Det känns inspirerande att stötta Räddningstjänsten Storgöteborg (RSG) i samband med deras utvecklingsarbete inom Informationssäkerhet och Säkerhetsskydd. RSG har anlitat en av Security Solutions seniora konsulter för att fortsätta med utvecklingsarbetet samt ge rådgivning inom styrning och ledning.

RSG är ett kommunalförbund med sex medlemskommuner: Göteborg, Mölndal, Kungsbacka, Härryda, Partille och Lerum. I dessa kommuner svarar RSG för räddningstjänst och förebyggande brandskydd. RSG arbetar aktivt med att identifiera risker och förebygga olyckor genom samverkan lokalt, regionalt, nationellt och internationellt.

Partille kommun driver ett projekt som syftar till att ta fram ett ledningssystem för informationssäkerhet som bygger på standarderna ISO/IEC 27001 och ISO 27002. Security Solution har fått i uppdrag att bistå kommunens förvaltningar i detta arbete både operativt och rådgivande.

Vad är ett ledningssystem? Ett ledningssystem beskriver hur en organisation styr sin verksamhet. Det fungerar som ett verktyg för högsta ledningen att säkerställa att verksamheten bedrivs enligt fastställda rutiner och som ett stöd för medarbetarna i deras dagliga arbete.

Vidare kan det beskrivas som en organisations policy, mål, processer/aktivitetsflöden med fastställda rutiner, mätkriterier och uppföljning. Ett ledningssystem kan ha olika inriktningar såsom kvalitet, miljö, arbetsmiljö eller informationssäkerhet. Beroende på ledningssystemets inriktning beskriver det hur verksamheten ständigt förbättrar och justerar för att möta uppsatta mål. Ledningssystem för informationssäkerhet (LIS) är ett stöd för hur informationssäkerhetsarbetet styrs i verksamheter.

Security Solution ser fram emot att bistå Partille kommun i detta viktiga arbete. 

Definitionen på ”Sveriges säkerhet” har länge diskuterats och det har än idag inte presenterats en slutlig definition för vad som omfattas av begreppet ”Sveriges säkerhet”. Genom att varje säkerhetskänslig verksamhet bidrar så kommer vi som helhet understödja ett säkrare samhälle.

I organisationer som bedriver säkerhetskänslig verksamhet är de anställda ofta en känslig informationstillgång. Det är av vikt för verksamheten att klargöra detta för att kunna vidta sådana åtgärder som ökar de anställdas säkerhet och trygghet. En viktig aspekt för att bidra till detta är genomförandet av en säkerhetsskyddsanalys, vilket i sin tur höjer det svenska samhällets robusthet.

Vid genomförandet av en säkerhetsskyddsanalys ges ett väldokumenterat svar på (1) om en organisation bedriver säkerhetskänslig verksamhet och (2) och vilka skyddsvärden organisationen ska skydda mot antagonistiska hot. Förutom lagkrav har även säkerhetsskyddsanalysen andra fördelar för en verksamhet så som identifiering av sårbarheter i en verksamhet och en grund för det systematiska säkerhetsarbetet.

Med anledning av detta har vi på Security Solution under åren fått sätta oss in i flertalet verktyg och utöka den kunskap som kan bidra till att klargöra frågan. Detta lägger grunden för genomförandet av en tydlig och precis säkerhetsskyddsanalys som säkerhetsskyddslagen (2018:585) ställer som krav för organisationer som bedriver säkerhetskänslig verksamhet.

Visit Lund är ett nytt bolag i Lunds kommun som startade i maj 2020. Visit Lunds uppgift är bland annat att värva, utveckla och genomföra evenemang, marknadsföra Lund, och koordinera samverkan mellan operatörer och anläggningar för möten och evenemang i kommunen.

Som nytt bolag behöver de kartlägga sina personuppgiftsbehandlingar och föra ett PU-register i enlighet med dataskyddsförordningen. Security Solution hjälper till att strukturera upp arbetet, påvisar effektiva tillvägagångssätt som stöd vid kartläggningen, samt tar fram en tydlig handlingsplan för fortsatt arbete.

Robert Dicksons stiftelse är en av de äldsta bostadsstiftelserna i Sverige och de vill säkerställa att nyare lagkrav efterlevs löpande. I Security Solutions uppdrag ingår det att årligen säkerställa att stiftelsen arbetar enligt de krav som framgår i dataskyddsförordningen. Detta görs bland annat genom inventering av PUB-avtal samt kartläggning av behovet för tröskelanalyser och konsekvensanalyser.

Arbete med Dataskyddsförordningen är något som bör ske löpande då förändringar i verksamheter kan innebära nya krav. Security Solutions DSO-team har lång erfarenhet av vad det kan innebära för en verksamhet och kan bistå med anpassade analyser för att säkra systematik och efterlevnad av dataskyddsförordningen.

