ME

DFÖ

LJE

R S

OM

TE

MAT

IDN

ING

I D

AG

EN

S IN

DU

STR

I FE

BR

UA

RI 2

008

ANNONS ANNONSHELA DENNA TEMATIDNING ÄR EN ANNONS FRÅN MEDIAPLANET

Ledande i Norden inom informationssäkerhetVåra mer än 100 kvalificerade säkerhetsuppdrag bl.a. för Försvarsmakten, FMV, Polisen, kommuner och landsting visar detta.

För mer information, besök vår hemsida www.ekelow.se

Den annalkande influensaepideminSå är det, vi drabbas av fem influensaepidemier varje århundrade, sid 13

KOMMUNIKATION OCH DELAKTIGHET ÄR A & O I KONTINUITETSARBETE SID 6

BusinessContinuity

Februari 2008

Fem år efter 9/11., “The World Trade Center” representeras av två ljustrålar.

HELA DENNA TEMATIDNING ÄR EN ANNONS FRÅN MEDIAPLANET 2 ANNONS ANNONS

Under morgonrusningen den sjunde juli 2005 briserade fyra bomber i Londons kollektivtrafik och krisen och kaoset var ett faktum. En av de tunnelbanestationerna var Edgware Road Station som ligger cirka 200 meter ifrån det Mediaplanet-

kontor där jag jobbat i över två år som projektledare. Resten av storyn vet vi; 52 döda, 700 skadade, tunnelbane-

systemet var utslaget och Europas ekonomiska huvudstad stod lamslaget. Nu i efterhand så kan man säga att det inte var helt oväntat efter attacken mot New York den 11 september och kriget mot terrorismen. Men likväl, chocken är lika stor och

effekten på samhället är densamma. Ingenting eller någon kan förebereda sig på en sådan händelse. Även om vi som perso-ner knappast kan förbereda oss praktiskt eller mentalt mot en händelse av det här slaget så lever vi i ett samhälle som ger oss sjukvård, skolgång, transporter och den infrastruktur som vi använder varje dag. Företaget vi jobbar för ger oss den lön och trygghet som vi behöver för att kunna leva och försörja våra familjer. För att se det krasst så är det samhällets och företagens skyldighet att fortfarande kunna fungera under och efter en kris oberoende av vad den består i. Ett år efter den sjunde juli 2005 så gjordes en undersökning bland 162 företag i London där det visade sig att hälften aktiverat sin business continuity plan och 90 % av dessa var nöjda med hur den hade hjälpt dem bibehålla verksamheten genom och efter krisen. Man skulle kunna säga att ett företag eller myndighet utan en beprövad BCM plan inte kan garantera sina anställda ett jobb, sina kunder kontinuer-lig leverans av produkter/tjänster och sina investerare ett ökat marknadsvärde. Även om hotet om terrordåd i Sverige är förhål-landevis liten så finns det gott om andra hot mot den dagliga verksamheten som man genom en effektiv plan kan minska de negativa effekterna av.

Business Continuity & Risk Management: Syftet med risk ma-nagement är att identifiera, analysera och utvärdera de risker ett företag möter i anknytning till sina affärskritiska proces-ser. Mot bakgrund av företagets acceptanskriterier utvecklas en handlingsplan (BCP) för hantering av dessa risker, varvid de affärskritiska processerna prioriteras.

Björn Österman, projektledare Mediaplanet

Det var en helt vanlig torsdag…

HelveteHelv—eteHelveteBackup&Restore, Säkerhetskonsulter, Reservplats på www.sungard.se

BUSINESS CONTINUITY SINCE 1978

Famous Swedish expressions

v

Björn Österman, projektledare Mediaplanet. FOTO: ANNA STAFFANSSON

Distribueras med Dagens Industri 2008. Synpunkter på våra tidningar: synpunkter@mediaplanet.se

BUSINESS CONTINUITY - EN TITEL FRÅN MEDIAPLANET

Stockholm • Oslo • Köpenhamn • Helsingfors • London • Zürich • Madrid • Amsterdam • Berlin • MilanoTallinn • Dublin • Bryssel • New York • Warszawa • Malmö • Hongkong

Mediaplanet är världsledande inom produktion och finansiering av ämnesspecifik information genom tidningar och webb-TVFör mer information, kontakta Rickard Wilton på 08-545 953 00

Projektledare: Björn Österman, Mediaplanet, 08-545 953 00 Produktionsansvarig: Anna von der Groeben, Mediaplanet Layout: Henrica Dieden, Mediaplanet Repro: Ordbild 08-545 412 90 Tryck: Bold/DNEX Tryckeriet AB, Akalla, V-TAb Aröd Ab, Gbg, MittMediaPrint, Ö-vikFör information, kontakta: Tobias Nilsson, Mediaplanet, 08-545 953 00

InnehållVet du vad som händer imorgon? sid 4

sid 4

Kommunikation och delaktighet sid 6

IT och telecom livsviktigt sid 8-9

“Det händer inte mig” sid 10-11

Dålig förberedelse på kriser sid 11

Att göra en svensk pudel sid 12

Systemstöd ett bra verktyg sid 12

Influensaepidemin sid 13

Att skydda sig mot det otänkbara sid 13

Business Continuity Institute sid 14

Första internationella standarden sid 14

INFO:Tematidningen Busi-ness Continuity är en titel från Mediaplanet. Tidningen fokuserar på att belysa vikten av kon-tinuitetsplanering hos näringslivet. Syftet är att öka resistansen hos de enskilda företagen emot den förhöjda hotbilden.

Inledning

Saab renodlar säkerhetskompetensen

www.combitech.se

Litar du på din brandvägg?

Varför gör du det?

Om kunder, leverantörer eller kanske hela Sveriges

befolkning litar på dig – då vill du förmodligen kunna ha

förtroende för dina säkerhetskritiska produkter. Kan du det? Nja.

Vill du vara på den säkra sidan bör du se till att dina säkerhetskritiska

produkter är certifierade enligt Common Criteria.

Nu kan du få certifieringen gjord i Sverige. Combitech har licensierats för att

evaluera produkter enligt denna internationellt dominerande standard för IT-säkerhet. Så, hur

säker är egentligen din brandvägg? Och är ditt operativsystem i själva verket en säkerhetsrisk?

Svaren får du av oss på Combitech. Som ett av Sveriges ledande företag inom IT-säkerhet,

och med tio års erfarenhet av evaluering, har vi en hel del intressanta saker att berätta. Som vad

vi menar med ”Securing Possibilities”. Och hur du kan börja lita på din brandvägg igen.

Ring Magnus Ahlbin på 0470 - 422 08, så får du veta mer.

IND

US

TR

I

Projektledare: Björn Österman, Mediaplanet, 08-545 953 00 Produktionsansvarig: Anna von der Groeben, Mediaplanet Layout: Henrica Dieden, Mediaplanet Repro: Ordbild 08-545 412 90 Tryck: Bold/DNEX Tryckeriet AB, Akalla, V-TAb Aröd Ab, Gbg, MittMediaPrint, Ö-vikFör information, kontakta: Tobias Nilsson, Mediaplanet, 08-545 953 00

HELA DENNA TEMATIDNING ÄR EN ANNONS FRÅN MEDIAPLANET 4 ANNONS ANNONS

M edvetenheten om beho-vet av risk management har ökat men det har

knappast lett till handling. Det an-ses som viktigt men eftersom det inte går att sätta en prislapp på skyddet mot det oväntade tycker få företagsledare att det är bråttom. Det är ett pedagogiskt problem, en-ligt Per Holmgren, VD på Business Risk Management, BRM.

Han pekar på att ett noterat bo-lag kan ha ett börsvärde på 200 miljoner kronor men bokförings-mässigt ligger tillgångarna i bola-get på kanske 50 miljoner kronor.

Det betyder att 75 procent av bola-gets värde består av mjuka värden som företagskultur, personalens kompetens, processer eller kundre-gister.

– Det är de framtida tillgångarna och verksamheten i företaget och det är egentligen den här biten som behöver skyddas mest. Det är ge-nom att göra riktiga analyser över risken att förlora dessa tillgångar man skapar sig stora konkurrens-fördelar och ökar chanserna för bo-laget att överleva en allvarlig kris, säger Per Holmgren.

Det som krävs är ett långsiktigt

arbete som kan börja med att led-ningsgruppen sätter sig ned och skattar ett antal händelser. På lite längre sikt krävs ett system där oli-ka typer av risker kan jämföras. Det

som ska vägas in är till exempel projektrisker, varumärkesrisker el-ler IT-risker. När en övergripande analys gjorts över vilka risker som finns i bolaget finns också ett bättre underlag för beslut om vilken risk-nivå som är lämplig.

