• en
  • sv
  • Säkerhetsskyddsanalys

    Alla myndigheter, organisationer och företag som har hand om hemlig eller känslig information som är av vikt för Sveriges säkerhet är ansvariga för att denna information inte hamnar i orätta händer.

    Arbetet för att säkerställa detta kallas säkerhetsskydd, och det första steget i att upprätta ett säkerhetsskydd är en grundlig säkerhetsskyddsanalys.

    2secure hjälper organisationer och företag att genomföra säkerhetsskyddsanalyser. På ert uppdrag gör vi en bedömning av vilken information och vilka tillgångar som behöver skyddas, vilka hot som kan finnas och på vilket sätt ett fullgott skydd ska uppnås. Kontakta oss på mail eller på telefon: +46 8 65 65 000 så berättar vi mer om hur vi kan hjälpa just er.

    Vem utför en säkerhetsskyddsanalys?

    Alla som bedriver säkerhetskänslig verksamhet har en skyldighet att göra en bedömning av vilket säkerhetsskydd som behövs och hur det ska uppnås. Själva analysen kan göras av den som är ansvarig för säkerhetsskyddsarbetet på arbetsplatsen. Det går även bra att ta in en utomstående part. Fördelen med det är att man får in ett utifrånperspektiv på säkerhetsarbetet, samt tillgång till en bredare samlad erfarenhet.

    Vi har stor erfarenhet av att utföra säkerhetsskyddsanalyser hos både små och stora företag. Vi lägger stor vikt vid att få en genomgripande förståelse för verksamheten och de processer som eventuellt kan medföra säkerhetsbrister. Att göra en fullständig analys tar tid och kräver tillgång till alla delar av organisationen. Detta inkluderar även eventuella externa aktörer som företaget har samröre med. Att anlita experter utifrån innebär för det mesta att man sparar både tid och pengar.

    Hur genomför man en säkerhetsskyddsanalys?

    Säkerhetsprövning

    Ett av de viktigaste momenten i en säkerhetsskyddsanalys är att utreda vilka på arbetsplatsen som verkligen behöver tillgång till informationen och om dessa personer i sin tur kan utgöra ett säkerhetshot. För att bedöma det gör man en säkerhetsprövning.

    En säkerhetsprövning innebär att man söker svar på frågor om en person som inte bara har att göra med kompetens och erfarenhet, utan även om personliga förhållanden, engagemang i föreningslivet och politiken, hobbies, utlandsresor, utlandskontakter, alkoholvanor och så vidare. Dessa uppgifter måste också kontrolleras och vidimeras. Beroende på hur länge personen jobbat inom företaget gör man vanligen en mer eller mindre omfattande säkerhetsprövning.

    Informationssäkerhet

    Att uppnå informationssäkerhet är huvudsyftet med säkerhetsskyddsanalysen. Inga säkerhetsskyddade uppgifter får hamna i orätta händer, men informationen måste också skyddas från att manipuleras och förstöras. Eftersom det finns många sätt att lagra och hantera information på säger det sig självt att det kan vara mödosamt att säkerställa att informationen ständigt är skyddad.

    Kan informationen läckas genom ett fysiskt intrång i lokalerna? Går den att komma åt via internet? Finns det risk för att informationen kan läcka ut muntligen, i ett samtal ansikte mot ansikte eller via telefon? Det gäller att se över varje tänkbart scenario där information kan hamna i orätta händer.

    Säkerhetsskyddslagen

    Säkerhetsskyddslagen gäller för alla myndigheter, företag och organisationer som till någon del bedriver verksamhet som är av betydelse för Sveriges säkerhet. Lagen säger uttryckligen i andra kapitlets första paragraf att den som bedriver sådan verksamhet är skyldig att utreda behovet av en säkerhetsskyddsanalys. Sedan april 2019 finns en ny säkerhetsskyddslag som ställer tydligare och högre krav på företag och organisationer. Framför allt när det gäller säkerheten kring IT och hur man hanterar information.

    Är du osäker på om ert företag har tillgång till eller hanterar känslig information som faller under säkerhetslagstiftningen? Kontakta oss så hjälper vi er att göra en bedömning. Vi kan utreda vilka behov av informationssäkerhet som finns på ert företag och hjälpa till att göra regelbundna säkerhetsskyddsanalyser.