Security Solutions arbetar i ett DSO-team då rollen som dataskyddsombud kräver kunskap och erfarenhet inom en rad olika områden såsom till exempel informationssäkerhet, juridik och IT-säkerhet. Genom ett nära samarbete inom DSO-teamet kan Security Solution säkra hög kompetens för kunden inom samtliga områden som berörs av dataskyddsförordningen.

Security Solution genomför just nu föreläsningar för Södertäljes kommunstyrelse och kommunledning eftersom kommunen vill informera om och sätta fokus på sitt fortsatta arbete med civilt försvar.

Hur arbetar din kommun med kontinuitetsplanering, genomför ni risk- och sårbarhetsanalyser och identifieras samhällsviktiga verksamheter i samband med att ni analyserar ert säkerhetsskydd?

Frågorna är många och komplexa. Därför har vi tagit fram vägledningar som hjälper och guidar för att (1) skydda civilbefolkningen, (2) säkerställa viktiga samhällsfunktioner och (3) lämna stöd till Försvarsmakten i form av till exempel fungerande energi-, transport- och vattenförsörjning.

Ett civilförsvar syftar till att stärka samhällets motståndskraft för höjd beredskap och krig. Det ska även öka förmågan att hantera ökad påfrestning under fredstid.

Security Solution har fått i uppdrag att bistå Landskrona Svalöv Renhållnings AB (LSR) med en konsekvensbedömning rörande ny teknik. Hur nya tekniska lösningar påverkar en verksamhets behandling av personuppgifter är viktigt att klargöra för att bibehålla efterlevnad av dataskyddsförordningen.

Genom en konsekvensbedömning kan verksamheter bl.a. tydliggöra de risker som ny teknik kan innebära och vidta de åtgärder som är nödvändiga för att minimera riskerna. Vi ser fram emot att tillsammans med LSR möjliggöra ett tryggt införande av ny teknik i enlighet med dataskyddsförordningen.  

Nu när vi på Security Solution strax skall gå på julledighet vill vi passa på att tacka kunder, partners och konsultkollegor för ett gott samarbete och önska er alla en skön och avkopplande jul och nyårshelg. Vi laddar nu batterierna med några dagars avkopplande ledighet inför ett 2021 där vi ser fram emot tillväxt, balans och glädje!

 

Midvinternattens köld är hård, stjärnorna gnistra och glimma. 
Alla sova i enslig gård, djupt under midnattstimma. 
Månen vandrar sin tysta ban, snön lyser vit på fur och gran. 
Snön lyser vit på taken… Endast tomten är vaken. 

Artificiell intelligens skulle göra saken bättre, den skulle hantera, analysera och dra slutsatser på ett mer objektivt sätt än vad den subjektiva människan kan göra. Men det har visat sig att de informationsmängder som används vid maskininlärning för mjukvaror ibland inkluderar fördomar och antaganden som vi människor lever med, ofta undermedvetet. Genom profilering och beslutsfattande med hjälp av AI finns risken att återskapa tidigare misstag såsom diskriminering eller förankring av fördomar.

Enligt Artikel 22 i Dataskyddsförordningen har den registrerade rätt att inte bli föremål för beslut som enbart grundas på automatiserad behandling, inbegriper profilering, vilket har rättsliga följder eller på liknande sätt i betydande grad påverkar den registrerade. Det är därför viktigt att bibehålla dataskydd och sekretess i processer för beslutsfattande med hjälp av AI.

Ett steg i detta är att genomföra konsekvensanalyser på flera nivåer. Med breda konsekvensanalyser för hela processen men också för metoden med dess algoritmer och underliggande informationsmängder. Genom att öka vår förståelse för processer som inkluderar AI kan åtgärder vidtas i syfte att förebygga de risker som kan finnas med AI.

Security Solution har fått i uppdrag av Rederi AB Ventrafiken att genomföra en nulägesanalys med beroende till NIS-direktivet. Ventrafiken behöver detta som grund i sitt fortsatta arbete med efterlevnad av NIS-direktivet och lagen om informationssäkerhet för samhällsviktiga och digitala tjänster.

Vid en första anblick kan arbete rörande efterlevnad av NIS-direktivet framstå som omfattande och komplext, men via en nulägesanalys kommer verksamheter effektivisera efterlevnadsprocessen och med tydlighet identifiera fokusområden som bör prioriteras.

NIS-direktivet är anpassat till svensk lag genom lagen om informationssäkerhet för samhällsviktiga och digitala tjänster. Det är upp till varje verksamhet att identifiera om den omfattas av lagen.