
Läs merFörenklad rapportering av regionernas riskoch sårbarhetsanalys 2019
samhällsskydd och beredskap 1 (9) 2019-03368 Förenklad rapportering av regionernas riskoch sårbarhetsanalys 2019 Nedan följer anvisningar för regionernas förenklade rapportering av risk-och sårbarhetsanalys
Läs mereffekt nu Kunskapsinitiativet
ITIL v3 och pm 3 i teori och praktik Klas Johansson, effekt nu Kunskapsinitiativet 5 december 2008 Kvalitet Kvalitet Göra rätt saker Göra På rätt rätt saker sätt På Från rätt början sätt Från Förbättra!
Läs merSSF Säkerhetschef. Informationssäkerhet Per Oscarson
SSF Säkerhetschef Informationssäkerhet 2016-11-30 Per Oscarson Incidenter och incidenthantering Innehåll Hot och incidenter Typer av incidenter Hantering av incidenter Legala krav Allvarliga störningar
Läs merProcess 8 Skyddsstrategi
Process 8 Skyddsstrategi Planera för Fas 1: Organisatorisk bild Fas 2: Teknisk bild Fas 3: Riskanalys Process 1: Kunskapsinsamling - chefsnivå Process 5: Identifiera nyckelkomponenter Process 7: Utför
Läs merPlan för samhällsstörning - när det som inte ska hända ändå inträffar
Antagen av kommunfullmäktige 2013-09-18 124 Plan för samhällsstörning - när det som inte ska hända ändå inträffar Version 1.0 Upprättad: 2013-05-23 I händelse av besvärliga situationer som kan komma att
Läs merKARTLÄGGNING: Så ser vardagen ut för IT-CHEFER. Du förtjänar bättre. Gör slut med dålig it.
KARTLÄGGNING: Så ser vardagen ut för 400 IT-CHEFER Du förtjänar bättre. Gör slut med dålig it. Innehåll Sid 5 #1: Incidenter slår hårt mot produktiviteten Sid 6 #2: Hälften av it-cheferna hinner inte tänka
Läs merRisk- och sårbarhetsanalys för miljö- och stadsbyggnadsnämnden
2014-08-12 1 (5) TJÄNSTESKRIVELSE MSN 2014/111-409 Miljö- och stadsbyggnadsnämnden Risk- och sårbarhetsanalys för miljö- och stadsbyggnadsnämnden Förslag till beslut Miljö- och stadsbyggnadsnämnden antar
Läs merAnmälan om. schablonmetoden, operativ risk
Anmälan om Februari 2007 schablonmetoden, operativ risk N Allmän information om anmälningsförfarandet Detta dokument innehåller Finansinspektionens krav på hur en anmälan om att använda schablonmetoden
Läs merRiktlinjer för säkerhetsarbetet i Gullspångs kommun. Antagen av kommunfullmäktige 2008-08-25
Riktlinjer för säkerhetsarbetet i Gullspångs kommun Antagen av kommunfullmäktige 2008-08-25 Innehållsförteckning Inledning Syfte Mål Genomförande Organisation och ansvar Riskhanteringsgrupp Säkerhetssamordnaren
Läs merTillsyn om störningar och avbrott i elektroniska kommunikationsnät och - tjänster
AVSKRIVNINGSBESLUT 1(6) Datum Vår referens Aktbilaga 2016-02-10 Dnr: 14-9556 17 Nätsäkerhetsavdelningen Anders Lindell 08-6785541 anders.lindell@pts.se TeliaSonera Sverige AB Tillsyn om störningar och
Läs merÅterkoppling Steg
Återkoppling Steg 1 2018-04-05 HENRIK HASSEL & ALEXANDER CEDERGREN, LUNDS UNIVERSITET Agenda 13.00-13.15 Introduktion 13.15-14.30 Utvärdering av Steg 1 14.30-14.45 Fika 14.45-15.10 Stöd till genomförandet
Läs merMyndigheten för samhällsskydd och beredskaps författningssamling
Myndigheten för samhällsskydd och beredskaps författningssamling Utgivare: Key Hedström, Myndigheten för samhällsskydd och beredskap ISSN 2000-1886 MSBFS Utkom från trycket den 11 mars 2016 Myndigheten
Läs merGDPR OCH OUTSOURCING - VEM BÄR ANSVARET?
