Det känns inspirerande att stötta Räddningstjänsten Storgöteborg (RSG) i samband med deras utvecklingsarbete inom Informationssäkerhet och Säkerhetsskydd. RSG har anlitat en av Security Solutions seniora konsulter för att fortsätta med utvecklingsarbetet samt ge rådgivning inom styrning och ledning.

RSG är ett kommunalförbund med sex medlemskommuner: Göteborg, Mölndal, Kungsbacka, Härryda, Partille och Lerum. I dessa kommuner svarar RSG för räddningstjänst och förebyggande brandskydd. RSG arbetar aktivt med att identifiera risker och förebygga olyckor genom samverkan lokalt, regionalt, nationellt och internationellt.

Partille kommun driver ett projekt som syftar till att ta fram ett ledningssystem för informationssäkerhet som bygger på standarderna ISO/IEC 27001 och ISO 27002. Security Solution har fått i uppdrag att bistå kommunens förvaltningar i detta arbete både operativt och rådgivande.

Vad är ett ledningssystem? Ett ledningssystem beskriver hur en organisation styr sin verksamhet. Det fungerar som ett verktyg för högsta ledningen att säkerställa att verksamheten bedrivs enligt fastställda rutiner och som ett stöd för medarbetarna i deras dagliga arbete.

Vidare kan det beskrivas som en organisations policy, mål, processer/aktivitetsflöden med fastställda rutiner, mätkriterier och uppföljning. Ett ledningssystem kan ha olika inriktningar såsom kvalitet, miljö, arbetsmiljö eller informationssäkerhet. Beroende på ledningssystemets inriktning beskriver det hur verksamheten ständigt förbättrar och justerar för att möta uppsatta mål. Ledningssystem för informationssäkerhet (LIS) är ett stöd för hur informationssäkerhetsarbetet styrs i verksamheter.

Security Solution ser fram emot att bistå Partille kommun i detta viktiga arbete. 

Definitionen på ”Sveriges säkerhet” har länge diskuterats och det har än idag inte presenterats en slutlig definition för vad som omfattas av begreppet ”Sveriges säkerhet”. Genom att varje säkerhetskänslig verksamhet bidrar så kommer vi som helhet understödja ett säkrare samhälle.

I organisationer som bedriver säkerhetskänslig verksamhet är de anställda ofta en känslig informationstillgång. Det är av vikt för verksamheten att klargöra detta för att kunna vidta sådana åtgärder som ökar de anställdas säkerhet och trygghet. En viktig aspekt för att bidra till detta är genomförandet av en säkerhetsskyddsanalys, vilket i sin tur höjer det svenska samhällets robusthet.

Vid genomförandet av en säkerhetsskyddsanalys ges ett väldokumenterat svar på (1) om en organisation bedriver säkerhetskänslig verksamhet och (2) och vilka skyddsvärden organisationen ska skydda mot antagonistiska hot. Förutom lagkrav har även säkerhetsskyddsanalysen andra fördelar för en verksamhet så som identifiering av sårbarheter i en verksamhet och en grund för det systematiska säkerhetsarbetet.

Med anledning av detta har vi på Security Solution under åren fått sätta oss in i flertalet verktyg och utöka den kunskap som kan bidra till att klargöra frågan. Detta lägger grunden för genomförandet av en tydlig och precis säkerhetsskyddsanalys som säkerhetsskyddslagen (2018:585) ställer som krav för organisationer som bedriver säkerhetskänslig verksamhet.

Visit Lund är ett nytt bolag i Lunds kommun som startade i maj 2020. Visit Lunds uppgift är bland annat att värva, utveckla och genomföra evenemang, marknadsföra Lund, och koordinera samverkan mellan operatörer och anläggningar för möten och evenemang i kommunen.

Som nytt bolag behöver de kartlägga sina personuppgiftsbehandlingar och föra ett PU-register i enlighet med dataskyddsförordningen. Security Solution hjälper till att strukturera upp arbetet, påvisar effektiva tillvägagångssätt som stöd vid kartläggningen, samt tar fram en tydlig handlingsplan för fortsatt arbete.