Eon är ett företag som kommit långt i sitt arbete med risk manage-ment.

– De har jobbat med frågan i fem år och skapat ett verktyg, ett skal, där regler, rutiner, förordningar, och krav trycks in för att få upp hela riskbilden i företaget, säger Per Holmgren.

De flesta företag har dock job-bet ogjort och saknar någon form av systematiskt sätt att arbeta med krishantering, business con-tinuity och risk management. Fö-retagen har till exempel en färdig räddningsplan om det skulle börja brinna. Den förklarar vem som ringer brandkåren, hur utrymningen av lokalerna ska gå till och var uppsamlingsplatsen är. Den säger däremot oftast ingenting om hur verksamheten ska fortsätta om lo-kalerna är avspärrade i två dagar.

Undantagen står ofta att finna i branscher som medicinteknik,

kärnkraft, delar av transportnä-ringen, vissa system inom ban-kerna och delar IT-systemen. Verk-samheter som ofta styrs av hårda myndighetskrav som har drivit på utvecklingen.

Per Holmgren pekar på att trans-portbranschen är väldigt duktiga på att lösa sina ordinarie driftsproblem men att kriser ändå kan uppstå och bli affärskritiska.

– Man är oftast bra på att lösa problem som uppstår i kärnverk-samheten men för oväntade hän-delser eller HR-risker finns ingen beredskap eftersom den totala risk-bedömningen inte är gjord, säger han.

Ett exempel är tunnelbanan som är väldigt duktiga på lösa driftstopp där tusentals människor plötsligt kan bli stående på perrongerna och inte få åka med.

– Det finns en enorm kunskap om hur man snabbt löser en så-dan situation. Vad man kanske inte tänkt på är att det ändå kan uppstå en kris i det här läget då det bara är tre personer på hela företaget som behärskar det här. Vad händer om dessa tre är frånvarande samtidigt, säger Per Holmgren.

Risk Management

Alltför många affärsbeslut baseras på historiska fakta istället för en analys av företagets framtida förut-sättningar och risker. Att göra en sådan bedömning skapar inte bara konkurrensfördelar utan kan också komma att bli en framtida överlevnadsfråga. Därför gäller det att skapa ett system för krishantering, kontinuitetsplanering och risk management innan problemen blir affärskritiska. Något de flesta företag fortfarande saknar idag.

Vet du vad som händer imorgon?

MIKAEL GIANUZZI

Per Holmgren, VD BRM.

S aab AB är idag ett ledande högteknologiföretag med huvudsaklig inriktning på

försvar, flyg, rymd och civil sä-kerhet. Kundernas krav på han-teringen av information styrs av sekretesslagen och andra detalje-rade specifikationer. Sådana krav kan skapa trögheter i alla typer av verksamheter.

– Det finns ett oerhört behov av att få information att flöda smidigt i stora organisationer. Vi som arbetar med säkerhet kan lätt bli nej-sägare och därmed bromsa detta flöde. I stället för att vara ett hinder ska säkerhetsfunktionen tillföra nytta i utvecklingen av nya informationstjänster, säger Benny Krönfeldt, koncernsäkerhetschef på Saab AB.

Saabs samlade informations-säkerhetskompetens finns numera inom Combitech, ett konsultföretag inom koncernen. Dotterbolaget har under det senaste året hjälpt kon-cernen att bygga upp en incident-hanteringsfunktion och en krishan-

teringsorganisation. För att lägga en stabil grund för informations-säkerheten har man skapat det nya Information Security Center, ISC. Konceptet ISC sträcker sig även in på det heltäckande området verk-samhetsskydd som omfattar konti-nuitetsplanering, risk management och krishantering. Totalt har ISC tillgång till cirka 100 konsulter från Combitech.

– Nu kan Saabs systemutveck-lare få hjälp av säkerhetscentret med alla steg i projektgången från första början. Vi har ett verksam-hetskunnande som externa resurser sällan kan erbjuda, säger Pernilla Rönn, ansvarig för Saabs ISC.

Centret består av de två delarna information och tjänster. Båda finns tillgängliga på en webbportal. In-formationsdelen kan användas som ett hjälpmedel av alla inom Saab. Dess kärna är en databas som inne-håller information om produkter och leverantörer med utgångspunkt från olika funktioner.

Databasen innehåller även infor-

mation om hur produkter och lös-ningar har använts tidigare i olika projekt samt ett bibliotek med olika typer av dokumentation.

Kompetenscentrets verksamhet har redan lett till märkbara syner-gieffekter inom koncernen.

– I och med att vi har koncentre-rat en stor mängd kunskap uppstår en kraftfull tillväxt i kompetensspi-ralen, säger Benny Krönfeldt. Led-tiderna kortas. Vi behöver inte upp-finna hjulet på nytt i varje projekt. ISC innebär kort sagt att Saab blir mer konkurrenskraftigt på markna-den.

ISC ger Saab:s interna säkerhets-organisation en snabb och rak väg att få tillgång till expertkompetens vid störningar eller incidenter i IT-miljön. Genom ISC finns också möjligheterna till metodstöd, ut-vecklingsstöd och ett bollplank till Säkerhetsfunktionen. ISC:s förmå-ga gör med andra ord att Saab står ännu bättre rustade inför en even-tuell större IT-indicent.

Sedan Saab AB börjat samla sin kunskap och erfarenhet på säkerhetsområdet i kompetenscentret ISC möjliggörs en bättre anpassning av säkerhetsnivån i varje kundprojekt. Att skräddarsy säkerhetsnivån höjer effektiviteten i hela verksam-heten samtidigt som Saabkoncernens konkurrenskraft stärks.

Saab renodlar säkerhetskompetensen

MÅNS WIDMAN

FOTO: OLOF HOLDARPernilla Rönn ochBenny Krönfeldt.

TA EN DJUPARE TITT!Med SonicWALL® Continuous Data Protection-lösningar (CDP) kan du enkelt och fortlöpande säkerhetskopiera alla dina data - så att dukan vrida tillbaka klockan och omedelbart återställa tidigare versioner. Till skillnad från bandlösningar med fast tidsschema ger diskbase-rade SonicWALL CDP automatisk säkerhetskopiering i realtid av alla produktionsfiler, såväl lokalt som på distans. Med SonicWALL CDPskyddar du servrar, bärbara datorer och PC utan det krångel och den osäkerhet som kan förknippas med bandsystem, och utan risk föratt nätverksprestandan blir långsammare. Med SonicWALL CDP kan du också säkerhetskopiera de mest populära programmen försmåföretag och göra återställningar från grunden så att du enkelt kan återställa operativsystemsfiler, program, databaser och inställningar.Är det dags att skydda dina data på en lite djupare nivå? Gå till www.sonicwall.com/clock eller ring 08-410 717 00.

SKYDD SOM HÅLLER JÄMNASTEG MED VERKSAMHETEN

©2006 SonicW

ALL, Inc. SonicWALL

och SonicWALL-logotypen är registrerade varum

ärken som tillhör SonicW

ALL, Inc.

NÄTVERKS-SÄKERHET

SÄKERFJÄRRÅTKOMST

INNEHÅLLS-SÄKERHET

POLICY OCHADMINISTRATION

KONTINUERLIGTDATASKYDD

KAN DU ENKELT SÄKERHETSKOPIERAOCH ÅTERSTÄLLA DATA FRÅN VALFRI TIDPUNKT?

HELA DENNA TEMATIDNING ÄR EN ANNONS FRÅN MEDIAPLANET 6 ANNONS ANNONS

Vill du veta mer? Sverige Gustav Alm, Gustav.Alm@transcendentgroup.com, +46 (0)8 611 67 40 USA Johan Lidros, Johan.Lidros@transcendentgroup.com, +1 813 832 66 72www.transcendentgroup.com

Business Continuity ManagementTranscendent Group är experter inom Business Continuity Management. Vi hjälper er att säkerställa affärsnyttan samtidigt som riskerna för störningar i verksamheten minimeras.

Detta gör vi genom att;

identifiera och analysera verksamhetens kritiska processer

värdera risker och bedöma konsekvenser

skapa lösningar anpassade till era behov

Vi skapar verksamhetsnytta, inte en överflödig tekniklösning!

•

•

•

Ledarskap

I nom den svenska Telenor-kon-cernen bestämde man sig innan årsskiftet för att ta ett nytt of-

fensivt grepp på kontinuitetsplane-ring och krishantering i företaget. Arbetet är i full gång.

