I april nästa år införs den nya säkerhetsskyddslagen. Det innebär att fler organisationer än förut behöver se över sina rutiner och införa säkerhetsskyddsåtgärder för att säkerställa att de lever upp till kraven, inte minst inom informations- och cybersäkerhetsområdena.
Den nuvarande säkerhetsskyddslagen trädde i kraft 1996. I och med samhällets digitalisering har det nu blivit aktuellt med en ny uppdaterad lag som ställer högre krav på organisationers säkerhetsskydd. Den nya säkerhetsskyddslagen ställer tydliga krav på både offentlig och privat sektor. Den nya lagens fokus är fortfarande Sveriges säkerhet vilket innebär det mest skyddsvärda för att Sverige ska fungera som nation. Skyddet omfattar säkerhetskänslig verksamhet och säkerhetsskyddsklassificerade uppgifter som finns inom försvaret, myndigheter, kommuner – men även hos privata aktörer inom till exempel energi- och telekomsektorerna. För att säkerställa att man uppnår de nya kraven bör företag och organisationer börja med att genomföra en analys för att kunna identifiera sina skyddsvärden och vilka kan sedan gå vidare med att planera sina säkerhetsskyddsåtgärder.
Idag är de flesta organisationers största tillgång deras information varmed informations- och cybersäkerhet fått en nyckelroll. Det är viktigt att hindra obehöriga från att få tag på skyddsvärd information samt att snabbt upptäcka ett datorintrång. Företag och organisationer är ofta ovetande om att deras personals användarnamn och lösenord säljs på internet. Idag upptäcks dessutom datorintrång i ett nätverk först efter i snitt 100 dagar.
Säkerställ att er verksamhet är redo att hantera den nya säkerhetsskyddslagen genom följande steg:
1. Säkerhetsskyddsanalys
2. Planering av säkerhetsskyddet
3. Åtgärder för säkerhetsskydd
Martin Waern, Ansvarig för säkerhetsskyddfrågor på SRS
Mattias Wallén, Head of Cyber på SRS