Våra TJÄNSTER

Fortify tillhandahåller tjänster inom hela säkerhetsskyddets spektra samt säkerhet i övrigt. Det kan röra sig om kortare rådgivningsuppdrag, om en kund enbart vill stämma av en fråga en förmiddag eller någon timma, eller långsiktiga utrednings-, planerings-, eller analysprojekt som sträcker sig hundratals timmar. Det kan också röra sig om långsiktigt stöd och rådgivning som sträcker sig under en längre tid.

Fortify tillhandhåller säkerhetsskyddsanalyser som syftar till att identifiera och prioritera säkerhetskänslig verksamhet och säkerhetsskyddsklassificerade uppgifter och att utreda konsekvenser, hot och sårbarheter gentemot dessa. Fortify kan också leverera säkerhetsskyddsplaner för att på ett strukturerat sätt hantera utfallet av analysen.

Fortify har genom medarbetarna erfarenhet från, och kunskap att, genomföra revision av säkerhetsskyddet inom alla sorters verksamheter, att identifiera var säkerhetsskyddet är undermåligt, att pedagogiskt förklara hur författningsrisken ser ut och vad som behöver förbättras, att delta i och stödja vid kontroller från tillsynsmyndigheter såsom Försvarsmakten MUST och Säkerhetspolisen, att hantera protokoll och remittera gentemot dessa och att framförallt företräda kunden så att det är rätt krav som ställs så att det inte blir vare sig överdrivet eller undermåligt.

Vi vill tillhandhålla tjänster baserat på ärlighet och engagemang för att på sikt tillse att kunden klarar sig själv, utan oss. För oss är målsättningen alltid att kunden framöver ska kunna klara av att ombesörja sitt säkerhetsskydd själv.

Vi har som ambition att vara och förbli ett litet företag som fokuserar på att hjälpa sina kunder snarare än att växa, rekrytera och vinna marknadsandelar. Vi är selektiva i vilka uppdrag som vi åtar oss.

För oss är kvalitet i centrum. Vi kan säkerhetsskydd och det är det vi erbjuder våra kunder.

Bra säkerhetsskydd för Sveriges säkerhet!

FORTIFY HJÄLPER DIG ATT HITTA RÄTT NIVÅ PÅ SÄKERHETSSKYDDET.


Våra tjänster

Rådgivning
ledning och styrning av säkerhetsskyddet
Stöd med egenkontroll och revision av säkerhetsskyddet
säkerhetsskyddsavtal 

Säkerhetsskyddad upphandling med säkerhetsskyddsavtal (SUA)
säkerhetsskyddsanalys (SSA) och övrig säkerhetsplanering
Informationssäkerhet
Personalsäkerhet
Fysisk säkerhet
Särskild säkerhetsskydds-bedömning (SSB)
Interimslösingar och stöd med rekryteringar
Planering och  projektledning avseende säkerhetsskydd
Skydda den mest kritiska infrastrukturenoch de övriga samhällskritiska funktionerna i samhället
Resesäkerhet

SUA

Säkerhetsskyddad upphandling är ett av våra specialområden. Vi har lång erfarenhet av att både genomföra det administrativa arbetet samt den rent operativa delen med exempelvis kontroll och uppföljning av att kontrakt följs. 

Att säkerställa att en SUA-upphandling genomförs korrekt är en mycket viktig åtgärd som kräver
noggrannhet, kunskap och erfarenhet.
Hör gärna av er till oss med funderingar, så skall vi hjälpa er att göra Sverige säkrare!


SUA - en komplex verksamhet som kräver sin expert

I takt med det ökande intresset för säkerhetsskydd ökar även intresset för den delen av säkerhetsskydd som generellt sett har hanterats mest styvmoderligt, men som samtidigt har inneburit den största utmaningen och det största enskilda hotet för Sveriges säkerhet, SUA!

SUA, det vill säga Säkerhetsskyddad Upphandling med säkerhetsskyddsAvtal eller som det också benämns Säkerhetsskydd Upphandling Arbete, är en process genom vilken leverantörer från näringslivet godkänns för deltagande i säkerhetskänslig verksamhet och även ibland för att hantera och förvara säkerhetsskydds-klassificerade uppgifter i lokaler utanför myndighetsvärldens försorg.

Förstå det ansvar och den risk detta innebär för bägge leverantören och för myndigheten som väljer denna lösning! Utomstående som inte förstår myndighetens problematik och som kan ha helt verksamhetsfrämmande värderingar ska hantera tillgångar och system som kan orsaka en nationell skadekonsekvens. Insatserna är höga och motståndarna är kompetenta och drivna. I Sverige har vi ofta generellt sett relegerat detta till en enkel pappersexercis. Det är inte för inte som Säkerhetspolisen kontinuerligt försöker belysa farorna och att detta område har varit föremål för flera stora skandaler i närtid. 

