ISO 22301 stiller skarpt på forretningsrobustheden

01 april 2019

Antallet af cyberangreb, der hvert år rammer danske og udenlandske virksomheder og myndigheder, er stadig stigende. Med anvendelse af ISO 22301-standarden for Business Continuity etableres processer til at sikre, at kritiske funktioner beskyttes og holdes i gang i en krisesituation.

Cyberangreb udgør en kritisk trussel for samfundets funktion, stabilitet og sikkerhed. Men det er langt fra kun it-kriminelle, som truer virksomheder og deres informationer. Forholdsvis simple driftskomplikationer – foranlediget af fx tekniske eller en ansats fejl - kan hurtigt resultere i leverance- og produktionsstop med omfattende konsekvenser for virksomheden og for samfundet. Det er derfor væsentligt, at organisationer i såvel den private som den offentlige sektor sætter sig ind i det trusselsbillede, som de er eksponeret over for med henblik på at sikre robusthed af deres forretningsgange og leverancer. 

Business Continuity Management er en essentiel disciplin, når man vil arbejde målrettet og strategisk med at sikre virksomhedens fortsatte overlevelse – både før, under og efter krisen.

Anders Linde
Chefkonsulent
Dansk Standard

NIS-direktivets indtog

Med anvendelse af ISO 22301-standarden for Business Continuity (under revision) etableres processer til at sikre, at kritiske funktioner beskyttes og holdes i gang i en krisesituation.  Nedetider minimeres, reetablering går stærkere og dermed demonstreres en større modstandsdygtighed over for både kundeside og samarbejdspartnere. Netop forretningsrobustheden er af afgørende betydning for myndigheder og virksomheder, som varetager kritisk digital infrastruktur i Danmark. 

Med NIS-direktivet, som trådte i kraft i august 2016, er reglerne for net- og informationssikkerhed blev skærpet hos operatører af væsentlige tjenester og udbydere af digitale tjenester. Det indebærer i praksis, at operatørerne og udbyderne skal styrke deres arbejde med at træffe passende sikkerhedsforanstaltninger for at forebygge og minimere konsekvensen af eventuelle hændelser, der kan indvirke på sikkerheden i deres net- og informationssystemer. Her vil etableringen af et ledelsessystem for Business Continuity (BCMS) efter ISO 22301 understøtte indsatsen med at blive mere robuste og modstandsdygtige over for eksterne trusler.
 

ISO 22301-standarden er ”good business”

Et målrettet og kontinuerligt arbejde med Business Continuity viser, at virksomheden og dens ledelse arbejder strategisk for at sikre virksomhedens fortsatte leverancer. ISO 22301-standarden indebærer et strategisk arbejde med virksomhedens evne til at varetage dens primære funktioner under og efter en katastrofe. Det giver tryghed både internt og eksternt.

Når medarbejdere ved, hvad de skal gøre ved driftsforstyrrelser, ulykker og lignende, giver det en ro blandt personalet, som kan mærkes på kunderne – og dermed på kundetilfredsheden.

Lars Toft Krag
Driftschef
Metro Service

Og Business Continuity styrker ikke bare tilliden internt i virksomheden og hos kunderne, virksomheden kan tilmed spare penge, når sikkerhedsbudgettet bliver brugt mere målrettet.

Virksomhederne skal handle proaktivt frem for reaktivt

Hos de største virksomheder er arbejdet med Business Continuity blevet et nyttigt værktøj, der kan bruges til at sikre, at organisationen kan imødegå og fungere under en krisesituation. 

På Dansk Standards kursus i ISO 22301 vil chefkonsulent Anders Linde bl.a. lære deltagerne at etablere et ledelsessystem for Business Continuity (BCMS). Kurset omfatter en indledende analyse af de vigtigste forretningsprocesser (Business Impact Analysis) samt en efterfølgende risikovurdering. Processen skal sikre, at ressourcer bliver placeret, hvor det er mest kritisk, samt at organisationen etablerer og tester beredskabet for at kunne reetablere og fastholde de vigtigste leverancer, når en krise indtræffer.