Kontinuitetsplanering : Sveriges nya krishantering?

Lindbäck, Mattias

January 2012

Krishantering har under en lång tid legat på de offentliga aktörerna i samhället. Krisberedskapens historia ligger framförallt hos de offentliga aktörernas syn på krig och krigsföring. Detta kommer av att det finns likheter mellan krig och kriser, genom att människor kan skadas av ett hot. Därför måste samhället kunna organisera sig för att lösa detta. Detta har sitt ursprung från andra världskriget, då man organiserade civilförsvar för att möta beredskapen som fanns. Att det skapades civilförsvar, var för att det ansågs att militärens organisation hade bäst kontroll för att hantera krissituationer, eftersom militären hade kunskap om ledning och kontroll. Detta har efter Kalla Kriget börjat förändras och allt fler civila organisationer har nu blivit mer inkluderade i krishanteringsfrågor. Idag pratas det allt mer om osäkerhet och inte om kriser. Osäkerhet är när en fara, verklig och uppfattad, framstår i samhället. Detta är något som är skapat av samhällets organisation och inte av påverkan på att lösa problem. Fastän samhällets syn på krishantering har förändrats, finns det än idag rester från det militäriska synsättet.   Laurie Pearce nämner att ett problem med krishanteringen är att aktörerna inte kopplar samman handlingar mot samhällsplaneringsarbetet med krishanteringsarbetet. Detta beror framförallt på tids- och personalbrist. Därför är det vanligt att krishantering inte sker förrän en kris har drabbat samhället. En annan bidragande orsak till att krishanteringen inte utförs i förebyggande syfte är att de offentliga aktörerna har en större tilltro till andra vedertagna aktörer/organisationer, istället för att prata med civila personer, eftersom det anses att de som arbetar med problemen har en betydligt större kunskap.

Kontinuitetsplanering

krishantering

risk- och sårbarhetsanalys

Krishantering vid brand i fastigheter / Crisis management in case of fire in buildings

Wahlström, Eric

January 2011

Den 6.e februari 2011 skedde en brand i Henry Ståhl Fastigheter AB:s fastighet i kvarteret Gripen på Skolgatan i Norrköping. Agerandet vid denna brand samt teori inom områdena kris och krishantering, kontinuitetsplanering och förebyggande åtgärders vid brand ligger till grund för följande examensarbete. Syftet med rapporten är att kartlägga förvaltarens/ägarens agerande och tillvägagångssätt vid krishantering i samband med brand i fastighet med fokus på service. Material till denna studie har inhämtats genom litteraturstudier och intervjuer. Gällande egenskaper en bra hjälpare i krissituation bör inneha, så som empati, kunskap och engagemang, kan dessa urskiljas hos kundansvariga på Ståhl. Viktigt vid agerande vid brand är att samarbete mellan olika funktioner och externa aktörer fungerar väl, vilket det kan sägas ha gjort i det aktuella fallet. Samarbeten mellan företag i krissituationer är beroende av tydliga och fungerande förhållanden mellan parterna. Genom väl fungerande relationer mellan företag, kunder och samarbetspartner tillsammans med kompetens, erfarenhet och engagemang skapas en säkerhet för alla parterna att fortsätta verka i krissituationer. Vidare är det centralt att service mot kunder upprätthålls även i krissituationer då fastighetsbranschen i dag är mer kundorienterad. För Ståhl innebär denna service bland annat att erbjuda alternativa bostäder/lokaler åt drabbade hyresgäster, vilket också gjordes. Trots att Ståhl ej har några formella kris- eller kontinuitetsplaner, något teorin menar är centralt, upplevdes ändå av alla inblandade parter att agerandet var väl fungerande. / On the 6:th of February 2011 there was a fire in Henry Ståhl Fastigheter AB´s real estate in the block Gripen on Skolgatan in Norrköping. The actions related to this fire and theory in the fields crisis and crisis management, continuity planning and prevention in case of fire are the bases of the following thesis. The purpose of the paper is to map the managers/owners course of actions in crisis management related to fire in buildings with focus on service. The materials to this thesis have been collected through literature studies and interviews. Regarding attributes a good helper in crisis management should have, such as empathy, knowledge and commitment, these can be distinguished in the customer managers at Ståhl. Important for the actions of fire are that cooperation between different functions and external parties is working well, which it can be said to have done in this case. Collaborations between companies in crisis situations is dependent on clear and functional relationships between the parties. Through well functional relationships between companies, customers and partners together with skills, experience and dedication creates a security of all parties to continue to operate in a crisis. Furthermore, it is crucial that service to customers is maintained even in crisis situations when the real estate sector is now more customer oriented. For Ståhl, this service includes providing alternative housing/office space for affected tenants, which was done. Even though Ståhl does not have any formal crisis or business continuity plan, which theory says is vital, all parties involved felt that the conduct was properly done.

brand

fastighet

service

krishantering och kontinuitetsplanering

TECHNOLOGY

TEKNIKVETENSKAP

Säkerställande av kontinuitet för IT-stöd vid Landstinget i Östergötland / Ensuring continuity of IT-support at Östergötland County Council