– Första steget är acceptans från ledningen och att man fastställer en kontinuitetspolicy som defi-nierar ambitionsnivå, mandat och ansvarsfördelning. I detta arbete är det fastlagt vilka ekonomiska mer-värden en sådan plan och en god krishanteringsförmåga ger. En stör-ning och nedgång i verksamheten kan på mycket kort tid få allvar-liga ekonomiska konsekvenser. Den

största risken är att man kan skada sitt varumärke, säger Ulf Rönndahl som tillträdde sin befattning på Tele-nor i augusti förra året. Han kom då från försäkringsbolaget If där han under fem års tid bland annat arbetat med kontinuitetsplanering och krishantering.

Att satsa på Business Continuity Management har varit en självklar-het för Telenor.

– Vi tillhandahåller kritisk infra-struktur för samhället genom våra leveranser av fast telefoni, mobil-telefoni och bredbandslösningar. Därför är det självklart för oss att satsa på detta. När vi är klara

med implementeringen kommer vi att arbeta i enlighet med ISO/PAS 22399, säger Ulf Rönndahl.

Arbetet med att identifiera de af-färskritiska delarna i verksamheten, göra en analys och därefter utforma arbetsprocessen bör involvera alla i företaget. Det är en av grundpelarna inom Business Continuity Manage-ment. Det innebär också att alla ska vara med och skapa lösningar för att kunna fortsätta leverera till sina kunder i ett krisläge.

– Hela företaget, även personal- och andra stabsfunktioner måste involveras. Jag kan fungera som mentor och hjälpa till med meto-derna, men det är de anställda som äger processen, de känner sin egen verksamhet bäst och vet vilka pro-cesser som är kritiska. Detta arbets-sätt ger alla ansvar för sina proces-ser. Så bygger man en gemensam kultur för kontinuitetsplanering i företaget som blir en del av det dagliga arbetet, säger Ulf Rönn-dahl.

Hur man ska implementera kon-tinuitetsplanen beror på hur företa-get ser ut enligt Ulf Rönndahl.

– Vi har valt att gå ut till alla av-delningar på en gång. Vår organi-sation är mogen för det. Andra som inte har kommit lika långt kanske bör ta en avdelning i taget, börja med IT-avdelningen eller att ana-lysera en kontorsrelaterad kris. Vad händer om elen bryts på kontoret

eller en brand uppstår? Finns det reservarbetsplatser för de affärskri-tiska processerna?

Rent generellt tycker Ulf Rönn-dahl att man lägger alldeles för mycket tid på att diskutera olika scenarion på vad som kan orsaka en kris eller en katastrof. Han tyck-er att man istället ska lägga tiden på att försöka hitta konstruktiva lösningar.

– Hur den försvinner är inte så intressant. Frågorna man ska ställa sig är: Vilka alternativa planer har vi? Hur minskar vi störningarna på verksamheten, säger Ulf Rönndahl och fortsätter:

– Kontinuitetsplanen är ett skarpt konkurrensmedel för oss eftersom vi vill vara den leverantör som le-vererar när andra kanske inte kla-rar det. Vi vill och skall vara bäst i branschen. Det är förmodligen också anledningen till att jag ham-nat på den här posten på Telenor.

Telenor började arbeta med sin of-fensiva kontinuitetsplanering i bör-jan av året. När implementeringen är klar och utbildningar om krisled-ning är genomförd i höst kommer man att hålla en skarp koncernö-vergripande krisledningsövning där man testar sina kontinuitetsplaner och sin krishanteringsorganisation.

– Efter varje allvarlig incident el-ler övning kommer vi att genomfö-ra en utvärdering. Vad fungerade? Håller vår plan och organisation? Kontinuitetsplanen är ett levande dokument, som måste revideras lö-pande och fastställas minst en gång om året, säger Ulf Rönndahl, Chief Risk Officer på Telenor.

Telenor lever efter krisernas ABC, ansvarsprincipen, likhetsprincipen och närhetsprincipen.

– Det är samma personer som ansvarar för verksamheten vid kris som under normala förhållanden. Alla måste därför vara delaktiga i planeringen inför en kris. En kris kräver att man har tydliga struk-turer och direktiv. Kontinuitetspla-nerna är en viktigt del av denna struktur, säger Ulf Rönndahl.

Kommunikation och delaktighet är A ochBusiness Continuity Management handlar om ledarskap. Brister man som ledare i att förklara var-för man skall jobba med BCM och krishantering har man ingen chans att lyckas, enligt Ulf Rönndahl, koncernsäkerhetschef på Telenor.

– Man ska lägga krutet på information och kom-munikation. Det räcker inte att visa fram en policy från vd. De anställda måste förstå hur Business Con-tinuity påverkar deras bolag, deras avdelning och inte minst hur de själva kan undanröja hinder och avbrott i verksamheten för att uppnå sina individu-ella mål med hjälp av kontinuitetsplanen och en god krishanteringsförmåga, säger han.

JASNA BRKIC

Kontinuitets-planeringsproces-

sens komponenter• Affärskonsekvensanalys• Riskvärdering• Kontinuitetsstrategi• Kontinuitetslösningar• Kontinuitetsplaner• Krishanteringsplaner• Utbildning, övning och

revision• Kultur och uppföljning

Källa: Krisberedskapsmyndighetens

Kontinuitetsplanering – en introduktion, av Andreas Malm

Ring 020-48 49 10 eller besök www.tryggahem.se/kampanjTrygga Hem Skandinavien AB (publ) • Box 779 • 191 27 Sollentuna

Hemlarm till SOS Alarm med väktareI vårt Trygghetsabonnemang ingår alltid: fri installation med en godkänd larmtekniker, materialgaranti utan begränsning, friaväktarutryckningar och fri service på platsen. Vi har inga bind-ningstider utan du behåller oss så länge du själv vill. Som ettbevis för att vårt skydd håller högsta säkerhetsnivå har VillaägarnasRiksförbund – för sjätte året i rad – valt oss som enda partner när

det gäller larm. För vi har samma säkerhetsprodukter som defrämsta konkurrenterna, men vi håller i regel ett väsentligtlägre pris. Vi samarbetar med rikstäckande SOS Alarm för att gedig som kund största möjliga trygghet.

Kontakta oss innan den 31/3 för att få en offert och en värdecheck.

Just nu!

SPARA2 650 kr

HECK

HECK

2650VILLAÄGA

RNAS RIKSFÖRBUND

TVÅTUSENSEXH

UNDRAFEMTIO

K RONOR

VÄRDECHECK

HELA DENNA TEMATIDNING ÄR EN ANNONS FRÅN MEDIAPLANET 8 ANNONS ANNONS

IT och telecom

Även en kontinuitetsplan måste ha kontinuitet”Vi har en plan för verksamhetens kon-tinuitet, men den är inte uppdaterad. Testat planen? Nej, det hinner vi inte, och då skulle vi ju behöva göra om den.” Känns citatet igen? Tyvärr så är den här synen på kontinuietsplanering vanlig. Men vi har vänt på det hela och istället identifi erat en rad möjligheter.

Citatet illustrerar ett vanligt problem. Ofta har organisationer en kontinuietsplan, menden är inte uppdaterad och att hålla den uppdaterad känns som ett mödosamt och tidskrävande projekt. I våra ögon är det precis tvärt om, det gäller bara att ha rätt verktyg.

Första steget är att se de många fördelar som fi nns med att arbeta med sin kontinui-etsplanering: - Att vara förberedd inför en katastrof är centralt för att spara värdefull tid under återhämtningen.

Veriscan är ett oberoende företag som är special-iserat för att stödja en organisations informations-säkerhet.

054-656620www.versican.se

info@veriscan.se

- En aktuell plan ger hög trovärdighet. Är det enkelt att göra ändringar i planen, ger det organisationen ökade möjligheter att planera för det som inte får hända, innan det händer.- Har man en dynamisk plan kan den stödja ett processtänkande, men ändå kopplas till resurser, det vill säga exempelvis ta hänsyn till beroendet mellan verksamheten och dess IT-stöd.

För att kunna ta till vara på möjlighet-erna, och förenkla arbetet med kontinu-itetsplaneringen, har Veriscan utvecklat programvaran VCAPT2 (Veriscan (Veriscan ( Compu-ter Assisted Program Tool 2). I VCAPT2 beskriver man bland annat vad som är viktigt för organisationens överlevnad vid en katastrof.f.f Man utser även vilka som ansvarar för att kontinuitetsplanera dessa tjänster/produkter. Hot och tidsmål som de ansvariga ska ta hänsyn till beskrivs. De ansvariga planerar för återställning och för

hur man ska kunna leverera under åter-ställningsperioden. Man tar även fram före-byggande åtgärder för olika hotscenarion.

VCAPT2 ger ett effektivt stöd för hela processen med att ta fram en kontinuitet-splan, och gör det enkelt att hålla den upp-daterad. Planen distribueras enkelt till såväl nyckelpersoner som det interna nätet och till CD.

