Skriv ut

Nya vägledningar till säkerhetsskyddsreglerna

Den nya säkerhetsskyddsregler trädde i kraft i våras, vilket vi skrivit om i de två senaste HSM-breven som vänder sig till våra medlemmar i branschföreningen. I juni publicerade Säkerhetspolisen sex vägledningar för att förklara krav och tydliggöra betydelsen av begrepp som förekommer inom säkerhetsskydd.

IKEM rekommenderar våra medlemsföretag att i första hand titta igenom vägledningen ”Introduktion till säkerhetsskydd” för att bilda sig en uppfattning om områdets betydelse för den egna verksamheten. För den som bedriver säkerhetskänslig verksamhet är ansvaret långt gående och det är varje verksamhetsutövares eget ansvar att göra en bedömning om man omfattas och därmed måste vidta säkerhetsskyddande åtgärder.

Säkerhetsskydd ny sida på webben

De sex vägledningarna finns att hämta från SÄPO:s webb alternativt IKEM:s webbplats där vi samlat dem på en sida som enbart medlemmar i IKEM:s branschföreningen kan nå. 

Till sidan Säkerhetsskydd på IKEM:s webbplats 

Vägledningarna i säkerhetsskydd är: 

  •  Introduktion till säkerhetsskydd (31 sidor); är just en introduktion till området och beskriver grundläggande delar och centrala begrepp såsom vad som avses med säkerhetsskydd, säkerhetskänslig verksamhet, särskilt säkerhetskänslig verksamhet, säkerhetsskyddsklassificerade uppgifter, konsekvenskategorier och -nivåer med mera. Vägledningen tar upp roller och ansvar, exempelvis att det till en stor del är länsstyrelserna som har ansvar för tillsynen över enskilda verksamhetsutövare. Man försöker också åskådliggöra skillnaden mellan säkerhetsskydd och andra säkerhetsåtgärder.
  • Säkerhetsskyddsanalys (24 sidor); är en vägledning till verksamhetsutövare som avser att ta fram eller uppdatera en säkerhetsskyddsanalys. Den beskriver modellen (som inte är tvingande) liksom de fem olika delarna i framtagandet, exempelvis verksamhetsbeskrivning och sårbarhetsbedömning. I analysen identifieras och bedöms skyddsvärden utifrån ett konsekvensperspektiv – inte utifrån sannolikheten. Det ges konkreta förslag till aktiviteter.
  • Informationssäkerhet (77 sidor); är den mest omfattande av de sex vägledningarna, i vilken man tydliggör gällande bestämmelser i SÄPO:s föreskrifter samt ger vägledning om hur säkerhetsskyddsåtgärder inom området kan utformas. Vägledningen tar upp indelning i olika säkerhetsskyddsklasser, hanteringsregler av klassade uppgifter mm. Man får som enskild verksamhetsutövare tips att utföra en fiktiv sekretessprövning eftersom sekretesslagens regler indirekt kommer att gälla. En stor del av vägledningen handlar om utveckling samt drift och underhåll av informationssystem, exempelvis det viktiga området intrångsdetektering och intrångsskydd.

Vägledningen hänvisar till användbara standarder och webbplatser och ger en del konkreta råd till enskilda verksamhetsutövare.

  • Fysisk säkerhet (32 sidor); beskriver både övergripande och mer detaljerat delar inom området. Fysisk säkerhet beskrivs som ett system av personal, rutiner, byggnadsteknik och säkerhetsteknik. Vägledningen redogör för principer som lökprincipen och sektionering och ger tips om upptäckande respektive försvårande säkerhetsskyddsåtgärder. Exempel på upptäckande säkerhetsskyddsåtgärder är personell och teknisk övervakning. Försvårande åtgärder kan vara mekaniskt inbrottsskydd och behörighetskontroll.
  • Personalsäkerhet (30 sidor); även denna vägledning beskriver såväl grundläggande som detaljerade delar. Området kan delas in i två delar – säkerhetsprövning och utbildning i säkerhetsskydd. Syftet är att förebygga att personer som inte är pålitliga från säkerhetssynpunkt deltar i säkerhetskänslig verksamhet. Personalsäkerhet ska också tillse att de som deltar i sådan verksamhet har tillräcklig kunskap om säkerhetsskydd. Vägledningen går igenom den så kallad säkerhetsprövningens syfte och innehåll. Viktiga moment är indelning i säkerhetsklasser och registerkontrollprocessen. Vägledningen avslutas med en enkel checklista.
  • Säkerhetsskyddad upphandling (29 sidor); är den process som syftar till att identifiera skyddsvärden i en upphandling och analysera dessa och ta fram ett säkerhetsskyddsavtal. Säkerhetsskyddsavtalet ska säkerställa att skyddsvärdena får ett skydd hos anbudsgivaren/leverantören som är likvärdigt med det skydd som finns hos verksamhetsutövaren. Reglerna gäller även enskilda verksamhetsutövare som ingår avtal om varor, tjänster och byggentreprenader med utomstående leverantörer. Dessutom är den enskilde verksamhetsutövaren skyldig att kontrollera att villkoren i avtalet följs.


Vi vill passa på att tipsa om ett IKEM-seminarium som äger rum i november där det kommer att ges en presentation av det nya regelverket och även en särskild genomgång av området informationssäkerhet. Därutöver kommer lunch- till lunchkonferensen att ta upp klimathändelser samt krishantering och kommunikation. Konferensen är ett samarrangemang med Industriarbetsgivarna.

Här hittar du mer information om IKEM:s och Industriarbetsgivarnas gemensamma Kris- och säkerhetskonferens

 

Logga in eller skapa en inloggning

Då får du ta del av mer information på webben.

Logga in