Berger, Johan, Olsson, Martin

January 2005

<p>Informationssäkerhet är ett begrepp som blir allt mer aktuellt inom organisationer idag. Hotnivån som dagens allt mer ihopkopplade system ställs införär hög. Detta ställer krav på att organisationer och myndigheter skall kunna hantera störningar som orsakas av sådana attacker. Målet är att verksamheten skall påverkas så lite som möjligt eller att eventuella effekter skall vara kortlivade, verksamheten skall kunna hållas kontinuerlig eller oavbruten. Detta mål kräver att avbrotts- och katastrofscenarion förutses och planläggs innan de inträffar. </p><p>Syftet med denna uppsats är att ge kunskap om hur kontinuitet för IT-stödet inom Landstinget i Östergötland säkerställs. Arbetet med att förutse och planera för störningar har på senare tid blivit allt vanligare och kallas vanligen för kontinuitetsplanering. Vi ser kontinuitetsplaneringen som en process som producerar en kontinuitetsplan. Delar som termer och definitioner, säkerhetspolicy, informationssäkerhet och förvaltning utgör råvarorna i planeringen och kontinuitetsplanen är produkten.</p><p>I denna uppsats har vi kommit fram till att ett system eller en verksamhet kan befinna sig i ett av två tillstånd, normalfas och insatsfas. I insatsfasen har en planerad eller oplanerad störning inträffat som kan göra att vardagliga rutiner inte räcker till för att klara av situationen. Arbetet med att upprätthålla kontinuitet går ut på att planera för- och minimera tiden som verksamheten befinner sig i insatsfasen.</p>

Informationsteknik

Informationssäkerhet

kontinuitet

kontinuitetsplan

kontinuitetsplanering

säkerhetspolicy

klassificering

förvaltning

avbrott

katastrof

incident

Informationsteknik

Information technology

Informationsteknik

Säkerställande av kontinuitet för IT-stöd vid Landstinget i Östergötland / Ensuring continuity of IT-support at Östergötland County Council

Berger, Johan, Olsson, Martin

January 2005

Informationssäkerhet är ett begrepp som blir allt mer aktuellt inom organisationer idag. Hotnivån som dagens allt mer ihopkopplade system ställs införär hög. Detta ställer krav på att organisationer och myndigheter skall kunna hantera störningar som orsakas av sådana attacker. Målet är att verksamheten skall påverkas så lite som möjligt eller att eventuella effekter skall vara kortlivade, verksamheten skall kunna hållas kontinuerlig eller oavbruten. Detta mål kräver att avbrotts- och katastrofscenarion förutses och planläggs innan de inträffar. Syftet med denna uppsats är att ge kunskap om hur kontinuitet för IT-stödet inom Landstinget i Östergötland säkerställs. Arbetet med att förutse och planera för störningar har på senare tid blivit allt vanligare och kallas vanligen för kontinuitetsplanering. Vi ser kontinuitetsplaneringen som en process som producerar en kontinuitetsplan. Delar som termer och definitioner, säkerhetspolicy, informationssäkerhet och förvaltning utgör råvarorna i planeringen och kontinuitetsplanen är produkten. I denna uppsats har vi kommit fram till att ett system eller en verksamhet kan befinna sig i ett av två tillstånd, normalfas och insatsfas. I insatsfasen har en planerad eller oplanerad störning inträffat som kan göra att vardagliga rutiner inte räcker till för att klara av situationen. Arbetet med att upprätthålla kontinuitet går ut på att planera för- och minimera tiden som verksamheten befinner sig i insatsfasen.

Informationsteknik

Informationssäkerhet

kontinuitet

kontinuitetsplan

kontinuitetsplanering

säkerhetspolicy

klassificering

förvaltning

avbrott

katastrof

incident

Informationsteknik

Information technology

Informationsteknik

Cybersäkerhet - Forskning och industri, en fallstudie : Cybersäkerhetshot och lösningsförslag

Lönnebo, Anton

January 2018

Hot mot organisationers cybersäkerhet innebär stora risker för dessa. När organisationer drabbas av incidenter så som dataintrång kan de kostnader som följer av detta vara mycket höga. Tidigare forskning påvisar att forskning inom cybersäkerhet ofta brister i att utforska och förstå de utmaningar verksamheter ställs inför, med detta som motivering utforskar denna studie de lösningsförslag som relaterad forskning respektive cybersäkerhetsindustrin presenterar gällande de hot som omfattas av studien. Utifrån denna kartläggning förväntades studien att kunna bidra med att minska eventuella kunskapsluckor mellan forskningen och cybersäkerhetsindustrin ifall sådana påträffas. Denna studies frågeställning är; "Gällande de i uppsatsen studerade hoten, hur skiljer sig cybersäkerhetsindustrins lösningsförslag från de lösningar som presenteras i den vetenskapliga litteraturen?" Befintlig forskning gällande respektive hot studerades och sedan utfördes semistrukturerade intervjuer med personal från ett cybersäkerhetsföretag. Studiens resultat visar på många likheter och skillnader mellan de presenterade lösningsförslagen, identifierar en grupp relaterade bifynd och bidrar med förslag gällande vilka lösningsförslag som bör utredas ytterligare.

cybersecurity

threats

solutions

business continuity

ciso

cybersäkerhet

hot

lösningar

kontinuitetsplanering

ciso

Information Systems, Social aspects

Informationssäkerhetsarbetet: Praktiskt och teoretiskt, vilka är skillnaderna?

Rådemar, Joakim

January 2014

No description available.

informationssäkerhet

informationssäkerhetsarbete

LIS

riskhantering

incidenthantering

kontinuitetsplanering

ledningens ansvar

kommunikation

SIS

ISO

Swedish Standards Organisation

International Standards Organisation

Information Systems