är ett aktiebolag, som startade sin verksamhet hösten 2006.
Bolaget har sitt säte i Stockholm.

Resilicon Ljusnevägen 64 128 48 BAGARMOSSEN Ljusenvägen 64, Bagarmossen 0730-967096

Postadress Besöksadress Telefon e-post

Resilicon hjälper företag, myndigheter och andra organisationer att hantera störningar i verksamhetsprocesserna, så att produktion av varor och tjänster kan fortgå utan oacceptabla avbrott.
Området kallas oftast "BCM" –  och har traditionellt inneburit att en kontinuitetsplan producerats efter att processer och IT-stöd har färdigutvecklats, vilket har lett till att kontinuitetsplanen ofta blivit en papperstiger.
Det modernare synsättet, som Resilicon försöker tillämpa, handlar om att störningståligheten i processer och IT-stöd i flera nivåer, så att processerna blir robusta och motståndskraftiga.
Inom BCM arbetar vi oftast med en traditionell PDCA-cykel (Plan-Do-Check-Act), som i sämsta fall innebär att kontinuitetsfunktionaliteten gås igenom med rätt långa tidsintervall.
Resilicon försöker i första hand att koppla ihop incidenthanterings- och problemhanteringsprocesserna med kontinuitetshanteringen, så att varje incident kopplas till åtgärder, som förbättrar tillgänglighet och minskar påverkan av störningar.
Inom IT-området innebär detta, att vid utveckling eller modifiering av IT-stöd, så är kontinuitetsfrågorna del av de tidigaste stegen i arbetet.
Detta tänkesätt finns också i ITIL V3, där IT Service Continuity Management numera ingårl i området "Service Design".
Ordet "resilience" är hämtat från fysikens begrepp "elasticitet", som beskriver en kropps förmåga att återta ursprunglig form vid deformation.
Tyvärr ser vi ofta exempel på verksamheter, som inte fungerar, som kunder, patienter, aktieägare eller andra intressenter förväntar sig.
Visst kan man ha otur, så att något inte fungerar, som det borde, men i så gott som samtliga kända fall av avbrott i olika typer av tillverksnings- eller tjänsteprocesser, så beror problemen på att verksamheten inte arbetat tillräckligt bra med kontinuitetsfrågorna.

Det är inte någon tillfällighet att några av de i dag mest framgångsrika företagen i världen har ett synsätt, som handlar om att göra affärsprocesserna "motståndskraftiga".