I den tidigare säkerhetsskyddslagstiftningen från 1996 behövdes SUA-avtalen för att överbrygga gapet mellan de som lagen gällde för (bl.a. myndigheter, kommuner och landsting) och de som lagen inte gällde för (leverantörer). I den nya säkerhetsskyddslagen behövs SUA fortfarande trots att lagen gäller för den som till någon del bedriver verksamhet som är av betydelse för Sveriges säkerhet. Bakgrunden till detta är att myndigheten eller motsvarande som ansvar för verksamheten som omfattas av krav på säkerhetsskydd måste tillse att det säkerhetskänsliga som kan vara säkerhetsskyddsklassificerade uppgifter eller verksamhet som kan orsaka skada för Sveriges säkerhet åtnjuter samma skydd hos deras leverantörer som det gör inom myndigheten eller motsvarande i övrigt. 

Det innebär att varje punkt i säkerhetsskyddslagen, säkerhetsskyddsförordningen, Säkerhetspolisens eller Försvarsmaktens föreskrifter om säkerhetsskydd, skall belysas, kravställas i ett avtal, implementeras, kontrolleras initialt och uppföljande samt godkännas i varje enskilt projekt i vilken SUA skall användas som en del av lösningen. Ovanpå de rent lagstiftningsmässiga kraven måste best practice från respektive tillsynsmyndighet i form av allmänna råd (Säkerhetspolisens vägledningar och Försvarsmaktens handbokserier avseende säkerhetstjänst) implementeras för att säkerställa välvilja och godkänna tillsyn. 

Vad som krävs

SUA är en process som berör hela den myndighet eller motsvarande som väljer att engagera leverantörer i deras verksamhet. Bland annat behövs:
  •  En omfattande kunskap om vad Sveriges säkerhet innebär från SUA-handläggaren så att denne har kapacitet att avgöra vilka bedömningar som är rimliga eller relevanta i det enskilda fallet, 
  • En omfattande kunskap om säkerhetsskyddslagstiftningen från SUA-handläggaren avseende minst handläggarkunskaper inom områdena informations- och IT-säkerhet, personalsäkerhet och fysiskt skydd och samspelet dem emellan så att dels kontroller av presumtiva SUA-nivå 1 leverantörer kan granskas och godkännas med erforderlig seriositet, men även att avtalen reflekterar de specifika villkoren som behövs för att hantera Sveriges säkerhet,
  • En omfattande kunskap om säkerhetsskyddsanalys för att tillse att den säkerhetsskyddsanalys som SUA-avtalet grundar sig på är tillfyllest för att identifiera potentiella konsekvenser, hot och sårbarheter, men även dimensionera de säkerhetsskyddsåtgärder som behövs i det enskilda fallet, 
  • En omfattande kunskap om den faktiska hanteringen av SUA-avtal, säkerhetsprövning med registerkontroll, upprättande av SUA-avtal och registerkontroller hos Säkerhetspolisen, samt värdering och hantering av utfall avseende leverantörers pålitlighet såsom företag, men även de anställdas bakgrunder och eventuella utfall vid registerkontroll,
  •  En omfattande kunskap om svensk myndighetsutövning med hur och vad som får kommuniceras mellan myndigheter och till allmänheten för att trygga dels kraven mellan offentliga verksamheter som agerar tillsamman inom vissa områden, men även hur och vad som får och bör lämnas ut vid begäran om att ta del av offentliga handlingar, 
  • En omfattande kunskap om hur SUA passar in i svensk förvaltning med samspelet mellan offentlighets- och sekretesslagen, säkerhetsskyddslagen och GDPR,
  • En djup förståelse och kunskap om upphandlingsprocesser och lagar kring upphandling, och slutligen
  • En erfarenhet och trygghet i att genomföras samtliga ovanstående punkter som kan förmedlas för att öka kunskapen inom organisationen genom utbildning, policyskrivning och representation gentemot tillsynsmyndigheter. 

Fortify och SUA

Det finns många individer som ger uttryck för att behärska SUA efter att hanterat ett par SUA-avtal och några registerkontroller. Sanningen är dock att SUA är en ständigt föränderlig process som varierar med de ständigt skiftande förutsättningarna i projekten som man väljer att använda SUA som en lösning för. Det är till skillnad från gemene uppfattning en oerhört krävande process som kräver mycket från SUA-handläggaren och där insatsen kan göra skillnad på framgång eller katastrof. 

SUA i sig är relativt enkelt (regelverket), men det är inte lätt (tillämpningen) och vi på Fortify förordar att en seriös SUA-verksamhet leds av en erfaren, utbildad och beprövad SUA-handläggare. 

På Fortify finns medarbetare som har spjutspetskompetens inom SUA, som har arbetat inom det offentliga och inom det privata med frågan, som har agerat i alla led från kravställande till utförande och även varit aktiva i remissarbetet för den nya säkerhetsskyddslagen. Våra medarbetare har erfarenhet av att arbeta under både Säkerhetspolisen och Försvarsmaktens tillsynsområden och har utbildat myndigheter och leverantörer inom respektive regelverk. Fortify har erfarenhet av att arbeta med SUA från ax till limpa inom verksamheter med stora och små säkerhetsskyddsmässiga krav. 

Det finns ingen som Fortify känner till som har bättre förmåga med att stödja SUA-frågor oavsett nivå, från att skapa en nya SUA-verksamhet på strategisk nivå, till hur taktiska lösningar skall implementeras i specifika fall.