Kontinuitets-, incident- och krishantering

Kontinuitets- och krishantering blir allt viktigare delar av såväl privata som offentliga organisationers säkerhetsarbete. Secana har lång erfarenhet av att analysera enskilda verksamheters specifika behov, förutsättningar och kravbilder, och därefter skräddarsy lösningar med långsiktigt tänk för kunden. Ett långsiktigt, strukturerat och balanserat riskperspektiv med tydliggjord riskacceptans bidrar till en mer robust verksamhet och skapar förutsättningar för beslutsfattande baserat på väl övervägda affärs- eller verksamhetsrisker.

Kontinuitetsarbete

Kontinuitetshantering syftar till att hjälpa organisationer att uppnå resiliens gällande dess mest kritiska leveranser och funktioner. Kontinuitetshantering kan, förenklat, beskrivas som en systematisk process för att identifiera organisationens mest kritiska och skyddsvärda leveranser och funktioner och vidta åtgärder för att dessa skall klara turbulens.

Kontinuitetsarbetet leder till att organisationen blir bättre på att hantera förluster av delar av eller hela den operativa förmågan med minimal förlust av kritiska funktioner eller leveranser. Secana stöttar organisationer i detta arbete. Vi utgår alltid från en kombination av lång erfarenhet, applicerbara ISO-standarder (i kontinuitetsarbete främst 22301) samt den senaste forskningen för att ge optimalt stöd. Secana erbjuder tjänster inom;

Incident- och krishantering

Incident- och krishanteringsarbete innefattar att förebygga incidenter och kriser, förbereda för dem, hantera dem samt återställa verksamheten efter dem. Incident- och krishanteringsarbete är viktigt för alla typer av organisationer för att leva upp till kravbilder, ansvar och minimera risken för skadepåverkan på varumärket, ekonomin och verksamheten i händelse av incident eller kris. En etablerad och välövad krishanteringsorganisation har större möjlighet att kunna hantera en kris utan kritiska förluster.

Secana stöttar både privata och offentliga organisationer i varje del av detta arbete. Vi arbetar med ett helhetsperspektiv och ofta långsiktigt med att bygga upp varje del av organisationers krisberedskap och förmåga, men kan även erbjuda stöd med enskilda delar. Vi genomför övningar, vilket är ett effektivt sätt att snabbt öka en organisations förmåga att agera under kris, utvärdera planer, utbilda och träna personal eller göra förmågeanalyser på krisorganisationer

Inom tjänsteområdet kontinuitets-, incident- och krishantering erbjuder Secana tjänster inom följande områden:

Kontinuitetshantering

  • Stöd till att identifiera kritisk verksamhet och framtagande av en strategi
  • Genomföra riskanalys och konsekvensanalys
  • Framtagning av kontinuitetsplan
  • Avbrottsplaner
  • Metod för förvaltning och uppföljning
  • Granskning, testning och övning

Krisplaner och utveckling av krisorganisation

  • Stöd till att utveckla krisorganisationer långsiktigt
  • Strategiskt stöd och rådgivning
  • Utveckling av policy och planer
  • Stöd i utveckling av verksamhetsstrukturer och roller
  • Utveckling av rutiner samt utbildning och kompetensutveckling
  • Stöd i att utveckla varningssystem

Incidenthantering

  • Metodstöd
  • Rådgivning
  • Stöd till att utveckla organisationers förmåga att hantera olika typer av incidenter
  • Stöd till incidentrapportering enligt NIS-direktivet och GDPR (läs mer under GRC samt Informations- och cybersäkerhet)
  • Arbete utifrån ISO27000 och/eller ITIL

Krishanteringsövningar

  • Planering, genomförande och utvärdering av övningar
  • Brett fält av skräddarsydda övningar på varierande nivå och omfattning, beroende på organisationens respektive förutsättningar, förmågor och mål
  • Spel, seminarium/workshops, skrivbordsövningar, funktionsövningar (Red-Blue team) och fullskaliga simuleringsövningar