TOTALFÖRSVAR, FÖRMÅGA, KRIS & BEREDSKAP Anders Södergren, 4C Strategies
INCIDENT & RISKHANTERING KONTINUITETS- HANTERING Gråzonsproblematiken INCIDENT STÖRNING KRIS KATASTROF/KRIG INCIDENT & RISKHANTERING KONTINUITETS- HANTERING KRIS- HANTERING VARDAG HÖJD BEREDSKAP/KRIG
Höjd beredskap/krig: “nya” hot … Statliga myndigheter, kommuner, landsting och företag behöver: redan i fredstid, ha förmåga att möta olika former av öppna och dolda påtryckningar som kan utövas med olika medel såsom politiska, psykologiska, ekonomiska och militära, (Typfall 5) öka sin förmåga att identifiera och möta underrättelseverksamhet, cyberattacker och informationsoperationer, (Typfall 1) samt öka sin förmåga att motstå ett väpnat angrepp (Typfall 2-4) … men samma förmågor
Ha koll på det viktigaste, mest skyddsvärda KRITISKA AKTIVITETER INTERNA RESURSER Ha koll på det viktigaste, mest skyddsvärda EXTERNA RESURSER Affärskonsekvensanalys (BIA) – Samhällsviktig process X 1. Aktivitet MTPD 2. Aktivitet MTPD 3. Aktivitet MTPD 4. Aktivitet MTPD 5. Aktivitet MTPD 1, 2 Intern resurs RTO 1, 4 Intern resurs RTO 2-4 Intern resurs RTO 1, 5 Intern resurs RTO 5 Intern resurs RTO 1 Extern resurs RTO 4 Extern resurs RTO 3 Extern resurs RTO 3 Extern resurs RTO
Navigating uncertainty 2 Bankarbets- platta 3 SAS- Klient 4 KTA 14 AM 5 Secure 19 Telefon- Inspelnings- system 41 Pantbrev realtid 9-10,12, 14-15,23 e-DIR 2,6-8,12,14-15, 20,22-23, 25-27,30-31 AD 7,12,14-16, 20-25,30-31 DNS 7 DME-server RTO: 2 h RTO: 12 h RTO: RTO: 3 h RTO: 3 h RTO: 12 h RTO: RTO: RTO: RTO: RTO: 2,6 FTP-server 2,6-7,12, 14,20,22-23, 25,30 Windows- server 26,24 Windows- Server (intern) 1 DHCP-server 11 Lotus Notes (Mall) 12 datalager 13 Säkerhets- tjänst 15 Internet- Banken (IBA) 45 Likviditets- snurra 6 Banken.se RTO: 2 h RTO: 48 h RTO: 3 h RTO: 3 h RTO: 2 h RTO: 3 h RTO: RTO: RTO: RTO: 24 MQ (banken/ VPC) 20-21 MQ (AS400) 21,28 DB2/400 21,27-28 AS 400 20 Documon 21 Genesys 23 DS 26 HSM 35 Wallstreet 27 BI DW RTO: RTO: RTO: RTO: RTO: 3 h RTO: 2 h RTO: 2 h RTO: 3 h RTO: 2 h RTO: 4,9,11 15-16,24 Red Hat 2,6,12,14-15 20,22,25 MS SQL 2,6, 15 20,23-24,30 Oracle DB Oracle Gateway/ Spindeln 42 Movex 29 Pårtalen 30 Stream Serve 24 TSS (Ticket Dispenser) 31 Direkt KR 36 ARMS RTO: RTO: RTO: RTO: RTO: 12 h RTO: RTO: 3 h RTO: 3 h RTO: 3 h RTO: 48 h 10,22-23 LB (intern) 4-5 20,21,23 LB (extern)? 4-5 LB Big IP (extern) 7.23 Säkra zoner 34 A Bank 33 KAS 32 Arc 40 Kontroll- tal 44 Coline 43 Sotex inscan RTO: RTO: RTO: RTO: RTO: RTO: 2 h RTO: 3 h RTO: 2 h RTO: 3 h RTO: 24 h 24 Citrix 21,23-25,28 TEIS 21,23-25,28 Robot 20-21,23-25,28 Robot-klient Kommentarer: Gul: 1. 2. 3. Grön: Lila: 5-7,9, 11-12, 14-16, 19-23,25,28,30 Hosting 1,8,11, 17,22 TDC 1,5,12 Wecloud 7 Tellus Talk (fax/mail) 22,28 Nasdaq 24 Euroclear SE (VPC) 24 SEB (EDI+ C&I Online) RTO: RTO: RTO: RTO: 12,14-15, 20-26,28,31 VPN 2,6-7 Internet 22 IVR 21 Presto RTO: - h RTO: - h RTO: - h RTO: RTO: RTO: RTO: 4-5 Interroute 1 Stokab 7,12 W-Con 21,23 BGC 20 UC 24 Reuters RTO: RTO: RTO: RTO: RTO: RTO: RTO: RTO: RTO: RTO: (7),12 Intern SMTP-tjänst 7 Fax by mail 1,7 Mail- och surffilter 23 TIX (BGC) 7 Telia 9,15 Sungard 11 Fund Connect 10 Nexus 28 PG 20,27 LM 22,27 Infotorg RTO: RTO: RTO: RTO: RTO: RTO: RTO: RTO: RTO: RTO: RTO: Navigating uncertainty
Tydliga och övade kontinuitetsplaner För varje kritisk resurs skall finnas: Reservrutin Återställningsrutin Återgångsrutin
Tränad krishanteringsförmåga Hur kommer vi igång? Larm och eskalering Hur arbetar vi? Strukturerat krishanteringsarbete Hur blir vi bättre? Utvärdering och lärande
SUMMERING Handlar om att skydda det viktigaste Handlar om att utveckla och upprätthålla förmågor Handlar om att börja nu, inte vänta på mer info
TOTALFÖRSVARET 2.0 Fem typfall, från gråzon till fullskaligt krig Mest skyddsvärt Yttre och inre säkerhet RSA och Säkerhetsskyddsanalys Krigsplacering Lagar & regler