Nettsikkerhet

Beskyttelse av verdier

 

Noe av det viktigste å tenke på når det gjelder planlegging og håndtering av hendelser og kriser er:

  • Hvorfor er det vesentlig å forhindre denne hendelsen?
  • Kan denne krisen skade organisasjonen vår?

Å stille seg slike spørsmål kan bidra til innsikt i hvilke verdier man ønsker å beskytte og hvorfor man ønsker å beskytte dem.

Her er noen momenter som kan være til hjelp når du og dine kolleger skal vurdere hvilke verdier som bør beskyttes:

  1. Identifiser verdier som dere eier, forvalter eller forventer å eie i fremtiden. Dette kan handle om menneskers liv og helse, miljø, økonomi, omdømme, bygningsmasse, produksjonsutstyr, handlingsfrihet, informasjon m.m.
    • De ansatte er av stor verdi for produksjonen.
    • Brudd på lover og forskrifter kan resultere i mye ekstraarbeid, blant annet ved at myndighetene blir involvert.
    • Alt som understøtter ordinær drift har betydning for økonomiske resultater, både på kort og på lang sikt.
    • Informasjon som bedriften har produsert og innhentet (bedriftens informasjonskapital) er også en verdi som bør beskyttes for å ivareta drift og markedsposisjon.
  2. Vurder situasjoner som kan oppstå dersom bedriftens verdier blir rammet av uønskede hendelser og kriser, eksempelvis:
    • Hva vil være konsekvensen av at informasjonssystemer blir hacket?
    • Hva slags sanksjoner samt merarbeid kan et lovbrudd føre til?
    • På hvilken måte vil manglende HMS-tiltak påvirke bedriftens omdømme?
    • Hvilke økonomiske følger vil produksjonsstans i (for eksempel) tre dager ha?
  3. Ranger verdier med utgangspunkt kritikalitet og konsekvenser av uønskede hendelser:
    1. Hvor kritisk er bortfall av produksjon?
    2. Er bortfall av produksjon mer kritisk enn personskade?
    3. Hvor verdifull er bedriftens informasjonskapital? Er all informasjon like vesentlig?
    4. Hvor store økonomiske tap kan bedriften tåle?
    5. Hvor viktig er bygningsmassen for driften?

Jo klarere bilde man har av hvilke verdier som er av stor betydning, desto enklere er det å forutse konsekvensene av kriser og uønskede hendelser. Når man tar inn over seg dette, vil planlegging og øvelse i krisehåndtering gi større mening for alle involverte.

(Basert på NS5832:2014 punkt 5.1)

harald
harald