Vad är incidenthantering?
Incidenthantering är den process som krävs för att hantera mer eller mindre oförutsedda incidenter. Processen kräver ett visst förarbete som bland annat består i identifiering av potentiella hot och risker samt de metoder som organisationen planerar att använda för att hantera dessa hot och risker. Incidenthantering kräver ofta att beslut fattas inom en kort tidsram från det att en händelse ägt rum.
Fyra råd för att utveckla er incidenthantering
1. Tillsätt en grupp ansvarig för krisberedskapen på organisationen
Första steget på vägen mot fullgod incident-hanteringsförmåga är att tillsätta en arbetsgrupp. Arbetsgruppen skall bestå av medarbetare från olika områden, med specialistkunskaper inom tex IT, HR säkerhet och/eller utgöras av konsulter från en säkerhetspartner som exempelvis SRS.
För att minska osäkerheten i händelse av en incident bör arbetslagets första uppgift vara att skapa en egen incident-hanteringsplan. Planen bör vara tydligt formulerad så att samtliga inblandade snabbt förstår vad som förväntas av dem och hur de förväntas handla i händelse av en incident.
Även i detta fall är det klokt att samarbeta med en säkerhetsleverantör som kan hjälpa organisationen att ta fram en anpassad plan utifrån verifierade best practice-standard.
2. Utbilda hela organisationen
Trots att arbetslaget har det yttersta ansvaret för incidenthanterings-planen kan kvalitativ incidenthantering ske på bästa vis endast när bred förståelse för incidenthantering inom hela organisationen är uppnådd. En incident kan rapporteras, hanteras och analyseras när samtliga medarbetare är medvetna om hur de ska agera och prioritera i varje given situation. Se därför till att utbilda all personal i incidenthantering och håll dem kontinuerligt uppdaterade om eventuella ändringar.
3. Dokumentera allt
Punkten om dokumentation i incidenthanterings-planen är viktigare än man kan tro. Genom att noggrant och genomgående dokumentera alla steg kan organisationen inte bara effektivt kommunicera relevant information till berörda parter – utan även utvärdera tidigare incidenters hantering för att kontinuerligt få en bättre bild av möjliga hotbilder och hur arbetsgången bör förbättras. Följande är några av de viktigaste informationspunkterna att dokumentera när en incident äger/ har ägt rum:
- Var/när incidenten skedde
- Vem/vilka som upptäckte och rapporterade den
- Vad som påverkats av incidenthantering (t.ex. material, processer eller information)
- Parter/intressenter som varit involverade
- Vilka åtgärder som vidtogs för incidenthantering
4. Övning ger färdighet
Genom att följa de tre stegen ovan har organisationen goda chanser till kvalitativ incidenthantering. För att säkerställa dem helt krävs dock träning i incidenthantering. Planera in tid för samtliga berörda, allra helst hela organisationen, så att de känner sig säkrare på att utföra sina tilldelade uppgifter när det gäller. Under en övning kan ni dessutom upptäcka eventuella utmaningar och oklarheter i arbetet, som är mycket bättre att reda ut vid ett övningstillfälle än när det verkligen gäller.
Incidenthantering med SRS
Vi har mångårig erfarenhet av incidenthantering och krisledning för organisationer, företag och myndigheter i Sverige och utomlands. Som säkerhetsbolag med fokus på Security Risk Management arbetar SRS Security utifrån internationellt erkända metoder som gör det möjligt att säkerställa incidenthanterings-förmågan innan, under och efter en incident. Vi kan även stötta med övningar och utbildningar i krishantering. Med praktiska övningar i verklighetstrogna scenarier, anpassade utifrån er verksamhet, lär sig er organisation att etablera rutiner för att klara av en incident.
Välkomna att kontakta oss, så leder vi er till rätt incidenthantering.