Kontinuitetshantering & krisberedskap

• NIS2
• Cybersäkerhetslag
• ISO22301
• ISO31000
• ISO27001

Målet med kontinuitetshantering & krisberedskap är att skapa en robustare verksamhet och beredskap mot störningar. Kraven ökar för organisationer att påvisa hur de styr och leder för att uppnå mål, uppfylla krav, efterleva lagstiftning med fokus på resiliens och robusthet.

Hela organisationen inklusive den digitala leveranskedjan omfattas t ex: organisationsstruktur och ansvar, process, information, personuppgift, informationssystem, IT-tjänst, IT-infrastruktur och externa leverantörer. Störningar kan slå ut hela verksamheter, röja känslig information, allvarligt påverka känsliga styrsystem för t ex el- och vattenförsörjning, sjukvård eller produktionsprocesser.

Flera olika typer av lagstiftning, normer och standards reglerar detta arbete, bl a:

• ISO 22301 – Kontinuitet
• ISO 31000 - Riskhantering
• NIS-direktivet, Cybersäkerhetslag
• ISO 27001 Cyber- och informationssäkerhet
• ISO 9001 Kvalitetsledning

Digitalt stöd är viktig aspekt inom kontinuitet och krisberedskap. MSBs rapport IT-incidentrapportering 2024 redovisar att de största störningarna i digitala leveranskedjor kommer från 1. Systemfel (27%), 2. Misstag (22%), 3. Angrepp (20%). Av de inträffade incidenterna skedde 51% hos extern leverantör.

Strukturerat arbete med iFACTS för robusta processer kring kontinuitetshantering/krisberedskap

iFACTS metod baseras på grundläggande organisationsstruktur, processorientering och tillgångshantering – inspirerat av ISO-standarder, specifikt ISO22301 inom kontinuitetshantering. Vanliga arbetsflöden inom kontinuitetshantering är: dokumenterad leveranskedja, kontinuitetskrav konsekvensanalys och beräkning av RPO/RTO/MTD, prioriterad återställning, planer för återställning-kontinuitet-kommunikation, övning, analys samt ledningsrapportering.

iFACTS metod och informationsmodell har som ambition att vara heltäckande. De processer som dokumenteras inom kvalitetsledning (ISO 9001) är startpunkten för kontinuitet och krisberedskap. De informationstillgångar som dokumenteras inom informationssäkerhet (ISO27001) blir även de startpunkten för kontinuitet och krisberedskap.
iFACTS AB är certifierade enligt ISO 9001/27001 i en kombinerad certifiering där kontinuitetshantering och krisberedskap är centrala delar.

NIS2 kopplat till kontinuitetshantering

NIS2 tillämpas i Sverige via Cybersäkerhetslagen (träder i kraft 2026) där MSB har en central samordnande roll. MSB uttrycker specifikt att ISO 27001 praxis rekommenderas vid implementering.

iFACTS metod och mjukvarustöd stödjer ISO 27001 hela vägen till certifiering och därmed även efterlevnad av Cybersäkerhetslag. Nedan några tongivande exempel av lagkrav ur Cybersäkerhetslagen:

• Systematiskt och riskbaserat informationssäkerhetsarbete
• Incidenthantering
• Kontinuitetshantering
• Styrning av leveranskedjan