Intelligent riskhantering
Mindsecs erfarenhet av riskhantering hjälper er att identifiera och värdera hot och risker som annars kanske hade missats.
Behöver ni en kunnig och tillgänglig ”second opinion” i ert arbete med att hantera incidenter och kriser? Eller för att ta fram kontinuitetsplaner?
Då är Mindsec rätt partner.
Våra tjänster
Riskanalys
Varje organisations hot och risker är unika då alla verksamheter har sina specifika förutsättningar. Mindsecs långa och breda erfarenhet från många olika företag och branscher gör dock att vi snabbt ser sammanhang och perspektiv som annars kanske hade missats.
Med Mindsec som partner får ni rationella råd, faktabaserade bedömningar och handfast hjälp att identifiera och värdera risker och hot. Företagsledning och affärsägare behöver vägledning för att kunna ta välinformerade beslut och därmed allokera rätt resurser till risk- och säkerhetsarbetet runt om i organisationen.
Incident- och krishantering
Med genomarbetade riskanalyser minskar sannolikheten att ställas inför oväntade situationer, kritiska incidenter och kriser. Men om det ändå händer måste man som organisation ha förmåga att effektivt kunna reagera på negativa och oönskade händelser. Under en pågående incident eller kris kan Mindsec stödja er med analys- och utredningsåtgärder anpassat utifrån era behov, så att ni kan fortsätta driva verksamheten vidare.
Vi har även förmågan att leda arbetet, vilket kan vara en fördel om det måste ske under olika former av press. Som exempelvis tid- och resursbrist, vid risk för negativ publicitet eller i samband med allvarliga missförhållanden. Det kan vara avgörande för både resultatet och inblandade chefers och medarbetares mentala hälsa i processen att få den avlastningen.
Kontinuitetsarbete
Kontinuitetsarbete handlar om att säkerställa förmågan till fortsatt leverans av produkter och tjänster, inom acceptabla tidsramar med en fördefinierad kapacitet, under en störning.
Kontinuitetsarbete är viktigt då det handlar om att skydda kunder och andra intressenter, rykte, varumärke och värdeskapande aktiviteter.
För allvarliga potentiella incidenter behövs dessutom en genomarbetad kontinuitetsplan.
Mindsec kan hjälpa er i arbetet med att få ett funktionellt och kostnadseffektivt kontinuitetsarbete på plats.
Mindsec som partner
Oavsett om det finns en etablerad säkerhetsfunktion, en sådan är under uppbyggnad eller om säkerhetsansvaret är en tillikauppgift i organisationen kan förmågan och tiden att utbilda personal, agera rådgivare till beslutsfattare samt genomföra riskanalyser och utreda incidenter vara begränsad. Vi förstår och vi kan hjälpa er utifrån er specifika situation.
Vi kallar detta område för ”Intelligent” riskhantering då vi menar att exempelvis riskanalys i värsta fall kan betraktas som något nödvändigt ont som bara måste ”checkas av”. Då är inte riskhanteringen värdeskapande utan något som i värsta fall enbart skapar irritation i verksamheten och driver kostnader.
Så med hjälp av våra erfarenheter av riskanalyser, incident- och krishantering samt kontinuitetsarbete från olika företag och branscher har vi paketerat tydliga metoder, pedagogiska mallar och verksamhetsinriktat utbildningsmaterial som inte krånglar till det.
Strävan är att stödja er på det mest effektiva sättet. Inget annat.
Exempel på genomfört uppdrag
Uppdraget – Koncernövergripande kontinuitetshantering
Ett bolag noterat på OMX Large Cap med verksamhet i flera länder fick krav på sig från styrelsen att upprätta ett koncernövergripande kontinuitetsarbete för att hantera risken med ett fullständigt IT-avbrott. Man ville framförallt minska risker kopplade till ekonomiska förluster, anseende och varumärke samt rättsliga tvister.
Metoden
Mindsec hade huvudansvaret att leda projektet som – utifrån befintlig kvalitetsstandard i kontinuitetshantering samt vedertagen internationell praxis – arbetade i tre huvudsakliga strömmar:
- Verksamhetsanalys för att utröna vad som krävs för att driva grundläggande affärsverksamhet med översyn av möjligheter att minska störningsrisker genom förändringar i arbetssätt och säkerhetsåtgärder. Allt ställt mot kostnadsvärderingar och nyttoanalys.
- Klassificering av information och viktiga systemtillgångar för att kunna synliggöra värden, bedöma risk och förstå skyddsbehov
- Utveckling och effektivisering av operativ och strategisk krisledningsförmåga.
Under projektets gång fick bolaget direkt nytta av både informations- och systemgenomlysning samt verksamheternas och centrala funktioners olika analysarbeten genom att förbättra och renodla några av arbetsprocesserna. Det stod också tidigt klart att en hel del arbete i avbrotts- och återställningsplanering krävdes inom strategisk och operativa IT-funktioner, utöver att upprätta samverkans- och samarbetsforum för att verksamhet och IT skulle operera i samsyn och gemensam takt, inte minst i samband med återställningsarbetet.
Resultatet
Projektet levererade tvåspråkiga riktlinjer med tillhörande stöddokumentation, utbildningar, mallar och vägledningar utöver att planera och genomföra alla viktiga processteg tillsammans med koncernens alla bolagsledningar och regioner med utsedda processkoordinatorer från respektive bolag och funktion.
Koncernen kan nu efter projektet – med stöd av befintlig kontinuitetsplan baserad på manuella rutiner – under en längre avbrottsperiod säkerställa löneutbetalningar till anställda, upprätthålla flödet för kund- och leverantörsbetalningar samt efterleva lagstadgade krav såsom exempelvis skatteinbetalningar vid ett totalt IT-avbrott. Dessa faktorer ansågs grundläggande för projektet. Samtidigt har förmågan att – under en återställningsfas – kunna upprätta bokslut (År/ Kvartal), upprätta redovisningar och inkomstdeklarationer för koncernens dotterbolag , upprätta riktlinjer för legal redovisning, sköta korrespondensen i skatt och momsfrågor samt göra momsredovisning säkerställts.
Genom projektets genomförande har en rad förbättringar identifierats där bolaget kunnat stärka sina processer och förmåga att hantera kund- och leverantörsrelationer med stöd av manuella rutiner i händelse av ett allomfattande cyberangrepp.
Vill du veta mer? Ta gärna kontakt.