GDPR OCH OUTSOURCING - VEM BÄR ANSVARET? GDPR och outsourcing vem bär ansvaret? Vi har under de senaste åren kunnat följa en utveckling där allt fler företag och myndigheter väljer att lägga ut delar av
Läs merFramtida betydande översvämningar att rapportera till EU FÖRSLAG
Framtida betydande översvämningar att rapportera till EU Historiska betydande översvämningar 1900-2010 Framtida betydande översvämningar När ska data samlas in Initieras av MSB. Vem gör vad? MSB ansvarar
Läs merVideo- och distansmöte - Beskrivning och tjänstespecifika villkor
Video- och distansmöte - Beskrivning och tjänstespecifika villkor Innehåll 1. Inledning... 3 2. Bakgrund... 3 3. Tjänstebeskrivning... 3 3.1 Tjänstens syfte och ändamål... 3 3.2 Infrastrukturtjänst (gatekeeper)...
Läs merUtvärdering och förebyggande åtgärder
TREDJE SKEDETS RAPPORTERING: Utvärdering och förebyggande åtgärder Skedet ska rapporteras inom 4 veckor fr.o.m. det att rapporteringsplikt har konstaterats. Uppgifter som omfattas av sekretess för skydd
Läs merEffektivisering av det förebyggande underhållet
Effektivisering av det förebyggande underhållet Vi har härmed nöjet att presentera följande beskrivning av utbildningsinsatser i Effektivisering av det förebyggande underhållet. Bakgrund Utbildningen är
Läs merVad är molnet?... 2. Vad är NAV i molnet?... 3. Vem passar NAV i molnet för?... 4. Fördelar med NAV i molnet... 5. Kom igång snabbt...
Produktblad för NAV i molnet Innehåll Vad är molnet?... 2 Vad är NAV i molnet?... 3 Vem passar NAV i molnet för?... 4 Fördelar med NAV i molnet... 5 Kom igång snabbt... 5 Bli kostnadseffektiv... 5 Enkelt
Läs merRiskanalys för myndigheterna inom SOES
Samverkansområdet Ekonomisk säkerhet Sida 1(6) Dokumentklass: Öppen Datum: 2014-10-30 Version: 1.0 Sammanfattning av projektet: Riskanalys för myndigheterna inom SOES Rapporten finns att ladda ner på:
Läs merSänk kostnaderna genom a/ ställa rä/ krav och testa effektivt
Sänk kostnaderna genom a/ ställa rä/ krav och testa effektivt Kravhantering / Testprocess - Agenda AGENDA Grundläggande kravhanteringsprocess. Insamling, dokumentation, prioritering, Test och förvaltning
Läs merHur får man en kommunal RSA att funka? Tankar och erfarenheter från utvecklingsarbete i Malmö stad
Hur får man en kommunal RSA att funka? Tankar och erfarenheter från utvecklingsarbete i Malmö stad HENRIK HASSEL & ALEXANDER CEDERGREN, LUNDS UNIVERSITET GABRIELLA WESTHEIM, MALMÖ STAD Utveckling av RSA-arbete
Läs merSå här skapar du en katastrofplan för oförutsedda händelser
Så här skapar du en katastrofplan för oförutsedda händelser Hur länge kan du vara utan dina IT-system...? Den här frågan ställs oftare i dag än för 15 år sedan. I dag finns det i princip inte en enda process
Läs merÄr outsourcing ett bra alternativ? En guide till att ta beslut om man ska outsourca sin kundservice eller inte. www.omnisale.se info@omnisale.
Är outsourcing ett bra alternativ? En guide till att ta beslut om man ska outsourca sin kundservice eller inte En värld i snabb förändring. Det finns just nu en trend att man ska outsourca så många stödfunktioner
Läs merAdministrativ säkerhet
Administrativ säkerhet 1DV425 Nätverkssäkerhet Dagens Agenda Informationshantering Hur vi handhar vår information Varför vi bör klassificera information Riskanalys Förarbete till ett säkerhetstänkande
Läs merRätt säkerhet 2009-05-25. Kris
Rätt säkerhet 2009-05-25 Kris Ingen katastrof med en etablerad incidenthantering Krister Gillén Combitech AB Kjell Wilhelmsson fd CISO, Saab AB 1 Det här skall vi prata om Vad vi upptäckte att vi behövde
Läs mer