Med VCAPT2 läggs grunden för hur organisationen ska kunna hantera en katastrof, och man ges möjligheter att und-vika den. Eftersom det är lätt att göra ändringar, ökar möjligheten och viljan att testa planen. Något som man i regel inte gör om man har en kontinuitetsplan som är krånglig att uppdatera.

Vill Ni ha mer information om vad vi kan erjuda Er, kontakta oss gärna för ett möte och en demonstration av VCAPT2.

Utan tillgång till IT och telecom har de flesta företag stora problem. Om de interna systemen inte fungerar och man inte kan kommunicera med sina kunder är risken överhängande att företaget ganska snabbt går i konkurs.

IT och telecom livsviktigt för företag

F ör att en organisation ska kunna hantera kriser i form av längre IT-avbrott och te-

lefontrassel så måste de ha planer på plats som detaljerat beskriver hur de ska gå till väga vid en sådan krissituation – och en plan för hur de snabbt ska kunna repa sig igen efteråt.

Exakt hur viktigt IT och telecom är för ett företag är svårt att be-stämma – det räcker med att säga att det oftast har en helt avgörande betydelse.

– Det är svårt att säga hur länge ett företag klarar sig utan IT och te-lecom eftersom det varierar enormt mycket beroende på vilket företag det handlar om. Det har gjorts en mängd studier som visar att ett fö-retag klarar sig ungefär en vecka utan och oftast går i konkurs inom 14 dagar om avbrottet håller i sig, säger Ulf Löfven, seniorkonsult på Ekelöw InfoSecurity.

Banker, precis som andra företag, är naturligtvis också beroende av interna IT-system och av att kunna kommunicera med sina kunder via

Internet och telefoni. Christer Der-ger, medlem av krisledningsgrup-pen på Nordea, tycker också att det är svårt att svara på exakt hur be-roende man är.

– Vår nätbank och bank via te-lefon är extremt viktiga kommuni-kationskanaler med våra kunder så vi är naturligtvis beroende av att de fungerar för att bedriva vår bank-verksamhet, säger han.

Nordea är ett stort företag med lokaler och system utplacerade i hela Norden – vilket gör dem min-

dre sårbara för kriser och oförut-sedda händelser, eftersom det finns en hög grad av redundans i orga-nisationen. För mindre företag som bara finns på en plats i landet är situationen en annan.

Mellby Industri AB heter en av Sveriges största tillverkare av mon-teringsfärdiga garage. Fabriken ligger i närheten av Stora Mellby i Västergötland med kontorsytrym-men i samma lokaler. Företagets vd Ove Molin menar att de är helt beroende av IT för att bedriva sin affärsverksamhet.

– Produktionsplanering, kund-order, inköp och ekonomi – allt ligger på vårt interna datanät. Om det inte skulle fungera i en vecka skulle vi stå oss slätt direkt, säger Ove Molin.

Förutom att IT och telecom är vik-tigt ur ett rent tekniskt, affärsmäs-sigt perspektiv så är det oerhört viktigt för varumärket att vara nå-bar. Om ditt företag gör mycket af-färer per telefon och dina telefoner inte fungerar – hur länge kommer

dina kunder att vänta på dig innan de vänder sig till någon annan?

Viktigt att definiera vad en kris ärEftersom de flesta företag förlitar sig så pass mycket på IT-stöd och telefoni för att bedriva sin verk-samhet – hur bör de då skydda sig mot kriser? Ulf Löfven menar att det är viktigt att först definiera vad som räknas som en krissituation.

– Kontinuitetsplanering handlar mycket om att först definiera vad en kris är. Vilka hot som finns mot en verksamhet kan man ta reda på genom att ställa ”vad-händer-om-frågor” till den. Vad händer om IT slutar fungera? Vad händer om våra lokaler brinner ner? Vad händer om stora delar av personalen blir sju-ka? När du vet vad som verkligen hotar din organisation kan du börja planera för att förhindra det, säger Ulf Löfven.

Enligt Christer Derger skulle det räknas som en kris för Nordea om kunderna inte kan nå Internet- el-ler telefonbanken under ett par

dagar. Om inte bankens tjänster tillgängliga för folk som har sina pengar där så kanske de överväger att placera sina pengar i någon an-nan bank.

Planer och backupsystem Den enskilt viktigaste faktorn som påverkar hur en organisation han-terar en kris är hur väl man har förebyggd krisen och planerat för alla eventualiteter i förväg. Om alla vet vad de ska göra när en ovän-tad krissituation uppstår så blir den inte lika oväntad och därmed han-terbar.

– Förenklat kan man säga att ett företags kontinuitetsplan är svaret på frågan ”hur hanterar vi det?” när den ställs till de situationer som man har definierat som kriser för verksamheten, säger Ulf Löfven.

Vissa funktioner är så viktiga i en organisation så att de helt en-kelt bara måste fungera. I sådana lägen kan resultatet av en konti-nuitetsplan bli ganska oväntat. En social förvaltning som har som uppdrag att betala ut bidrag till

Ulf Löfven, seniorkonsult på Ekelöw InfoSecurity.

OLOF ESTERS

FOTO:JOHAN SÄLLEMARK

HELA DENNA TEMATIDNING ÄR EN ANNONS FRÅN MEDIAPLANET ANNONS ANNONS 9

IT och telecom

Det allvarligaste hotetmot er IT-kontinuitetVem har ansvaret för att er verksamhet fortsätter fungeraäven om IT slås ut? VD? CFO? CIO? CSO? Eller fallerdet mellan stolarna?

Vi arbetar som strategisk partner mot företag ochorganisationer där IT-stödet är en affärskritisk resurs.Genom att ta hela ansvaret, från analys och strategi tillpraktiskt genomförande kan vi säkra er IT-kontinuitet,oberoende av vad som händer.

Coromatic AB. Tel: 08-564 605 90 info@coromatic.se www.coromatic.seStockholm: Norrbyvägen 32, 168 69 Bromma. Göteborg: Exportgatan 38C, 422 46 Hisings-Backa. Helsingborg: Florettgatan 12, 254 67 Helsingborg.

Ann_Coro_a:BCRM_bilaga_DI 08-01-24 13.18 Sida 1

bidragstagare varje må-nad har till exempel inte råd med att deras IT-system havererar under utbetalningsdagarna. Om folk inte får sina pengar så kan-ske de till exempel inte har råd att handla mat – vilket är en ohållbar situation. Lösningen är att ha ma-nuella rutiner som kan ta över om IT-systemen kraschar. I det här fal-

let rör sig dessa rutiner om att ha personal stående vid banken som betalar ut bidragen kontant till bi-dragstagarna mot uppvisande av legitimation.

På Mellby Industri AB är data-systemen en av de viktigaste fak-torerna för att produktionen ska

vara i drift. Ett oåterkalleligt serverhaveri och den informationsförlust det innebär skulle allvarligt skada företaget. Därför har man byggt ett särskilt serverrum som är brand- och stöld-skyddat.

– Vi gör också kontinuerliga backuper av våra system som vi förvarar på en annan plats för att snabbt kunna komma igång igen om något skulle hända med vår server, säger Ove Molin.

För Nordea är det viktigt att hela tiden ha strömförsörjning till sina centrala IT-system. Ett lokalt strömavbrott kan vara besvärligt för kontoren på en specifik ort men är inget som hotar verksamheten i stort. Nordea koncentrerar sig på att skydda sig mot det som händer på hemmaplan. Om till exempel te-lenätet i Sverige skulle sluta fung-era är det inte mycket de kan göra för att hålla igång sin telefonbank.

– Vi har die-selaggregat som håller igång våra centrala system om strömförsörj-ningen skulle bli ett problem. Men ett system är inte bättre än den in-formation som hanteras i det. Vi är framför allt beroende av att samhäl-let levererar el och teleförbindelser för att vår verksamhet ska kunna fungera, säger Christer Derger.

Nordea har avtal med de stora leverantörerna av el och telefoni som förutsätter att leverantören har backup-funktioner i sina system.

– Vi kan bara lita på att leve-rantörerna får igång sina system. Vi åker knappast själva ut i skogen med motorsågar när ett träd har blåst ner över en elledning.

Viktigt att testa reservsystemen Det spelar ingen roll hur avancerade backupsystem och hur väl utarbe-tade krisrutiner man har. Om syste-

men inte testas och pla-

nerna inte övas så blir det snabbt verkningslösa. En viktig del av kontinuitetsplanering är att konti-nuerligt testa så att reservrutinerna fungerar.

