Expertområde

Säkerhetsskydd – Från ord till handling

Säkerhetsskydd handlar om att skydda vårt samhälle och våra verksamheter mot påverkan, intrång och angrepp. Säkerhetsskyddslagen (2018:585) och säkerhetsskyddsförordningen (2021:955) gäller alla som bedriver säkerhetskänslig verksamhet. Den omfattar fler verksamheter än tidigare, och i lagstiftningen förtydligas att den gäller både offentliga och privatägda verksamheter. Den 1 januari och 1 december 2021 har lagen utökats med bestämmelser om bland annat överlåtelse av säkerhetskänslig verksamhet och tillsynsmyndigheternas möjligheter till sanktionsavgifter.

Utöver detta har alla verksamheter intresse av att skydda sin egen information, av både integritets- och affärsmässiga skäl.

Varför underprioriteras ofta säkerhetsfrågor?

Vi tenderar att vidta åtgärder om sannolikheten är hög, även om konsekvenserna är små. Omvänt tenderar vi att förbereda oss dåligt för risker med mycket liten sannolikhet och potentiellt katastrofala konsekvenser.

En annan egenhet som påverkar vad som blir gjort är tröskeln för att komma i gång. Om det är otydligt vad som ska göras och var man ska börja är det lätt att man lägger frågan åt sidan till förmån för annat. Risken för detta ökar ju längre bort säkerhetsfrågorna upplevs från ”business as usual”.

Sammantaget leder dessa förutsättningar till att säkerhetsfrågor ofta underprioriteras, både vad gäller resursallokering och uppmärksamhet. Detta utnyttjas av de krafter som vi vill skydda oss emot.

Att ta tag i säkerhetsfrågorna

Ett ökat fokus på säkerhetsskydd drivs av att säkerhetsläget försämras – sannolikheten ökar för att något potentiellt katastrofalt ska hända. Nu är det därför enklare än på länge att få gehör, både inom organisationer och hos finansiärer, för att ta dessa frågor på större allvar.

Då återstår bara det andra problemet: Hur angriper man frågan på bästa sätt?

Svaret är stegvis och systematiskt. Först kartläggs och definieras verksamhetens specifika förutsättningar i en första etapp och därefter planeras och hanteras utvecklingsåtgärder i etapp 2.

Den första etappen handlar om en kombinerad analys av nuläge, omvärld, risk och krav, följt av definierade skyddsåtgärder. Den andra etappen handlar om att beta av åtgärderna och genomföra säkerhetsskyddsplanen. Tanken är att det ska vara tydligt och lätt att göra rätt – samtidigt som ledningen kan vara säker på att man inte har missat något.

Vårt erbjudande

Vi stödjer ledning och organisation med att förverkliga ett nytt arbetssätt genom att:

  • Bidra med metodik och ett strukturerat arbetssätt
  • Tillföra kompetens och erfarenhet
  • Genomföra en verksamhetsanpassad säkerhetsskyddsanalys och prioritera relevanta skyddsåtgärder
  • Resurssätta och planera säkerhetsskyddsfunktionen
  • Stödja med förändringsledning och projektledning vid genomförande

Kundcase

Effektiv hybrid-planering för Agil och Traditionell produktutveckling

Kundcase

Microsoft Teams: Verksamhetsanpassad användning

Kundcase

Effektiv funktion för krishantering på en myndighet
Se alla kundcase

Relaterade nyheter

Nyheter

Så arbetar en hållbar ekonomifunktion

10 april 2024

Pressmeddelanden

Förnyat ramavtal med Kammarkollegiet (ULV)

12 mars 2024

Nyheter

Generativ AI och informationssäkerhet kräver kunskap hos ledningen

1 december 2023

Nyheter

Prata offentligt ledarskap med Ekan på Kvalitetsmässan

10 november 2023
Se fler nyheter

Ekan Management är ett managementkonsultbolag med 40 års erfarenhet av att hjälpa företag och organisationer att uppnå sina ambitioner. Läs mer

Följ oss på Linkedin

© Copyright Ekan Management. 2024.

Ekans nyhetsbrev Om kakor Integritetspolicy Socialt engagemang Ramavtal