
Hur förbereder man sig för exceptionella situationer?
Priset på el varierar, material och produkter är begränsade och nya informationssäkerhetsrisker kräver uppmärksamhet. Den senaste tiden har företagen snabbt fått fundera över vad de ska göra i den nya situationen, så vikten av beredskap och planering betonas.
Det är viktigt att identifiera riskerna och utarbeta en beredskapsplan
Målet med riskanalysen är att identifiera risker, förhindra att skador uppstår och förbättra företagets operativa förmåga om någon risk skulle förverkligas samt att begränsa eller eliminera de ekonomiska skador som följderna orsakar.
Till exempel i informationssäkerhetsriskanalysen identifieras och utvärderas initialt de informationssäkerhetsrisker relaterade till företagets verksamhet som skulle kunna förverkligas. Utifrån det bestäms vilka åtgärder som ska vidtas och med vilken brådska.
Riskhantering är en kontinuerlig aktivitet
Riskhantering och utvärdering av verksamheten och de åtgärder som vidtas utifrån dessa är en kontinuerlig process. Bolagets egen verksamhetsmiljö, intressenternas aktiviteter och olika hot inifrån eller utanför företaget förändras och utvecklas hela tiden, samtidigt som riskerna förknippade med dem förändras och utvecklas ständigt.
När du identifierar och utvärderar risker kan du förlita dig på frågorna nedan, samt vilken typ av vägar möjliga händelser skapar för företaget.
- Vad kan hända med företaget, personen, enheten, programmet, utrymmena, information etc.?
- Hur troligt är det att risker förverkligas?
- Vilken typ av händelser kan följa av den tidigare nämnda händelsen i framtiden?
- Hur ofta kan ovan nämnda händelser äga rum?
- Vilka är de operativa och ekonomiska effekterna av ovan nämnda händelser?
Hur man förbereder sig från exceptionella situationer
Trots att alla försiktighetsåtgärder för att underhålla och skydda verksamheten har vidtagits korrekt kan någon oförutsägbar och oönskad händelse inträffa och orsaka ett avbrott i företagets verksamhet och i värsta fall ett längre avbrott eller till och med slutet på verksamheten.
Av denna anledning är det också nödvändigt att upprätta en återhämtningsplan, som hjälper företaget att återhämta sig från onormala situationer. När verksamhetsmodellen redan är genomtänkt och funktionerna ställs till svars tar återhämtningen betydligt kortare tid och de ekonomiska effekterna blir mindre. Liksom riskhantering är en återhämtningsplan också en pågående process som kräver regelbunden granskning, testning och underhåll.
Till exempel spelar följande en viktig roll för att säkerställa kontinuitet i verksamheten:
- Fungerande styr- och övervakningssystem
- Säkerställa system och backupsystem
- Pålitliga partners