Sveriges säkerhet

Om vissa myndigheter, kommuner, regioner eller företag i Sverige utsätts för ett angrepp, kan det orsaka allvarliga konsekvenser för Sveriges säkerhet. Det kan till exempel handla om verksamheter inom totalförsvaret, rättsväsendet, finanssektorn, energi- eller vattenförsörjningen, telekommunikationer eller transportsektorn. Dessa verksamheter kan i sitt uppdrag behöva hantera uppgifter som är av betydelse för Sveriges säkerhet. Om dessa uppgifter röjs, förstörs eller ändras kan det inverka på Sveriges säkerhet. Vissa verksamheter kan dessutom behöva ett särskilt skydd mot terrorism. Om dessa verksamheter angrips blir konsekvenserna för Sverige mycket allvarliga och behöver därför ett särskilt skydd som kallas för säkerhetsskydd.

Säkerhetsskydd

I säkerhetsskyddslagen (2018:585) framgår att säkerhetsskydd avser "...skydd av säkerhetskänslig verksamhet mot spioneri, sabotage, terroristbrott och andra brott som kan hota verksamheten samt skydd i andra fall av säkerhetsskyddsklassificerade uppgifter. Med säkerhetsskyddsklassificerade uppgifter avses uppgifter som rör säkerhetskänslig verksamhet och som därför omfattas av sekretess enligt offentlighets- och sekretesslagen (2009:400) eller som skulle ha omfattats av sekretess enligt den lagen, om den hade varit tillämplig."

Vem gäller lagen för?

I 1 kap. 1 § säkerhetsskyddslagen (2018:585) framgår att lagen
"...gäller för den som till någon del bedriver verksamhet som är av betydelse för Sveriges säkerhet eller som omfattas av ett för Sverige förpliktande internationellt åtagande om säkerhetsskydd (säkerhetskänslig verksamhet)."

Denna skrivning gör att allt fler organisationer i Sverige idag behöver se över och utreda om dess verksamhet har betydelse för Sveriges säkerhet. En sådan utredning görs genom en så kallad säkerhetsskyddsanalys.

Säkerhetsskyddsåtgärder

När en säkerhetsskyddsanalys och säkerhetsskyddsplan tagits fram och fastställts börjar det långsiktiga och viktiga arbetet med att åtgärda de brister som har identifierats. I 2 kap. 1 § säkerhetsskyddslagen framgår att "med utgångspunkt i analysen ska verksamhetsutövaren planera och vidta de säkerhetsskyddsåtgärder som behövs med hänsyn till verksamhetens art och omfattning, förekomst av säkerhetsskyddsklassificerade uppgifter och övriga omständigheter."

Detta innebär ett krav på att faktiskt åtgärda brister som identifieras. Säkerhetsskyddsåtgärderna delas in i tre delområden:
  • Informationssäkerhet,
  • Fysiskt säkerhet,
  • Personalsäkerhet. 
Fortify Security erbjuder våra kunder en helhetsupplevelse då vi har djupa kunskaper inom samtliga delområden. Vi har också stor vana av att leda helheten och planera förebyggande så att våra kunder kan gå från att vara reaktiv till proaktiv.