– Det är vanligt att man har dieselaggregat som tar över vid strömavbrott. Men det händer gan-ska ofta på företag att det är tomt i tanken när reservkraften behövs. Det beror ofta på att man aldrig behövt använda aggregatet tidigare eller för att man inte hela tiden tes-tar det för att försäkra sig om det fungerar när man verkligen behö-ver det, säger Ulf Löfven.

– En annan tydlig brist på test-ning som man stöter på gäller backup av data. Många har inte brytt sig om att testat att backupen verkligen fungerar och den dag de verkligen behöver komma åt förlo-rad data är det soprent på disken.

Nordea stänger regelbundet ner sina system och testar att köra dem

med hjälp av sina dieselaggregat för att försäkra sig om att deras re-servrutiner fungerar när de verkli-gen behövs.

Disaster recoveryLika viktigt som det är att ha pla-ner för hur man hanterar kriser är det att ha en disaster recovery-plan – som beskriver hur man ska ta sig tillbaks till normalläget efteråt. En sådan plan bör även inkludera in-formation om hur man hanterar en oväntad förlust av möjligheten att kommunicera i organisationen.

– De flesta organisationer för-litar sig till telenätet, mobiltele-fonnätet och Internet. Om ingen av dessa tre fungerar så har vi en krigsliknande situation som är otroligt svår att planera för. Det är bara försvaret och polisen samt vissa industrier med samhällsvik-tiga funktioner som har egna ra-diosystem för att kunna kommu-nicera under sådana förhållanden, avslutar Ulf Löfven.

IT och telecom livsviktigt för företag

Vi åker knappast själva ut i skogen

med motorsågar när ett träd har blåst ner över en elledning.

“

HELA DENNA TEMATIDNING ÄR EN ANNONS FRÅN MEDIAPLANET 10 ANNONS ANNONS

BCP

Tjuvsäkert! Ett av de säkraste skåp man kan äga!

Avtalsleverantör till de

statliga ramavtalen!Godkänt av myndigheteroch försäkringsbolag

Säkerhetsskåp SP150088Vårt mest sålda säkerhetsskåp, certifierat SS-3492.

Skåpet är komplett med inredning för jakt, kontor och hem.Skåpet kan kompletteras med låsbara fack, hängmappsramar, utdragbara hyllor, nyckelinredning m.m.

Trygghet till specialpris!fr. 5.895:- inkl. moms och frakt!

SCANDINAVIAN SAFE AB - STOCKHOLMTel 08-6898560 - Fax 08-6898570

www.scandinaviansafe.se

Alfa Lavals proaktivitet gav resultatDet kunde ha gått illa. Men när olyckan var framme hos Alfa Laval var även implementeringen av en ny säkerhetslösning färdig.

Roger Bengtsson, IT-ansvarig på Alfa Laval berättar över telefon om den nya säkerhetslösning de implemen-terat med hjälp av Essist och IBM. Det är en lösning som innebär speg-ling av det mest affärskritiska datat till en backupmiljö hos IBM, redo att återstartas inom minuter från det att en olycka är framme. Data som inte är fullt lika kritiskt skyddas av Ersättningssystem som kan återstar-tas inom ca 24 timmar

Lösningen med speglade maski-ner hos IBM ger också möjlighet till 24/7 drift på Alfa Lavals produk-tionssystem eftersom backuperna kan tas på det speglade systemet. Det kunde ha gått illa, en kort tid ef-ter den nya lösningen var installerat fick den användas i ett skarpt läge. Alfa Lavals lösning fungerade som planerat och incidenten hanterades utan några allvarliga konsekvenser.

Alfa Laval har som policy att genomföra regelbundna tester av löningen, vilket sker varje kvartal.

Varför är det viktigt med Business Continuity Planning?Därför att ett företag som inte har en plan för hur de hanterar stör-ningar i verksamheten snabbt kan gå omkull. Låt oss ta IT som exem-pel: Enligt Gartner är 90% av alla företag beroende av IT-stöd för att över huvud taget fungera. Utan IT kan företag till exempel varken

serva sina kunder eller använda sina komplexa produktionsplane-ringssystem. Om det drabbar ett sjukhus eller en finansiell institu-tion kan ett IT-avbrott snabbt ut-vecklas till en krissituation.

Hur reagerar svenska före-tag när du talar om Business Continuity?Responsen är oftast positiv – trots att kontinuitetsplanering är ett då-

ligt samvete för många. Företagen brukar antingen gå in i vad jag brukar kalla kreativitetsrutan el-ler förvirringsrutan när jag talar om det här. De förstnämnda inser att det handlar om frågor som de

måste göra någonting åt snabbt och att det kan göras med rimliga insatser. De sistnämnda blir mest överväldigade av informationen, de förblir förvirrade och overk-samma.

Varför är Sveriges inställning till Business Continuity trevande? Det handlar mycket om hur vi män-niskor hanterar oväntade händelser och kriser. De flesta tänker ”det händer inte mig”. Dessutom tror vi ofta att vi i Sverige är förskonade från sådant som andra drabbas av. Men det är inte sant. Varje år har vi i Sverige omfattande översväm-ningar. På senare tid har vi haft stormarna Pär och Gudrun. Om vi adderar Estoniakatastrof, stadsmi-nistermord och utrikesministermord till den soppan så ser man snabbt Sverige är drabbat precis som alla andra länder.

Exempel: Kista CentrumKista Centrum blev strömlöst för några år sen när ett kabelschakt brann. De flesta stod handfallna. Efter strömavbrottet var det många som skaffade sig reservaggregat för att skydda sin verksamhet mot framtida strömavbrott. Men en del tänkte: ”det har redan hänt en gång, alltså händer det inte igen” och brydde sig inte om att skaffa ett aggregat. Problemet i Kistafal-let var att samma sak hände igen

”Det händer inte mig”

- Business continuity

bland svenska företag

Kontinuitets-planering är ett

dåligt samvete för många.

“Maths Waxin är koncernchef för Coromatic Group och vd för Coromatic.

FOTO: STEN MOBERG, COROMATIC

OLOF ESTERS

HELA DENNA TEMATIDNING ÄR EN ANNONS FRÅN MEDIAPLANET ANNONS ANNONS 11

BCP

MED OSS ÄR DU TRYGG!

Med oss är du trygg!

Oavsett om du är en aktör som hanterar pengar eller liv så säkrar vi försörjningssystemen till din verksamhet.

ENACO startade 1977 och har haft IT-drift i fokus i mer än 30 år!

Genom våra byggstenar konsultation, byggnation och underhåll skapar vi trygghet för dig.

Kontakta oss för att se hur vi kan hjälpa dig! www.enaco.se eller 08-514 846 00

på exakt samma ställe några år senare.

Hur ligger Sverige till jämfört resten av Europa och USA?Jag gissar att vi ligger någonstans i mitten. USA och Storbritannien lig-ger långt fram inom BCP eftersom båda länderna upplever dels hår-dare regulatoriska krav, dels en an-nan hotbild, exempelvis det ständi-ga terrorhotet. I USA och England finns det till exempel utbildningar och certifieringar inom ämnet – något som i Sverige bara har börjar komma fram på senare år.

Vad kan man göra för att ändra/förbättra företagens syn på BCP? Det viktigaste är att få företagen att se Business Continuity som en självklar del av varje process istäl-let för att bara se det som en kost-nad.

M ånga svenska börsfö-retag upplever en ökad hotbild men är samti-

digt dåligt förberedda på kriser. Det visar en undersökning som försäkringsbolaget If publicerade i december.

42 procent av de amerikanska

företagen fruktar avbruten kraft-försörjning som det största hotet medan endast 29 procent av de europeiska företagen listar elav-brott som den största risken för driftsstopp i verksamheten. 12 procent av de europeiska företa-gen har istället satt upp terrordåd som det största hotet medan bara 1 procent av de amerikanska fö-retagen listar terrorism som det primära hotet. Det visar 2006 års SteelEye Technology Business Continuity Index.

En förklaring till varför närings-livet i de två världsdelarna uppvisar en sådan diskrepans kan handla om att den mänskliga naturen gärna ser den sist upplevda historien som en vink om framtiden. Det senaste terrordådet på amerikansk mark skedde 11 september 2001. Efter det har både Madrid och London utsatts för terrorattacker vilket bidrar till att färga den upplevda hotbilden i

Europa. England har också en lång mörk historia av bombdåd signerad IRA vilket sannolikt bidrar till att prägla företagens krisberedskap.

Den amerikanska rädslan för el-brist kan istället ha sin förklaring i orkanen Katrina som under en peri-od gjorde stora delar av södra USA strömlöst 2005. Paradoxalt nog är antalet orkaner fler i Storbritan-nien än i USA relativt landytan. Dessutom beräknas 5 miljoner människor i England och Wales bo i områden där risken för översväm-ning bedöms som stor.

