”IT-krisberedskapen måste öka – fler övningar och ledarskap är nyckeln”

Report this content

I samband med veckans invigning av krisövningscentret DART utanför Karlstad, där IT- och energiministern Anna-Karin Hatt närvarade, diskuterade representanter från näringsliv och offentlig sektor vad man tillsammans kan göra för att förbättra IT-krisberedskapen hos företag och organisationer.

Både medborgare och företag blir i allt högre grad beroende av IT och konsekvenserna av ett haveri blir allt allvarligare. IT-incidenter hos myndigheter och andra verksamheter som tillhandahåller samhällskritiska tjänster kan få förödande konsekvenser.

Många gånger är kännedomen bland företag och organisationer alldeles för låg om hur man ska hantera ett eventuellt avbrott i IT-driften och vem som ansvarar för vad. Genom att genomföra krisövningar kan man minska sårbarheten och konsekvenserna av ett eventuellt IT-avbrott hos en verksamhet.

En gemensam ståndpunkt hos företrädare från både näringsliv och offentlig sektor som deltog i onsdagens paneldiskussion var att hotbilder och konsekvenser måste uppmärksammas även utanför de grupper som vanligtvis arbetar med området. Det räcker inte att de som jobbar med IT är bekanta med risker och hur dessa bör hanteras. En allvarig IT-incident kan drabba hela verksamheten och därför bör medarbetare inom alla områden och nivåer inom företaget, även på ledningsnivå, vara medvetna om dem.

Slutsatser som sammanfattar paneldiskussionen:

  • IT-säkerhetsfrågor måste i större utsträckning diskuteras på både politisk nivå och på ledningsnivå bland företag och organisationer. Ledningen måste ge mandat till organisationen att förbereda sig och träna.
  • Krisövningar är en strategisk investering som bör initieras av ledningen. Att genomföra krisövningar av ett IT-haveri utvecklar en organisation och ger strategisk kunskap som ger större trovärdighet och stärker varumärket.
  • Medborgare och företagare har rätt att ställa krav på tillit och transparens hos offentliga organisationer. Exempelvis behövs det fler krisövningar för att vi ska vara bättre rustade. Dessa bör avhandlas redan i upphandlingsfasen och därefter bör regelbundna uppföljningar genomföras.
  • Fler samverkansövningar mellan offentlig sektor och näringsliv bör genomföras.
  • Alla måste ta ansvar för att öka säkerhetsmedvetandet – leverantörer, beställare, användare och politiker.
  • I Värmland har samverkan mellan företag, offentlig sektor och universitet kommit långt, och ett flertal aktörer har i samverkan skapat ett krisövningscenter som möjliggör övning av IT-kriser utanför den egna IT-miljön.

Paneldeltagare
Maths Waxin, VD Coromatic
Marie Bredberg, VD Combitech
Jan-Olof Appel, kommundirektör Hammarö Kommun
Hans Karlsson, landstingsdirektör Värmlands Län
Leif Gustavsson, beredskapsdirektör Länsstyrelsen i Värmland
Staffan Bjurulf, Regionförbundet Värmland
Morten Thorsrud, affärsområdeschef, If

Moderatorer
Roberto Söderhäll, Coromatic
Bo Karlsson, Combitech

För ytterligare information – kontakta
Charlotte Magnusson, informationschef, Combitech
Tel: 0734-184 143, E-post: charlotte.magnusson@combitech.se

Om Combitech
Combitech är ett av Sveriges största teknikkonsultbolag som kombinerar teknik, miljö och säkerhet. Företaget, som är ett självständigt bolag inom försvars- och säkerhetskoncernen Saab AB, har 1200 medarbetare fördelat på 20 orter i Sverige, och har även kontor i Norge. Läs mer på www.combitech.se

Taggar:

Prenumerera