Gör analysen först och öva sedan på rätt saker för att få effekt och förmågehöjning, det säger Tobias Malm, Försvarsmakten och Rebecca Karlsson, CERT-SE.
Dagens omvärld ställer allt högre krav på organisationer och det blir viktigt att öva scenarier för att vara förberedd på händelser som kan inträffa. Tobias Malm från Försvarsmaktens cyberförsvarsledning och Rebecca Karlsson från CERT-SE, MSB berättar om övning i filmen nedan och förklarar varför det är så viktigt att öva.
I en mindre organisation, en kommun, ett litet företag eller liknande finns det kanske inte en stor övningsorganisation.
Tobias Malm rekommenderar då att någon i ledningen får övning som ett projekt dit man sedan knyter flera personer. Inom projektet jobbar man med övningsplanering, logistik, säkerhet och tidplaner. Viktigast är att man har en förankring i ledningen.
Rebecca Karlsson håller med om att det är jätteviktigt att ledningen är med på övningen och varför man ska öva. Men i en kris är det också viktigt att ledningen förstår cyber.
Rebecca Karlsson poängterar att det är viktigt att man förstår vilka typer av konsekvenser som kan hända vid olika it-säkerhetsincidenter. Lika viktigt är det att förstå vilka beslut som kan få mitigerande effekter och när besluten behöver fattas. Vet man inte det och har man inte övat innan, så är det väldigt svårt att vara effektiv i en kris.