- Annonser -
  • Digital säkerhet
  • Traditionell säkerhet
  • I FOKUS
  • Nyhetsbrev

Säkerhetsskydd är ett tillsammansuppdrag för Sverige

Behovet av säkerhetsskydd ökar. Men att hitta och koppla samman just de personer som kan skapa förutsättningar till gemensamt förbättringsarbete är en konst och en utmaning. Och det handlar just om gemensamt förbättringsarbete, för fler delar av samhället och näringslivet behöver delta, föra dialog och släppa prestigen. Först då kan vi bli riktigt bra på att hantera och utveckla säkerhetsskyddet, det skriver Karin Palmblad, säkerhetschef hos Ramboll.

-

- Annons -
Karin Palmblad, säkerhetschef på Ramboll

Jag har arbetat med säkerhetsskydd och säkerhetskänslig verksamhet sedan 2005 och egentligen delvis i praktiken sedan 1997 då jag genomförde värnplikten som militärpolis och året efter det började arbeta inom kriminalvården. De flesta åren sedan dess har jag varit i en beställarroll (verksamhetsutövare) på olika myndigheter och arbetat mer konkret med säkerhetsskydd. Jag har ställt krav på egen verksamhet och ansvarat för att det finns stöd och riktlinjer, och ansvarat för kravställning och uppföljning av leverantörer som hanterar eller kommer att hantera säkerhetsskyddsklassificerade uppgifter eller säkerhetskänslig verksamhet.

Genom alla dessa år så har jag haft ofantligt många spännande och kreativa dialoger om hur säkerhetsskyddet bör och ska fungera i praktiken. För att vi ska lyckas bli bättre här är jag helt övertygad om att fler av de som hanterar skyddet i praktiken, exempelvis arkitekter, systemtekniker, ledningssamordnare eller bergsingenjör måste vara representerade på ett helt annat sätt än tidigare. Kunskapsluckor finns överallt, men det gör också kunskapen! Tillsammans kan vi minimera luckor och skapa ett mer robust säkerhetsskydd.

Som beställare (verksamhetsutövare) har jag sett många viljor att göra rätt, också många rop på tydlighet kring vad det faktiskt är som gäller. Exempelvis när en projektör i ett tidigt skede får tillgång till flera anläggningsägares information som delvis är säkerhetsskyddsklassificerade. Vem skriver avtal med vem? Hur ska informationen bearbetas i IT-system? Hur ska den lämnas över och diskuteras mellan olika parter? Vad är olämpligt? Beroende på svaren här är frågan om hur det går att utföra det som är beställt, till rätt kostnad och inom tidsplanen? Vem betalar för skyddet?

- Annons -

Ett annat exempel som behöver synliggöras och diskuteras är fall där samma entreprenörer återkommer till flera projekt på samma ställe, till exempel ett sjukhus. Även om varje enskilt projekt inte bedöms vara säkerhetskänsligt utifrån säkerhetsskydd men ändock samhällsviktigt och känsligt så bör det på något sätt göras en helhetsbedömning av allt det som entreprenören till sist kommer att ha tillgång till och kunskap om. En aktör har svårare att göra en helhetsbedömning och helhetslösning än om vi är flera. Här behöver vi hjälpas åt att se möjligheten att inte bara titta på och skapa avtal och regler för säkerhetsskyddet i det enskilda uppdraget.

I arbetet med kompletteringar till den nya säkerhetsskyddslagen och därtill styrande och vägledande dokument är det oerhört viktigt att se över vilka delar av säkerhetsskyddssamhället som är representerade. Med en bred representerad grupp med både aktörer från myndigheter, kommuner, regioner och näringslivet är jag övertygad om att vi kan hitta former för att ha fokus på rätt saker. I dag är risken alldeles för stor att hamna i ett ”vi och dom” och administrativa fallgropar som tar fokus från det verkligt viktiga: skyddet.

Jag tror på dialoger. Det finns många goda exempel på hur bra det kan bli om vi tar oss tiden och kanske även modet till att ha dialog. Det ska inte handla om att ifrågasätta eller prata med alla. Det handlar självklart inte heller att vi ska visa upp våra egna sårbarheter och hemligheter. Det ska handla om att se möjligheter och förbättringar trots att vi har olika roller. En dialog i detta sammanhang kan handla om huruvida det är rimligt att en styrelse i ett stort bolag ska säkerhetsprövas i varje uppdrag eller hur skillnaden bör se ut kopplat till enmans konsulter, mellan stora bolag och stora internationella bolag. Det handlar inte om att hoppa över viktiga kontroller det handlar om att utveckla arbetssätt tillsammans så som upphandlingsprocess, sanktioner, incidentrapportering, säkerhetsprövning, analys och krav på lokaler och kryptering. 

