Download   Report
  1. No category

Så säkrar ABB upp för en krissituation

Mats Granström CSIS 2014-02-20
IDG Säkerhetsdag 2014
IS Incidenthantering på ABB
© ABB Group
February 21, 2014 | Slide 1
Introduktion & Innehåll
Stefan Lithén
Mats Granström
Information Security Manager
Processägare IS Incident Management
IS Information Manager
[email protected]
[email protected]
IS Incidenthantering på ABB
© ABB Group
February 21, 2014 | Slide 2
§
Processflöde
§
Organisation och Roller
§
Information och kommunikation
§
Stödverktyg
ABB
§
Världsledande inom kraft och automation
§
Cirka 150 000 medarbetare i 100 länder
§
ABB Sverige cirka 9400 medarbetare i
mer än 30 orter
§
Luleå
IS/IT och telefoni outsourcat
Umeå
Sundsvall
Ludvika
Karlstad
Västerås
Göteborg
Stockholm
Jönköping
Norrköping
Malmö
Karlskrona
© ABB Group
February 21, 2014 | Slide 3
Process flöde
Incidenthantering
§MoD,
ABB MoD
§SM,
Initiate
Disaster assessment
Supplier
Incident
ABB SM
Normal operation
© ABB Group
February 21, 2014 | Slide 4
ABB MoD
Incident
48h?
No
Manager on Duty
Service Manager
Severity klassifikation
© ABB Group
February 21, 2014 | Slide 5
Statistik ABB Sverige 2013
Reported IS/IT incidents for the different Severity classes:
§
Severity 1 = 28
§
Severity 2 = 434
§
Severity 3 = 2624
§
Severity 4 = 11129
There where one of the Severity 1 incidents that
actually went into ”Crisis situation”!
© ABB Group
February 21, 2014 | Slide 6
Process flöde
Incidenthantering - Krisläge
§MoD,
ABB MoD & ABB CMT
§SM,
Initiate
Disaster assessment
Disaster
Supplier
Incident
ABB SM
Normal operation
© ABB Group
February 21, 2014 | Slide 7
Service Manager
§CMT,
Disaster organization
ABB MoD
Incident
Yes by ABB CMT
48h?
No
Manager on Duty
Crisis Management Team
Krisorganisation
ABB Sweden
Executive Management
ABB Crisis Management Team (CMT)
CIO
- CIO Management Team
- Local Division IS Managers
- Incident Information Manager
-
Incident organization
Incident Manager
- Damage assessment team
- ISP recovery team
- ASP recovery team
- Sys & App recovery team
- Department Interface team
- ABB Finance, Insurance & Legal team
- Information team
- Administration team
-
Recovery Teams
© ABB Group
February 21, 2014 | Slide 8
Information / Communication
- ABB Internal
- ABB External
Information / kommunikation
Saker vi vet:
© ABB Group
February 21, 2014 | Slide 9
§
Behovet av information är mycket stort.
§
I början av en kris, då verksamheten vill veta mest.
Då vet vi minst!
Erfarenheter…
Stödverktyg för information / kommunikation
RCA från tidigare kriser visar att det viktigaste av allt är att
vara väl förberedd!
© ABB Group
February 21, 2014 | Slide 10
§
Snabbhet
§
Enkel administration
§
Enkel användning
§
Säkert
§
Löpande information på fasta tider
§
Verktyg utanför ABBs egen infrastruktur
Stödverktyg
© ABB Group
February 21, 2014 | Slide 11
§
ABB Notification Service
SMS meddelanden
RapidReach
§
ABB Incident Work Place
Virtuell samarbetsplats
Projectplace
§
Telefon konferens
BT MeetMe
ABB Notification Service
RapidReach
© ABB Group
February 21, 2014 | Slide 12
§
Syfte
Sända SMS till fördefinierade målgrupper
§
Målgrupper
Organisation, geografiskt, system, …
§
SMS mallar
Kort och koncist
§
Loggning
Vem har sänt vad och när samt status på mottagande
ABB Notification Service
RapidReach
© ABB Group
February 21, 2014 | Slide 13
§
Syfte
Sända SMS till fördefinierade målgrupper och mallar
§
Målgrupper
Organisation, geografiskt, system, …
§
SMS mallar
Kort och koncist
§
Loggning
Vem har sänt vad och när samt status på mottagandet
ABB Notification Service
RapidReach
§
Syfte
Sända SMS till fördefinierade målgrupper och mallar
§
Målgrupper
Organisation, geografiskt, system, …
§
SMS mallar
Kort och koncist
§
Loggning
Vem har sänt vad och när samt status på mottagandet
Xxxx
YYY
Zzzz
© ABB Group
February 21, 2014 | Slide 14
ABB Incident Work Place
Projectplace
© ABB Group
February 21, 2014 | Slide 15
§
Syfte:
Utgöra en gemensam virtuell arbetsplats för krisorganisationen.
Avsedd för ABB, leverantörer, partners och experter…
§
Struktur och dokumentation
§
Live Feed och On-line möten
§
Mobilitet och BYOD
ABB Incident Work Place
Projectplace
© ABB Group
February 21, 2014 | Slide 16
§
Syfte:
Utgöra en gemensam virtuell arbetsplats för krisorganisationen.
Avsedd för ABB, leverantörer, partners och experter…
§
Struktur och dokumentation
§
Live Feed och On-line möten
§
Mobilitet och BYOD
Process flöde
Incidenthantering - Avslut
Disaster organization
Disaster
Supplier
Incident
ABB SM
Normal operation
© ABB Group
February 21, 2014 | Slide 17
ABB MoD
Incident
Yes by ABB CMT
48h?
No
Log in RR
Export IWP
RCA
Synpunkter / Frågor?
© ABB Group
February 21, 2014 | Slide 18
© ABB Group
February 21, 2014 | Slide 19
ABB:s energikonsulter Anna Wahlberg

ABB:s energikonsulter Anna Wahlberg

Högspänningsservice Underhåll och Riskanalys

Högspänningsservice Underhåll och Riskanalys

Snabbguide (pdf)

Snabbguide (pdf)

Jenny Miltell, ABB

Jenny Miltell, ABB

Hur mår era transformatorer

Hur mår era transformatorer

SSG Entré krav

SSG Entré krav

ABB:s seminarieprogram med tider och lokaler

ABB:s seminarieprogram med tider och lokaler

Kopia av Resume - Standard .docx

Kopia av Resume - Standard .docx

Platsansökan VD Mölndal Energi AB och Mölndal Energi Nät AB

Platsansökan VD Mölndal Energi AB och Mölndal Energi Nät AB

Livslängdskostnaden avgörs redan i förfrågan .pdf

Livslängdskostnaden avgörs redan i förfrågan .pdf

Energieffektivitet Mer till lägre kostnad och mindre utsläpp

Energieffektivitet Mer till lägre kostnad och mindre utsläpp

RapidReach Brochure.indd

RapidReach Brochure.indd

abcdocz.com

© Copyright 2024