När det gäller det svenska nä-ringslivet finns en växande känsla av hot mot verksamheten och en ökad medvetenhet om behovet av kontinuitetsplanering. Enligt en undersökning av de 100 största svenska börsföretagen upplevs hot mot samhället som den främsta an-ledningen till oväntat driftavbrott. På delad andraplats ligger det öka-

de IT- och elberoendet tillsammans med insiderbrott och annan ekono-misk brottslighet.

– Trots att många företag bedö-mer att hotbilden kommer att öka har vart tredje bolag inte analyse-rat hur de nya riskerna kan slå mot den egna verksamheten. Det är ett uppseendeväckande resultat, säger Ken Henningson, krishanteringsex-pert på If.

Han pekar på att det är illavars-lande att så många av landets bäst skötta företag inte arbetar mer ak-tivt med att förbereda sig för fram-tida kriser.

En vanlig miss är att bolagen inte ställer krav på sina samarbets-partners och leverantörers krisbe-redskap. Något som är anmärk-ningsvärt med tanke på att svenska företag i allt högre grad idag out-sourcar både IT och telefoni samt lägger ut delar av produktionen på underleverantörer.

Svenska börsbolag dåligt förberedda på kriser!Det är stor skillnad på den upplevda hotbilden och vad näringslivet prioriterar i sina kontinuitetsplaner i USA respektive Europa. När amerikanska företag rankar strömavbrott som det största hotet listar europeiska företag terrorism som den främsta anledningen till oväntade driftstörningar.

MIKAEL GIANUZZI

HELA DENNA TEMATIDNING ÄR EN ANNONS FRÅN MEDIAPLANET 12 ANNONS ANNONS

Varumärken

P R-konsultens handbok vid kriser gäller inte längre i alla lägen. Det bästa skyd-

det har den som långsiktigt byggt upp ett förtroendekapital att falla tillbaka på när det blåser som värst.

– Det finns numera inga enkla råd i krishanteringsbranschen. PR-konsulten säger agera snabbt, var öppen, ärlig och lägg alla korten på bordet. Gör sedan en pudel och be om ursäkt. Det har visat sig att dessa enkla råd inte alltid räcker till för att rida ut kriser som blir allt mer komplicerade, säger Jesper Falkheimer, prefekt vid institutio-nen för kommunikationsstudier på Lunds universitet.

När det gäller livsmedelskoncer-nen ICA som var i rejält i blåsväder när SVT:s program Uppdrag Gransk-ning avslöjade fusk med köttfärsen i ett par butiker fungerade dock den klassiska krishanteringsmodellen. ICA-ledningen gick ut och pratade om problemen, var ledsna för att fusket förekommit och visade att man agerade för att det inte ska hända igen. Samtidigt kommuni-cerade ledningen ut de kärnvärden

som ICA står för. Allt för att återfå kun-dernas för-troende och budskapet var att man kan lita på ICA.

– I en turbu-lent situation där företaget inte agerat som förväntat är det viktig att trycka på kärnvärdena i sin marknadskommunikation. Led-ningen måste tydligt tala om vilka värdena är och vad varumärket står för. Kunderna ska förstå att man menar allvar och att företaget fort-farande står för samma värden som före krisen, säger Anna Broback, doktorand i konsumentbeteende på Handelshögskolan i Stockholm.

Ett av skälen till att ICA lycka-des rida ut stormen handlar om det starka förtroendekapital företaget byggt upp långt innan krisen bri-serade.

– Företag måste vara proaktiva och i förväg se till att bygga för-troende genom en sund verksamhet och skapa en stark bild av sig själva.

D e t varumärke som inte

har det här förtroendekapitalet är mycket mer utsatt i en kris. Vid sidan om ICA är IKEA ett sådant exempel på företag med starkt för-troendekapital, säger Jesper Falk-heimer.

En kris kan också vara nyttigt eftersom det kan leda till att fler kunder får kännedom om företaget. Ett exempel är H&M som anlitade Kate Moss som modell. När det vi-sade sig att hon tog droger kicka-des hon och H&M gick ut i media och fick tillfälle att kommunicerade sina kärnvärden.

– Det visade styrka och hand-lingskraftighet och vann kundernas förtroende. Denna händelse med-förde att H&M vände en förlust till en vinst. Varumärket H&M ökade och stärktes ytterligare, säger Anna

B r o -back.

Det ir-ländska flygbolaget

Ryan Air är ett bolag som gjort precis tvärt mot vad experterna i krishantering rekom-menderar och snarast lyckas stärka sitt varumärke. Svenska fackfören-ingar gick för ett par år sedan ut och kritiserade lågprisoperatören för att de betalade låga löner och inte hade tecknat kollektivavtal. I sin kampanj mot flygbolaget de-lade facket ut spypåsar till resenä-rerna. Som svar på kampanjen gick Ryan Airs VD Michael O`leary inte ut och bad om ursäkt och försökte ställa allting till rätta. Istället gick han till motangrepp mot fack och media. På en presskonferens hotade han till exempel att stämma Dagens Nyheter.

– I Sverige hade en pudelstrategi varit det gängse men Ryan Air ska ju vara en underdog, en uppstick-are och att vara billiga är deras

primära värde. Då gynnas varumärket snarast av en sådan här kampanj och visst klarar sig Ryan Air utmärkt i Sverige, säger Jesper Falkheimer.

Varumärkeskriser kan komma att bli än mer komplexa och svår-lösta. När till exempel danska Jyl-lands-Posten publicerade karika-tyrbilder på profeten Muhammed orsakade det en kraftig reaktion i den muslimska världen. 80 procent av svensk/danska Arlas marknad i de muslimska länderna försvann på ett par veckor.

– Här gick det knappast att läg-ga alla korten på bordet och göra en pudel. Politiska dimensioner på varumärkeskriser är oerhört svåra att hantera och det lär bli flera i takt med att konflikterna mel-lan olika religiösa grupper ökar i världen. Det kommer att bli den stora utmaningen för många va-rumärken framöver, säger Jesper Falkheimer.

Att göra en svensk pudelVarumärket är en av företagets allra viktigaste budbärare och ett skadat varumärke kan innebära en katastrof.

I Sverige hade en pudelstrategi varit det gängse men Ryan Air ska

ju vara en underdog.“

D et handlar om att verk-samheten måste ha bered-skap för att kunna fortsät-

ta leverera oavsett vad anledningen är till ett driftstopp. De mest verk-samhetskritiska processerna måste alltid fungera eller mycket snabbt kunna återställas.

Medvetenheten om behovet av att upprätta kontinuitetsplaner har ökat påtagligt i näringsliv och or-ganisationer de senaste åren.

– Enligt en nyligen gjord under-sökning bland de 100 största börs-företagen, är hot mot samhället den starkaste drivkraften bakom den ökade hotbilden. På delad andra-plats ligger det ökade IT och elbero-endet tillsammans med insiderbrott och annan ekonomisk brottslighet, säger Hans Arvidsson, konsultchef på 4C Strategiers AB, ett företag som levererar tjänster och produk-ter inom risk management.

Han menar att samhället idag är har en helt annan sårbarhet än för 15 år sedan. En konsekvens dels av terroristhoten och dels av det ökade beroendet av el och telekom-munikation men också av globali-seringen och outsourcingtrenden. – Tidigare fanns lokala, ofta ma-nuella, back-upsystem som kunde dras igång om till exempel elför-

sörjningen strejkade. Då fanns även leverantörerna oftast åtminstone i samma land. I dag finns de på andra sidan jordklotet samtidigt som kra-ven på att leverera just-in-time bara blir större, säger Hans Arvidsson

När en konti-nuitetsplan ska upprättas måste först de vikti-gaste processerna i verksamheten identifieras och analyseras. Det gäller att ha reda på vilka resurser till exempel i form av IT, personal eller underleverantörer som stöttar de olika processerna. När detta är gjort ska olika risker värderas, var-efter en kontinuitetsstrategi utarbe-tas. Utifrån denna skapas konkreta kontinuitetslösningar som doku-

menteras i en kontinuitetsplan.– Poängen med att kontinuitets-

planera är att man inte är beroende av vilket scenario som inträffar och aktiverar planerna. Det vill säga det spelar ingen roll om det är isstorm,

elavbrott, pande-mi eller vinterk-räksjukan. Med en genomarbetad kontinuitetsplan kan verksamhe-ten hållas igång oavsett vad som

händer, säger Hans Arvidsson.SEB är ett av de svenska företag

som ligger längst fram när det gäl-ler kontinuitetsplanering och har ett väl utvecklat och användarvän-ligt systemstöd för kontinuitetspla-nering - LDRPS. Inom koncernen är varje enhetschef ansvarig för

att ta fram och regelbundet upp-datera en ”katastrofplan”. Syste-met implementerades för att skapa en enhetlig men samtidig flexibel standard. När någonting händer ska man snabbt kunna agera en-ligt en plan där alla ska känna igen sig.

