Säkerhetspolisen har publicerat ett utomordentligt stödmaterial för verksamheternas egna uppföljning och egenkontroll av sitt säkerhetsskydd ”Kontroll av säkerhetsskydd”. Det kom redan för ett halvår sedan, men missades i floden av all annan information.

Klicka här för att komma till Säkerhetspolisens stödmaterial.

Skyddet för de identifierade skyddsvärda tillgångar behöver granskas med regelbundenhet enligt Säkerhetsskyddslagstiftningen. Såväl den interna som externa hotmiljön liksom den egna verksamheten, förändras löpande.

Ett stödmaterial för att följa upp, granska och förbättra det egna säkerhetsskyddet säkerställer att alla de skyddsvärda tillgångar som identifierats i säkerhetsskyddsanalysen, har ett uppdaterat, adekvat skydd.

Det systematiska säkerhetsskyddsarbetet ger såväl ledning som nyckelpersoner en god bild över effektiviteten och ev bristerna i skyddet. Det ger också möjligheten att hitta nya sårbarheter vilket ger möjlighet till en förbättring av skyddet för alla tillgångar. Skyddet behöver omfatta åtgärder inom såväl Informationssäkerhet, som Personalsäkerhet och Fysisk säkerhet.

Ett systematiskt angreppssätt är centralt för att följa upp och utveckla allt säkerhetsarbete. Ett ISO 27001-ledningssystem kan fungera på motsvarande sätt för cybersäkerhetslagen – det bidrar till ett systematiskt informations- och cybersäkerhetsarbete i verksamheten.

Dessa två lagstiftningar och olika syften måste hållas isär men det systematiska angreppssättet och det periodiska säkerhetsarbetet är detsamma. Och de ger bägge ledningsorganen inklusive styrelser, en aktuell, bred och viktig nulägesbild över säkerheten i verksamheten.

Länk till Guiden för Säkerhetsskyddsanalys

---