Vi lever tyvärr i en orolig tid präglad av osäkerhet och snabba förändringar. Risken att vi drabbas av någon form av kris är påtaglig. Samtidigt visar Novus och Ledarnas undersökning att det finns ett stort behov att öka beredskapen i samhället inför en potentiell kris:
– 6 av 20 chefer anser att deras organisation är sårbar för kriser i hög eller ganska hög grad.
– 3 av 4 har någon form av beredskapsplan, men många chefer saknar utbildning och erfarenhet av krisledarskap och krisledning, särskilt yngre chefer.
– En mycket liten andel chefer har övat på krisledarskap och krisledning i sin nuvarande organisation.
För att ha en god beredskap på organisatorisk nivå behöver olika processer och strukturer finnas på plats.
Riskanalyser behöver genomföras samt hållas uppdaterade. Både chefer som personal behöver kompetensutveckling och övning.
Vi behöver chefer som har kunskap och förmåga att växla om till krisledarskap, vilket kan kännas ovant för många chefer.
Chefer har en nyckelroll för att verksamheter ska fungera under oroliga tider, svåra förhållanden och kriser.
Cybersäkerheten är fortsatt eftersatt
MSB har publicerat en rapport som visar att nästan sex av tio organisationer i offentlig förvaltning saknar de mest grundläggande delarna i ett systematiskt cybersäkerhetsarbete. Resultatet är förvisso något bättre jämfört med mätningarna från 2021 och 2023, men nivån på säkerhetsarbetet är tyvärr långt ifrån där det behöver vara.
Ny standard för företagssäkerhet
ISO 22340:2024 är en ny internationell standard som ger vägledning för hantering av säkerhetsrisker i företag och organisationer.
Den täcker fem huvudsakliga säkerhetsområden:
Säkerhetsstyrning: Fokus på ansvarsfördelning och styrning av säkerhetsprocesser.
Personalsäkerhet: Hantering av personalens lämplighet och kontinuerlig bedömning.
Informationssäkerhet: Skydd av organisationens information genom klassificering och åtkomstkontroll.
Cybersäkerhet: Implementering och övervakning av tekniska skyddsåtgärder.
Fysisk säkerhet: Säkerställande av skydd för fysiska tillgångar och anläggningar.
Standarden betonar principer som riskbaserad säkerhet, ledningens ansvar och kontinuerlig förbättring. Den är kompatibel med andra standarder, såsom ISO/IEC 27001, och syftar till att skapa en helhetssyn på säkerhet som inkluderar människor, infrastruktur och information.
ISO 22340 kan hjälpa företag och organisationer att förbättra sina säkerhetsprocesser på flera sätt:
Strukturerat ramverk: Den ger en tydlig struktur för att skapa och implementera en säkerhetsarkitektur, inklusive policyer och processer.
Riskhantering: Hjälper organisationer att identifiera, bedöma och hantera säkerhetsrisker effektivt, vilket minskar sårbarheter och förbättrar motståndskraften.
Integrerad säkerhet: Standardens helhetssyn på säkerhet täcker fysiska, digitala och organisatoriska aspekter, vilket stärker säkerhetsarbetet över hela verksamheten.
Ständiga förbättringar: ISO 22340 uppmuntrar regelbunden utvärdering och förbättring av säkerhetsåtgärder, vilket skapar en kultur av kontinuerlig utveckling.
Genom att följa ISO 22340 kan organisationer effektivisera sitt säkerhetsarbete, stärka efterlevnadskulturen och bygga långsiktig motståndskraft.
Johan Nykvist / VD / 2Secure
Lyssna på när Dominic Bowen , Affärsområdeschef och strategisk rådgivare på 2Secure, berättar om ISO22340: The International Risk Podcast