– Ofta när vi testar planer läg-ger vi in olika scenarier som till exempel elavbrott, någon typ av IT-händelse eller en naturkatastrof. Genom LDRPS har vi fått möjlighet att skapa en databas av alla konti-nuitetsplaner så att vi bland annat säkerställer den mycket viktiga ver-sionshanteringen. Vårt mål är att kunna fortsätta leverera oavsett vad händer med högsta möjliga kapaci-tet, säger Helena Engvall, ansvarig för Business continuity managemet inom SEB-koncernen.

Systemstöd ett bra verktyg för kontinuitetsplanering I takt med att samhället har blivit allt mer sårbart, när företag och organisatio-ner har blivit allt mer globaliserade och beroende av IT- och telekommunikation, ökar behovet av en kontinuitetsplan.

Med en genomar-betad kontinuitetsplan

kan verksamheten hållas igång oavsett

vad som händer.

“

MIKAEL GIANUZZI

MIKAEL GIANUZZI

HELA DENNA TEMATIDNING ÄR EN ANNONS FRÅN MEDIAPLANET ANNONS ANNONS 13LU

ND

S TE

KN

ISK

A H

ÖG

SKO

LA –

LTH Inrikta dina civilingenjörs-

studier mot RiskhanteringDu behöver förkunskaper motsvarande 2,5 år studier från valfritt* nordiskt civilingenjörsprogram.Mer information, ansökningshandlingar och förkunskapskrav fi nns på: www.riskhantering.lth.se *Något enstaka undantag fi nns

29/9är sista ansökningsdag inför starten vt 2009

www.lth.se

Varumärken

S å är det, vi drabbas av fem influensaepidemier varje århundrade. Men vi har

aldrig tidigare haft så stark bered-skap som vi har idag, säger Annika Linde, Sveriges statsepidemiolog och chef för avdelningen för epide-miologi vid Smittskyddsinstitutet. Därför kommer förhoppningsvis pandemin inte att drabba så många människor som den skulle ha gjort om den inträffat längre bak i tiden.

– Upptäcker vi influensan tidigt och kan reagera snabbt genom att sätta in Tamiflu och andra åtgärder kan man kanske förhindra en större spridning, säger Annika Linde.

Smittskyddsinstitutet lägger ut in-fluensarapporterar på sin hemsida varje vecka. Här kan man hitta in-formation om vad som händer ute i världen och i Sverige.

– Om vi drabbas av en pandemi

så varar den i 6-8 veckor. Det är viktigt att se över sina rutiner så att man klarar av att gå på sparlåga under den här tiden. Utse minst tre personer för varje nyckelper-son som kan hoppa in och driva verksamheten om det behövs. De företag som av Krisberedskaps-myndigheten anses vara samhälls-viktiga kan eventuellt vidta större åtgärder, tex köpa in ansiktsskydd så att de anställda kan jobba under pandemin, säger Annika Linde.

Att förbereda sig genom att kö-pa köpa in antivirusmedel till de anställda är ingen bra lösning en-ligt Annika Linde.

– Man måste kunna garantera att Tamiflu förvaras, handhas och skrivs ut på rätt sätt. Det kräver att man har en bra företagshälsovård, så det är ingen bra lösning, säger hon. Influensa smittar via kontakt. Därför är det viktigt att dra ner de sociala kontakterna till ett mini-mum under en pandemi.

– Man bör planera så att så många som möjligt kan arbeta hemifrån för att minska risken för smittspridning. Handhygienen är naturligtvis väldigt viktig, säger Annika Linde.

Den annalkande influensaepidemin

Enligt WHOs senaste siffror har totalt 352 människor drabbats av fågelinfluensan sedan 2003. En ny influensa-epidemi kommer med stor sannolikhet att drabba världen. Det är experterna på området ense om.

D e yttre hoten mot företag varierar, förutom pandemier finns ris-ken att företag och organisationer drabbas av terrorattacker och naturkatastrofer. Oavsett vilken typ av hot en verksamhet utsätts

för är det viktigt att ha en plan för hur man ska agera när det väl hän-der.

– Oavsett om man ska skydda sitt företag eller organisation mot inre eller yttre händelser, är förberedelserna i princip desamma, säger Per Holmgren, vd på risk- och krishanteringsföretaget Business Risk Management AB.

BRM har hjälpt 150 företag och organisationer med risk- och krishan-tering sedan starten 1998.

– De flesta företag har samma funktioner; IT-, personal- och informa-tionsavdelning, juridisk kompetens och en ledning. Grundförutsättning-arna är desamma, men receptionen kanske sorterar under personalchefen i ett företag och under säkerhets- och fastighetschefen i ett annat. Det viktigaste är att ha en plan när något oförutsett inträffar, att alla vet vem som ska göra vad. Ofta behöver organisationer specialisthjälp utifrån för att analysera riskerna och för att marknadsföra krishanteringsplanen in-ternt, säger Per Holmgren.

På BRM lever man som man lär enligt Per Holmgren. Man har skaffat en ersättningslokal om de lokaler man vistas i skulle råka ut för brand eller något liknande.

– När något inträffar kan vi driva verksamheten vidare på direkten eftersom server och datorer inte bara finns på ett ställe, säger han och fortsätter:

– Man kan aldrig stoppa en yttre katastrof som till exempel en pandemi, men man kan lindra effekterna av den. Det finns undersökningar som visar att företag som har en plan återhämtar sig snabbare från en kris jäm-fört med företag som inte har det. Det syns bland annat på börskursen.

Att skydda sig mot det otänkbara

JASNA BRKIC

JASNA BRKIC

Fyra tips från BRMSå här kan ni lägga upp arbetet med att skydda företaget mot oförutsedda händelser:• Samla nyckelpersonerna i företaget• Lista de händelser som företaget vill skydda sig mot;

naturkatastrofer, pandemier osv.• Gör en plan för att hantera dessa händelser• Öva

Annika Linde, Sveriges statsepidemiolog och chef för avdelningen för epidemiologi vid Smittskyddsinstitutet.

HELA DENNA TEMATIDNING ÄR EN ANNONS FRÅN MEDIAPLANET 14 ANNONS ANNONS

• Integrating BCM in Risk Management

• BCI & BCM throughout the world

• Implementing BCM – the importance of leadership

30 Seats open to the public (first come, first served)

For more info or registration email: jan.gilbert@thebci.org

Business ContinuityNordic Symposium

Stockholm 22-23 MajSkogshem-Wijk på Lidingö

The symposium is proudly sponsored by:

BCI

– Förra året etablerade vi ”the Nordic Chapter” där vi planerar våra egna aktiviteter och ansvarar för ekonomi, marknadsföring samt sponsorer, säger Keith Roberts som är ordförande för BCIs nordiska av-delning.

Mycket ideellt arbeta läggs på årets höjdpunkt, tvådagars-symposiet som alternerar mellan huvudstäderna i de nordiska län-derna. Det är öppet för alla intres-serade. I år är det Stockholms tur, den 22-23 maj. Fokus kommer att ligga på implementeringen av Bu-siness Continuity Management. – Vi vill visa hur teorierna för Bu-siness Continuity Management har tillämpats i nordiska verksamheter.

Business Continuity Management handlar om att skapa processer i det vardagliga arbetet och en kultur som omfattar alla anställda. Konti-nuitetsplanen är inget som man går igenom en gång om året. Den ska införlivas i det dagliga arbetet hos så många som möjligt. Styrelsen har ledningsansvar men de anställ-da ansvarar för kontinuitetsplane-ringen, säger Keith Roberts.

Till BCIs arbete hör att skapa olika standarder för implementeringen av Business Continuity Management. Den första standarden utvecklade BCI för sex år sedan, Good Practice Guidelines. I samarbete med British Standard Institute, BSI, tog man fram PAS56 för fyra år sedan. Där-efter kom BS2599/1 och BS2599/2. Förra året när man utvecklade den internationella Business Continuity Management-standarden BS25999 del ett fick BSI ett stort gensvar.

– Drygt 5000 nerladdningar gjor-des när BSI bad om kommentarer under arbetet med det utkastet. In-tresset är stort, säger Keith Roberts.

Business Continuity Management är enligt Keith Roberts en samling mer eller mindre existerande disci-pliner; strategiskt arbete på lednings-nivå, Risk Management, affärskon-sekvensanalys, beredskapsplaner och krishantering.