Som säkerhetschef på ett stort samhällsbyggnadsföretag är jag riktigt stolt över både mina egna kollegor och även branschkollegor som ser att detta med säkerhetsskydd är viktigt men också lyfter att det är krångligt, tidkrävande och administrativt tungt. Men det är viljan att göra rätt och att lära sig som övertar allt. Därför måste det vara mindre svårt att göra just rätt. Och för att hitta vad rätt är måste vi hjälpas åt. Säkerhetsskyddet är ett tillsammansuppdrag.  

Text: Karin Palmblad, säkerhetschef på Ramboll

Karin Palmblad är säkerhetschef på Ramboll i Sverige – med ansvar för säkerheten både vad gäller lagkrav, krisberedskap och det som handlar om personsäkerhet för Rambolls anställda. Karin har tidigare arbetat hos Trafikverket även där arbetade hon med och ansvarade för säkerhet och riskfrågor. Förutom att hon ansvarar för säkerheten på ett övergripande plan deltar i och leder hon kundprojekt med koppling till risk och säkerhet hos Ramboll.

- Annons -
- Annons -

Så skapar du en brandsäker arbetsmiljö

Er arbetsplats uppfyller alla lagkrav och ni har aldrig haft någon brandincident, så det borde ju inte vara någon fara. Eller? – Ofta vet man...

FLER NYHETER

Så får EU-kunder hjälp att hantera mötesdata

I mars öppnade Cisco ett nytt datacenter dedikerat till samarbetsplattformen Webex i Frankfurt, med en backupanläggning i Amsterdam. Under juli månad kommer alla Webex-kunder...
- Annons -

”Ändring i WhatsApp möjliggör för avlyssning och obehöriga”

Kasperskys säkerhetsexpert David Jacoby kommenterar ändringen:– Ändringen som WhatsApp gjort, ökar riskerna för avlyssning. Om en inkräktare tagit sig in i en WhatsApp-grupp är...
- Annons -

Hallå där Olga Persson på Unizon, som verkar för ett jämställt samhälle utan våld

Vilka är Unizons största utmaningar de kommande åren?– Unizon är Sveriges största organisation för ett jämställt samhälle fritt från våld. Det är en vision...
- Annons -

Gisslandramat på Hällbyanstalten slutade under omständigheterna fredligt

Det var vid lunchtid under onsdagen som två fångar på Hällbyanstalten utanför Eskilstuna överföll personalen med egentillverkade rakbladsvapen och tog två kriminalvårdare på anstalten...
- Annons -

Palo Alto Networks och Google Cloud presenterar detekteringstjänst av nätverkshot

– Företag satsar allt mer på molnet och en av de mest grundläggande faktorerna för framgång är säkerheten. Vi har haft ett fantastiskt bra...

Microsoft mest använda varumärket för nätfiske

Microsoft var det varumärke som användes som flitigast under perioden april-juni, något som hållit i sig från första kvartalet 2021 och sista kvartalet 2020....

Tågautomater nere efter ransomwareattack

Nyligen installerades 600 automater på 420 stationer i regionen, nu rapporterar Zdnet att en ransomwareattack riktad mot tågoperatören har slagit ut samtliga.Det ska inte...

Journalister övervakas med spionverktyg

Enligt uppgifter från bland annat Washington Post och The Guardian är det minst 180 journalister som har övervakats. Det rör sig om reportrar på...

Assa Abloy säljer Certego

– Det är glädjande att Certegos verksamhet och dess anställda får en engagerad och erfaren ägare med Nalka Invest, som ger verksamheten ett nytt hem och skapar framtida möjligheter, säger...

Säkerhetscertifiering tryggar Nordstans besökare och anställda i kölvattnet av corona

I juni blev Nordstan säkerhetscertifierade enligt SHORE. Certifieringen, som utdelas av det oberoende företaget Safe Asset Group, påvisade att Nordstans resultat ligger över både...

Säkerhetsbrister i andningshjälpmedel från Philips

Det är i vissa av tillverkaren Philips hjälpmedel för personer med andningssvårigheter och sömnapné som det upptäckts att det ljudisolerande material som används i...

Tiotusentals lurade att köpa falska Androidappar för utvinning av kryptovaluta

– Den här typen av appar flyger lite under radarn eftersom de faktiskt inte gör något direkt skadligt. Man utnyttjar det stora intresset som...

Susan Bergman blir Governance manager på Combitech

Susan har de senaste fem åren varit säkerhetschef för både Combitech AB och Saab Industrial Products & Services (IPS).Det känns fantastiskt kul att få...

Gamla sårbarheter köps och säljs av cyberkriminella

I en ny rapport av Trend Micro framkommer att nära en fjärdedel, 22 procent, av de sårbarheter som finns till salu på den cyberkriminella...
- Annons -

Så skapar du en brandsäker arbetsmiljö

Er arbetsplats uppfyller alla lagkrav och ni har aldrig haft någon brandincident, så det...