Vad är kontinuitetshantering?
Kontinuitetshantering handlar om att vara förberedd på avbrott eller störningar. Det innebär att ha en plan för hur verksamheten kan fortsätta på en acceptabel nivå även vid till exempel strömavbrott, utebliven säkerhetskopiering eller personalbrist.
Syftet med kontinuitetshantering är att avbrottet eller störningen ska få så liten påverkan som möjligt och att vi snabbt ska kunna återgå till normal verksamhet. Kontinuitetshanteringens planering kan sammanfattas i en återställande plan eller incidentplan, även kallat kontinuitetsplan.
Vad innehåller en kontinuitetsplan?
Ingångsvärden för en kontinuitetsplan bygger på analyser som görs inom det systematiska informationssäkerhetsarbetet. Den kan innehålla:
- Vilken information och vilka resurser som är mest kritiska för verksamheten.
- Resultat från klassning och riskanalys, vilka konsekvenser får ett avbrott?
- Beskrivning av konsekvenser i olika delar av verksamheten vid störningar.
Förebyggande åtgärder
För att minska risken för allvarliga avbrott kan olika typer av åtgärder vidtas:
- Administrativa: till exempel anpassade arbetssätt eller rutiner.
- Tekniska: till exempel reservsystem.
- Fysiska: till exempel papperskopior i ett brandsäkert skåp.
Vilket arbetssätt som används beror på hur länge störningen förväntas pågå och vilken påverkan den har. Ibland kan det behövas beslut från en chef om vilket alternativ som ska användas.
Kontinuitetsplaner kan innehålla känslig information, till exempel kontaktuppgifter eller beskrivningar av sårbarheter. Sådan information ska alltid hanteras med försiktighet och inte spridas vidare.