– Business Continuity Manage-ment innebär att man tar ett hel-hetsgrepp på en verksamhet. Man analyserar riskerna i det dagliga ar-betet för att kunna bibehålla driften vid oförutsedda händelser i alla de-lar av sin verksamhet. Affärskritisk verksamhet ska kunna hållas igång på en förutbestämd nivå i krislä-gen, säger Keith Roberts.

Alla typer av verksamheter läm-par sig för BCM, både i den privata som den offentliga sektorn, enligt

Keith Roberts. BCI vill gärna ha fler medlemmar och utövare av BCM.

– Men vi har etiska riktlinjer. Om dessa inte följs riskerar man sitt medlemskap. BCI utesluter oseriösa aktörer som inte följer våra etiska regler, säger Keith Roberts.

På hemsidan kan man gratis lad-da ner BCIs Good Practice Guideli-nes som är en hjälp för företag som vill tillämpa Business Continuity Management. Detta dokument är baserat på flera hundra företags er-farenheter.

– Vissa händelser är många gånger omöjliga att förutse. BCM är ett verktyg som förbättrar chan-serna att hålla igång en verksam-het och få den på fötter när något oförutsett inträffar, säger Keith Ro-berts ordförande för BCIs nordiska avdelning.

Intresset för Business Continuity Management är stort och växande enligt Keith Roberts ordförande för BCIs nordiska avdelning.

Business Continuity Institute, BCI, har cirka 4000 medlemmar över hela världen. För snart tre år sedan bildade de nordiska länderna en egen avdelning, ett lokalt forum.

Business Continuity Institute servar medlemmar i 85 länder

JASNA BRKIC

I SO/PAS 22399 är den första internationella standarden för incidentberedskap och opera-

tionell kontinuitetsstyrning. Den publicerades i mitten av novem-ber och i början av februari kom den även ut på svenska.

– Standarden hjälper företag och organisationer att arbeta med kon-tinuitetsplanering och krisförbere-delse. Detta är ett stort genombrott

inom området då man tidigare en-bart jobbat med nationella standar-der som i sig konkurrerat med var-andra. Över 50 länder står bakom ISO/PAS 22399 vilket nu gör att man kan arbeta globalt med dessa frågor, säger Stefan Tangen, sekre-terare i kommittén ISO/TC223 So-cietal security som tagit fram den nya standarden.

Arbetet med ISO/PAS 22399 på-

börjades under våren 2006. Stan-darden baseras på fem nationella standarder från Australien, Israel, Japan, Storbritannien och USA.

– Den har färdigställas på re-kordfart. Tidigare konkurrerade länderna mot varandra och gjorde det svårt för organisationer att välja standard. ISO-standarder le-der till att vi gör saker på samma sätt i hela världen och har därför

en enorm genomslagskraft, säger Stefan Tangen och fortsätter:

– Nästa steg är att ta fram en ledningssystemsstandard för kon-tinuitet som kommer att kopplas ihop med ISO 9000 serien. Det ar-betet kommer att ta minst tre år.

ISO/PAS 22399:2007 kan be-ställas från SIS, Swedish Stan-dards Institiute. Den kostar 945 kronor+moms.

Business Continuity Institute

• Grundades 1997 och ägs av medlemmarna • Har totalt 4000 medlemmar • Medlemskap kostar 1200 SEK • Tillhandahåller aktuell infor- mation om Business Continuity • Erbjuder utbildning och

seminarier i Business Continuity

Källa: Krisberedskapsmyndighetens

Kontinuitetsplanering – en introduktion, av Andreas Malm

• Certifierar utövare av Business Continuity Management

Första internationella standarden här

JASNA BRKIC

Keith Roberts, ordförande för BCI:s nordiska avdelning.

Stefan Tangen.

Sabotage och stöld av viktig företagsinformation och ekonomisk brotts-lighet är verksamheter som varje år omsätter många miljarder kronor. Och vi vet att brottsligheten är gränslös. En hackare kan sitta var som helst i världen och ta sig in i ett företag i Sverige. Enklaste vägen in går via medarbetarnas hemdatorer. Många människor har idag tillgång till job-bets nätverk hemifrån ofta via en bärbar dator. Det gillar hackaren som då kan ge sig på en svag klient istället för att stångas direkt med företagets brandvägg. En hackare söker alltid efter den svagaste länken i kedjan. Men det går att skydda sig. Rekommendationen är att först av allt skaffa virus-skydd och stabila brandväggar som också stryper skräpmejl.

”Använd sunt förnuft och klicka aldrig på okända mejl eller erbjudan-den och uppmaningar som känns direkt onaturliga”, enligt Alex Nord-ström, säkerhetskonsult på SunGuard Security Service i tidningen Busi-ness Never Stop.

Kedjan är inte starkare än den svagaste länken

Nordens ledande och endaoberoende leverantör avprodukter och tjänster inom:

Risk Management | Business Continuity Management | Crisis Management | Exercise Management

4C STRATEGIES

w w w . 4 c s t r a t e g i e s . c o m

Kostnadsfria frukostseminarier våren 2008Välkommen att få veta mer om våra produkter och tjänster inom Business Continuity Management, Crisis Man-agement och Exercise Management.

Seminarierna hålls i våra trevliga lokaler i Stockholm, Sveavägen 13, 13 tr, eller på vårt nyöppnade kontor i Göteborg, WTC, Mässans Gata 18, 4tr.

Frukostbuff én dukas upp 07.30, pres-entationerna hålls 08.00-09.00. Anmäl dig senast en vecka före respektive semi-narium.

POS, privat-off entlig samverkan i kris, vad krävs för att lyckas? Stockholm 20/5, Göteborg 27/5

NotiFind, ger möjlighet att massutsända upp till 500 000 meddelanden per timme i olika format och medier, Stockholm 17/4.

CIM, ett världsledande webbaserat verk-tyg för hantering av kriser som ger både detaljinformation och översikt av ett eller fl era händelseförlopp, Stockholm 24/4.

Incident Manager, en enkel webbaserad programvara som ger mindre organisa-tioner möjlighet till eff ektiv krisledning, Stockholm 8/5.

BCM-implementering, ett praktikfall från en global aktör. Stockholm 19/2, Göteborg 26/2

BCM-standards, hur förhåller du dig till nationella och internationella stand-ards? Stockholm 22/4, Göteborg 8/4

LDRPS, sedan 20 år ett av världens främ-sta system för kontinuitetsplanering i stora organisationer, Stockholm 13/3.

BIA Professional, ett världsledande pro-gram för ”Business Impact Analysis” med möjlighet till webbaserade undersök-ningar, Stockholm 3/4.

Övningar, varför och hur får du ut så mycket som möjligt? Stockholm 11/3, Göteborg 1/4

Exonaut, vårt unika system för övnings-planering som ger stöd från planering till utvärdering, Stockholm 6/3.

CrisisTrainer, ett komplett hjälpmedel för övningar med bland annat nyhetsportal och utvärderingsverktyg, Stockholm 27/3.

F-REX, ett avancerat utvärderingssystem för att ta till vara erfarenheter från övnin-gar och skarpa insatser, Stockholm 10/4.

Business Continuity Management

Crisis Management

Exercise Management

Med start 2008 erbjuder vi även BCI-certifi erade utbildningar inom Business Continuity Management. Utbildningens fem BCM-moduler är

Principer - policy, kultur- och program-ledningAnalys - förstå organisationens processer,resurser och kontinuitetskravDesign - utveckla och fastställ kontinu-itetsstrategierTillämpning - utveckla och implemen-tera kontinuitetslösningar och planerFörvaltning - övning, underhåll ochrevision

Business Continuity Insitute (BCI) verkar för spridning av etablerade stand-ards samt utveckling av professionell kompetens och aff ärsmässig etik inom BCM. BCI har har över 4000 certifi erade medlemmar i mer än 85 länder. I kurs-avgift en ingår även ett års medlemskap i BCI.

Tre kurstillfällen är planerade: Stock-holm 14-18/4 och 8-12/9 samt Göteborg 5-9/5. Anmäl dig senast tre veckor innan aktuell utbildning startar.

Varmt välkommen med din anmälantill våra seminarier och utbildningar:

tel 08-522 279 00e-post anmalan@4cstrategies.com

Har er verksamhet infört en kontinuitetsplan … eller har du förberett en bra ursäkt?

Essist och IBS välkomnar dig till den sjätte upplagan av den ledande konferensen inom säkerhet och tillgänglighet. Välkommen till Helsingborg i slutet av Maj.Läs mer på www.hasdagarna.se

Essist tilldelas ‘IGS World Wide Business Partner Leadership Award 2007’, av IBM.

essist

Hör av dig till info@essist.se eller till info@ibs.se om du vill veta hur vi kan hjälpa er.