I november 2024 kom en ny internationell standard: ISO 22340:2024. Den handlar om hur företag och organisationer kan bygga upp ett tydligt och samordnat säkerhetssystem – från digitalt skydd till fysisk säkerhet.
Vad är syftet med ISO 22340?
Syftet med ISO 22340 är att ta ett helhetsgrepp om organisationens alla åtgärder för att hantera antagonistiska hot. Tanken är att alla delar av en organisations säkerhetsarbete ska hänga ihop, komplettera varandra och vara kostnadseffektiva.
Säkerhetsarbete driver höga kostnader för många organisationer, och ansvaret är i regel fördelat över hela organisationen. ISO 22340 lyfter fram behovet av att samla säkerhetsarbetet genom att säkerställa ett helhetsansvar med en ansvarig funktion för hela området i ledningsgruppen.
Fem områden att hålla koll på
Standarden fokuserar på fem viktiga säkerhetsdomäner
- Styrning av säkerheten – samordnade riktlinjer som inkluderar alla domäner med en centralt ansvarig för säkerhetsområdet som helhet i ledningsgruppen.
- Personalsäkerhet – handlar om att säkerställa tillförlitlig och lojal personal som inte är säkerhetsrisker eller agerar möjliggörare för externa antagonister. Utöver det ska personalen ha rätt utbildning (förutsättningar) för att kunna utföra sina arbetsuppgifter.
- Informationssäkerhet – säkerställa konfidentialitet, riktighet och tillgänglighet.
- Cybersäkerhet – försvar mot digitala hot från externa källor.
- Fysisk säkerhet – ett system av åtgärder (tekniska, organisatoriska och personella) för att skydda verksamhet, egendom och information mot obehörigt tillträde, stöld eller sabotage.
Hur fungerar ISO 22340 i praktiken?
ISO 22340 förespråkar att organisationer hanterar antagonistiska hot ur ett riskperspektiv. Det betyder att man har en uppdaterad nulägesbild över vilka relevanta säkerhetsrisker som finns, deras sannolikhet och konsekvens för organisationens förmåga att bedriva sin verksamhet.
Fokus och resurser fördelas mellan säkerhetsdomänerna för att säkerställa relevant nivå av skyddet genom alla domäner. Standarden syftar till att motverka att domänerna hanteras separat inom olika delar av organisationen. Hanteringen kan fortfarande vara fördelad över organisationen men en gemensam ansvarig med överblick av helheten som anpassar handlingsplanen löpande utifrån relevant nulägesbild.
Vem kan använda ISO 22340?
Alla organisationer – stora som små, privata som offentliga – kan med fördel använda principerna beskrivna i ISO 22340. En omedelbar fördel med att välja att använda standarden är att säkerställa att de ofta kostsamma åtgärder organisationer behöver vidta på säkerhetssidan är proportionerliga i förhållande till risk och investeringar.
Varför är ISO 22340 viktigt?
ISO 22340 är viktigt för att den samordnar och skärper organisationers förmåga att skydda sig mot antagonistiska hot. Att skydda sin verksamhet mot antagonistiska hot är en nödvändighet för alla typer av organisationer oavsett om det gäller bedrägerier, sabotage, informationsläckage eller annan kriminell eller skadlig verksamhet.
En professionell aktör behöver skydda sig, sin verksamhet och sina kunder mot skada oavsett vem som står bakom som en opålitlig anställd eller extern aktör. Säkerhet är idag inte en valfri kostnadspost utan en förutsättning för att vara en trovärdig aktör på marknaden och bidra till ett säkrare samhälle.
Riskbaserat ramverk
Bygger på principer från att arbeta med riskhantering: identifiera risker, analysera påverkan samt sannolikhet, och tillämpa lämpliga kontroller. Säkerhet blir därmed en strategisk del av verksamheten – inte enbart kostnad. webstore.ansi.orgtheinternationalriskpodcast.com.Samordnad säkerhet över alla områden
ISO 22340 betonar att alla säkerhetsområden – fysisk, digital, personal, osv. – måste samverka och koordineras inom samma ram. Detta minskar risken att viktiga sårbarheter förbises. theinternationalriskpodcast.comISO.Kontinuerlig förbättring och kultur
Styrning, roller och ansvar tydliggörs, och standarden lyfter fram vikten av en trygghetskultur – där personalen känner ägarskap och engagemang för säkerhet. Men även uppföljning av medarbetarnas tillförlitlighet och lojalitet. Fokus ligger också på kontinuerlig förbättring. webstore.ansi.orgISO.
Kontakta oss när du behöver rådgivning i ditt säkerhetsarbete
