Hem NYHETERINFORMATIONSSÄKERHET 5 råd till IT-chefer som träffas av Säkerhetsskyddslagen

5 råd till IT-chefer som träffas av Säkerhetsskyddslagen

Publicerat av: Redaktionen
Publicerat av: Redaktionen

En fråga som jag ofta får är vad jag som Säkerhetsskyddschef skulle göra om jag vore IT-chef och mitt företag träffades av den nya Säkerhetsskyddslagen som trädde i kraft 2019?

5 råd till IT-chefer som träffas av Säkerhetsskyddslagen 3Därför jag har sammanställt 5 råd som jag hoppas kan vara till hjälp.

Vad innebär den nya Säkerhetsskyddslagen och vilka träffas av den?Den första april 2019 trädde den nya Säkerhetsskyddslagen i kraft som ställer nya och högre krav på myndigheterna att skydda känslig verksamhet och information. Nytt är även att vissa företag omfattas av kraven.Om du som privat aktör har uppdrag inom stat, kommun, landsting eller motsvarande kritisk infrastruktur som är av betydelse för Sveriges säkerhet, träffas du av den nya säkerhetsskyddslagen (2018:585).

Vad skulle jag göra om jag vore IT-chef och träffades av den nya säkerhetsskyddslagen?

  1. Identifiera och bedöm företagets skyddsvärden
    Mitt första råd är att låta säkerhetsskyddsanalysen få ta tid. Var noga när du ska identifiera och bedöma era skyddsvärden. Om du inte vet vilka era skyddsvärden är så kan du heller inte veta hur du kan skydda dem.
  2. Ta hjälp av rätt personer
    Mitt andra råd att se till att rätt personer med verksamhetskompetens samt analysförmåga deltar i arbetet. Våga ta hjälp. Ensam är inte alltid stark.
  3. Värdera åtgärder i förhållande till effekt
    Tänk på att värdera föreslagna skyddsåtgärder i förhållande till önskad effekt. Exempelvis är det viktigt att man dimensionerar informationssäkerheten efter skyddsvärdet i informationen.
  4. Paketera budskapet beroende på målgrupp
    Paketera och anpassa säkerhetsskyddsbudskapet beroende på vem som är din målgrupp. Företagsledningen har förmodligen inte samma intressen och behov som ex verksamhetsansvarig eller utövare.
  5. Insikten att en grundlig säkerhetsprövningsintervju är vägledande
    En synnerligen viktig del och konkurrensfördel är att genomföra en säkerhetsprövningsintervju med nyanställd eller anställd personal då man redan innan eventuellt uppdrag vet om företagets personal klarar en registerkontroll. Man kan se det som en investering då man vet att all personal kan användas i känslig verksamhet framgent.Som balans till ovan ska man veta att lagen inte kräver att man är fullständigt oförvitlig utan det finns bedömningsgrund som exempel, enstaka förseelser i ungdomen eller liknande. Säkerhetsprövningen ska även utröna huruvida personen i fråga är lojal mot arbetsgivaren och inte utgör någon sårbarhet för verksamheten/uppdraget.

Jag hoppas att mina råd är till hjälp. Vill du hålla dig uppdaterade på liknande frågeställningar kring säkerhet? Kom ihåg att prenumerera på bloggen. Se längst ner på sidan.

Relaterade Artiklar

Otillräckliga insatser för informations-säkerhet inom vård och omsorg

Civil Rights Defenders lanserar nu Off.guard – den första tjänsten skapad för...

Antibiotikaresistens är en av de ledande dödsorsakerna i världen

Läkemedel i förebyggande syfte kan halvera risken för sjukhusvård vid RS-virus

Många söker just nu akut vård på Danderyds sjukhus

Personer med typ 2-diabetes har drabbats hårt av pandemin

Vad att tänka på inför ett genetiskt test

Ökat tryck på nödnumret 112

Vården måste skydda mobilerna – patientdata står på spel

Checklista bedömning av applikationsmolnberedskap för smidig migrering

Annons

Vi använder cookies och andra identifierare för att förbättra din upplevelse. Detta gör att vi kan säkerställa din åtkomst, analysera ditt besök på vår webbplats. Det hjälper oss att erbjuda dig ett personligt anpassat innehåll och smidig åtkomst till användbar information. Klicka på ”Jag godkänner” för att acceptera vår användning av cookies och andra identifierare eller klicka ”Mer information” för att justera dina val. Jag Godkänner Mer Information >>