bygga in

En genomgång av företagets/organisationens status för kontinuietshanteringen baseras på gällande och kommande standarder [ISO 27001, ISO 25999 och ISO 25777].
Genomgången kan antingen göras som en formell revision, men kan också göras som en "hälsokontroll", för att ledningen snabbt skall få en bild av status.
Det är möjligt att uppnå "compliance" utan att det finns ett avbrottsskydd, som verkligen fungerar.
I "hälsokontrollen" ingår att försöka nå förbi hantering, som bara fungerar "på pappret".
Konsekvensanlays (Business Impact Analysis - BIA) är ett verktyg, som används för att kartlägga hur verksamheten påverkas av olika typer av störningar.
Analysen görs delvis utan hänsyn till sannolikheten för en viss händelse.
Maximalt acceptabla avbrottstider för affärsprocesserna kartläggs och översätts till krav på återstartstid för de funktioner, som stöder processerna.
I många fall finns IT med som förutsättningar för att affärsprocesserna skall fungera.
I dessa fall beskrivs krav på återstartstider och vilken dataförlust, som kan accepteras vid olika typer av avbrott.
Till skillnad för "Konsekvensanalysen", så arbetar riskanalysen med hotbild och sannolikhet för olika händelser.
Detta leder till att ett antal händelser med högre sannolikhet kan tas om hand i verksamhetens säkerhetsarbete.
Riskanalysen kan dessutom användas till att stick hål på en del "slumpmässiga" risker.
Vid djupare analys visar det sig ofta att "slumpen" har använts som etikett för händelser, som inte analyserats tillräckligt.
Analysen kan visa att det går att få bort risken helt, då dess mekanismer klarlagts ytterligare några steg.
För IT-beroende verksamheter kan "hälsokontroller" kompletteras med en processöversyn baserad på att ITIL eller motsvarande regelverk tillämpas.
Översynen utgår från att processerna "Change Management", "Configuration Management", "Incident Management", "Problem Management", m.fl.
skall hantera kontinuitetsskyddet, så att förändringar i IT-miljön direkt påverkar kontinuitetshanteringen samt att störningar som påverkar verksamheten så fort som möjligt skall leda till förbättringar av hanteringen.
Med utgångspunkt från konsekvensanalysen väljs kontinuitesstrategi för verksamhetens olika delar.
Eftersom utvecklingen inom området går i riktning mot att hantera alla typer av kontinuitetskrav på ett enhetligt sätt, d.v.s.
vardagliga avbrott och ytterligheter i form av "katastrofer", skall behandlas på ett sätt som byggs in i processer och IT-system, så måste kontinuitetsfrågorna finnas med från början i utformningen av processer och deras stödsystem.
IT-intensiva verksamheter tillämpar ofta ITIL.
I version V3 av ITIL har följdriktigt den process, som kalls "IT Service Continuity" numera placerats i området "Service Design".
Kontinuietsarbetet byggs i första hand in i de vardagliga operativa rutinerna.
I IT-sammanhang skall stora delar funktionaliteten finnas i driftrutiner.
Om en serverhall slås ut, så sker återstart av respektive server på samma sätt, som om en ny server installerats med den skillnaden att en prioritering av arbetet måste göras, så att de mest affärskritiska systemen återstartas först.
återstart av många servrar samtidigt ställer krav på planering, drill och verktyg.
Det duger inte med en förteckning över vilka system och servrar, som finns, eller i värsta fall fann för ett halvår sedan.
Hantering av bortfall av IT-resurser underlättas av tillgången till virutella lösningar.
De delar av kontinuitetslösingarna, som inte automatiskt testas genom att de ingår i den dagliga produktionen, måste ovillkorligen testas.
Ingen test - ingen lösning.
Finns två parallella servicekomplex, så måste lösningar där det ena komplexet tas ner, som vi en katastrof genomföras.
Synkronisering av speglade diskar efter avbrott på den ena måste testas.
Återstart från annan typ av backup måste också testas.
Kontinuitetsövningar är till för att trimma de manuella rutinerna, som ingår i kontinuitetsövningar.
I många fall kan kontinuitetstester kombineras med övningsmoment, men det finns "drillmoment", som kan behöva testas separat.
Avbrott, där påverkan på verksamheten är allvarlig och där mediaintresset ofta är högt hanteras i krisledningsplaner, som utgör en del av kontinuitetshanteringen.
Med hjälp av REGA-metoden genomförs kontinuitetsplaneringsprojekt i koncentrerad seminarieform.
De som arbetar i projektet befinner sig under ett antal dagar i ett projektrum.
Beslutsfattare behöver inte delta i seminariet men måste åta sig att vara tillgängliga för beslut.

Våra tjänster

"Hälsokontroll" - Kontinuitetshantering > Konsekvensanalys > Riskanalys > Processöversyn (ITIL) > Kontinuitetsstrategi > Kontinuitetsplanering > Planering och genomförande av tester > Planering och genomförande av kontinuitetsövningar > Planering och genomförande av krisledningsövningar > REGA-metoden för koncentrerat genomförande av kontinuitetsprojekt >

Kontinuitetsplaneringsprojekt tenderar att bli långvariga.
Ofta är många personer involverade, och det är svårt att få till stånd möten.

Jag heter Fred Kudrén och är ägare till Resilicon, där jag arbetar som konsult.
Jag har IT-bakgrund och har arbetat med Informationssäkerhet och kontinuitetsplanering sedan 1990.
Innan dess arbetade jag både brett och djupt inom IT.
Under slutet på 80-talet var jag teknisk chef vid Bankgirocentralen.
1990-1997 arbetade jag vid Backupcentralen/Infosec i flera olika roller.
1997-2006 var jag anställd vid Ericsson och arbetade bl.a.
som intern managementkonsult och säkerhetschef för Ericsson Global IT Services.
Senare blev jag ansvarig för kontinuitetshantering () samt "governance" av IT- och informationssäkerhet i det arbete, som utfördes av Ericssons outsourcingleverantörer (HP och IBM).
"Compliance"-frågor var en viktig del av arbetet (ISO 27000 och SOX).
Jag har en fil.kand.-examen i matematik och informationsbehandling och är certifierad CISM (Certified Information Security Manager) - ISACA och är certifierad medlem av The Business Continuity Institute.
Dessutom är jag certifierad i ITIL v3 Foundation.

Resilicon Ljusnevägen 64 SE-128 48 BAGARMOSSEN Sweden Ljusnevägen 64, Bagarmossen, Sweden (South of Stockholm) +46 (0) 730-967096