Resiliens (modstandsdygtighed)

Resiliens er evnen til at forebygge, absorbere, tilpasse sig og komme sig over forstyrrelser og hændelser. Begrebet er centralt i både CER-direktivet (fysisk og organisatorisk resiliens) og DORA (digital operationel robusthed).

Tilbage til ordbog

Hvad er resiliens?

Resiliens (fra latin: resilire -- at springe tilbage) er i compliance-sammenhæng en organisations evne til ikke blot at modstå forstyrrelser, men aktivt at tilpasse sig og komme sig over dem og fortsætte med at levere kritiske tjenester. Resiliens er mere end blot sikkerhed -- det er et helhedsorienteret perspektiv på organisatorisk robusthed.

Begrebet er kernen i to centrale EU-regelsæt: CER-direktivet (fysisk og organisatorisk resiliens af kritiske enheder) og DORA (digital operationel robusthed for finanssektoren).

Resiliens i CER-direktivet

CER-direktivet definerer resiliens som en kritisk enheds evne til at forebygge, modstå, absorbere, tilpasse sig og komme sig over hændelser, der kan forstyrre leveringen af væsentlige tjenester.

CER's resiliensramme dækker fire dimensioner:

Forebyggelse: Foranstaltninger der reducerer sandsynligheden for forstyrrende hændelser.
Beskyttelse: Foranstaltninger der reducerer hændelsernes konsekvenser.
Genoprettelse: Evnen til at genoprette normal drift hurtigt efter en hændelse.
Tilpasning: Evnen til at lære af hændelser og forbedre fremtidig resiliens.

Resiliens i DORA

I DORA-sammenhæng bruges begrebet "digital operationel robusthed" om det samme grundlæggende koncept, men specifikt for IKT-systemer og -tjenester i finanssektoren. Kernen er den samme: evnen til at fortsætte med at levere tjenester under og efter forstyrrelser.

Resiliens som kontinuerlig proces: Resiliens er ikke et mål, man opnår en gang. Det er en kontinuerlig proces, der kræver løbende vurdering, tilpasning og test. Begge EU-regelsæt afspejler dette ved at kræve regelmæssige vurderinger og tests.

Ofte stillede spørgsmål om resiliens (modstandsdygtighed)

Hvad er resiliens i compliance-sammenhæng?

Resiliens er en organisations evne til at forebygge, absorbere, tilpasse sig og komme sig over hændelser, der kan forstyrre driften. Det rækker ud over traditionel sikkerhed ved at omfatte hele livscyklussen: forebyggelse, beskyttelse, genoprettelse og tilpasning.

Hvad er forskellen på resiliens og sikkerhed?

Sikkerhed fokuserer typisk på at forhindre hændelser. Resiliens er bredere og handler om hele livscyklussen: forebyggelse, modstand, genoprettelse og tilpasning. En resiliensorienteret tilgang accepterer, at hændelser vil ske, og fokuserer på at minimere konsekvenserne og genoprette hurtigt.

Hvordan definerer CER-direktivet resiliens?

CER-direktivet definerer resiliens som en kritisk enheds evne til at forebygge, modstå, absorbere, tilpasse sig og komme sig over hændelser, der kan forstyrre leveringen af væsentlige tjenester. Det dækker både fysiske og organisatoriske dimensioner.

Hvordan adresserer DORA resiliens?

DORA bruger begrebet 'digital operationel robusthed' om det samme koncept anvendt på IKT-systemer i finanssektoren. Det kræver, at finansielle enheder opbygger, sikrer og opretholder deres driftsmæssige integritet gennem IKT-kapaciteter.

Er resiliens noget man opnår en gang for alle?

Nej. Resiliens er en kontinuerlig proces, der kræver løbende risikovurdering, testning og forbedring. Både CER og DORA kræver regelmæssige gennemgange og robusthedstests for at sikre, at foranstaltningerne forbliver effektive over tid.