Säkerhetsskyddslagen

Redo för den nya säkerhetsskyddslagen?

Den 1 april 2019, började den nya säkerhetsskyddslagen för Sverige att gälla, Säkerhetsskyddslagen (SFS 2018:585) och Säkerhetsskyddsförordning (SFS 2018:658). Med den nya lagen ställs moderna krav på vad företag, offentliga och enskilda verksamheter behöver göra för att skydda uppgifter som är viktiga för Sveriges säkerhet. Låt oss hjälpa er i förberedelserna!

Tillhör din organisation en av de som berörs?

Om din organisation bedriver någon som helst säkerhetskänslig verksamhet, kommer ni från och med den 1 april 2019 behöva genomföra säkerhetsskyddsanalys för att identifiera verksamheter som hanterar information och/eller verksamhet som är av betydelse för Sveriges säkerhet. Den nya lagen införs bland annat som en konsekvens av nya beteenden och hot som har följt på digitaliseringen, till exempel digitalt spioneri och cybersäkerhetsbrott. 

Vi på Combitech har säkerhetsarbete och säkerhetsskydd i vårt DNA. Vi är beredda att ge stöd åt bland annat myndigheter, kommuner och landsting med vad som krävs för att efterleva den nya lagen. Ta hjälp av oss för att genomföra den nödvändiga säkerhetsskyddsanalysen, eller för att implementera de säkerhetshöjande åtgärderna.

Verksamheter som berörs av lagen är bland annat: statliga myndigheter, elbolag, luftfart, hamnar, transportbolag, tele- och it-operatörer (företag inom elektroniska kommunikationer), livsmedelstjänster, kommuner och regioner.

Våra tjänsteområden/delar kopplade till säkerhetsskyddslagen:

  • Utbildning i Säkerhetsskyddslagen
  • Utbildning i metodik av säkerhetsanalys
  • Utbildning säkerhetsprövning och bakgrundskontroll
  • Utbildning i säkerhetsskyddad upphandling (SUA)
  • Genomförande av säkerhetsskyddsanalys
  • Upprätta säkerhetsskyddsinstruktioner
  • Stöd i hantering av fristående hemlig dator
  • Stöd i upprättande av röda (hemliga) nät
  • Granskning av lokaler för delgivning av hemliga uppgifter
  • RöS-mätning av lokaler och utrustning enligt nationella och internationella standarder (Tempest)
  • Informera om signalskydd i sin helhet
  • Stöd vid uppbyggnad av signalskyddsorganisation
  • Stöd i signalskyddsfrågor till befintlig signalskyddsorganisation
  • Stöd vid uppbyggnad av säkerhetsskyddsorganisation
  • Implementering av system och processer för hantering av registerkontroll och säkerhetsskyddsavtal
  • Inventering, kartläggning och klassificering av informationsflöden
  • Rekommendation av säkerhetshöjande åtgärder

Styrande dokument

Till stöd  och styrande för Combitechs olika tjänster inom säkerhetsskydd ligger bland annat dessa myndigheters dokument: 
Säkerhetshetspolisen föreskrifter och allmänna råd om säkerhetsskydd samt Säkerhetspolisen vägledningar. 
MSB´s ”Det nya totalförsvaret - En hjälp på vägen! ”, två dokument med exempel på hantering och åtgärder inom området säkerhetsskydd samt "Vägledning för säker och robust samverkan"
Föreskrifter som upprättas av andra tillsynsmyndigheter, till exempel Svenska Kraftnät, Post- och telestyrelsen samt Transportstyrelsen samt Försvarsmaktens föreskrifter om Signalskyddstjänsten FFS 2016:3 används också.

Säkerhetsskyddsanalys i 3 steg

Vi följer Säkerhetspolisens föreskrifter och allmänna råd om säkerhetsskyddsanalys. 

Steg 1 | Förberedelser och anpassning

I det första steget inleder vi med att göra en avgränsning av analysen och verksamhetsområdet, en intressentanalys genomförs och tidigare arbete utvärderas för att se över förkunskaper och eventuella arv som kan finnas. Därefter undersöks hotbilden mot verksamheten och metodik för genomförande av analysen bestäms. 

*Genomförs som möte och workshop vid 1 eller flera tillfällen.

Steg 2 | Genomförande av analyser

Steg 2 Inleds med en genomgång av metodiken. En kompletterande och anpassad hotbildsgenomgång genomförs tillsammans med en utbildning i säkerhetsskydd som är anpassad efter målgrupp. Därefter identifieras skyddsvärda tillgångar som värderas, grupperas och dokumenteras i händelse/scenarioform. 

Steg 3 | Sammanställning och skyddsåtgärder

När vi går till steg 3 skrivs en rapport som är baserad på den genomförda säkerhetsskyddsanalysen. Rapporten beskriver bland annat genomförande, skyddsvärda tillgångar, brister, sårbarheter, konsekvenser samt förslag på skyddsåtgärder. Detta redovisas sedan på förutbestämt sätt enligt plan.

Läs mer om