Security Solution genomför just nu föreläsningar för Södertäljes kommunstyrelse och kommunledning eftersom kommunen vill informera om och sätta fokus på sitt fortsatta arbete med civilt försvar.

Hur arbetar din kommun med kontinuitetsplanering, genomför ni risk- och sårbarhetsanalyser och identifieras samhällsviktiga verksamheter i samband med att ni analyserar ert säkerhetsskydd?

Frågorna är många och komplexa. Därför har vi tagit fram vägledningar som hjälper och guidar för att (1) skydda civilbefolkningen, (2) säkerställa viktiga samhällsfunktioner och (3) lämna stöd till Försvarsmakten i form av till exempel fungerande energi-, transport- och vattenförsörjning.

Ett civilförsvar syftar till att stärka samhällets motståndskraft för höjd beredskap och krig. Det ska även öka förmågan att hantera ökad påfrestning under fredstid.

Security Solution har fått i uppdrag att bistå Landskrona Svalöv Renhållnings AB (LSR) med en konsekvensbedömning rörande ny teknik. Hur nya tekniska lösningar påverkar en verksamhets behandling av personuppgifter är viktigt att klargöra för att bibehålla efterlevnad av dataskyddsförordningen.

Genom en konsekvensbedömning kan verksamheter bl.a. tydliggöra de risker som ny teknik kan innebära och vidta de åtgärder som är nödvändiga för att minimera riskerna. Vi ser fram emot att tillsammans med LSR möjliggöra ett tryggt införande av ny teknik i enlighet med dataskyddsförordningen.  

Artificiell intelligens skulle göra saken bättre, den skulle hantera, analysera och dra slutsatser på ett mer objektivt sätt än vad den subjektiva människan kan göra. Men det har visat sig att de informationsmängder som används vid maskininlärning för mjukvaror ibland inkluderar fördomar och antaganden som vi människor lever med, ofta undermedvetet. Genom profilering och beslutsfattande med hjälp av AI finns risken att återskapa tidigare misstag såsom diskriminering eller förankring av fördomar.

Enligt Artikel 22 i Dataskyddsförordningen har den registrerade rätt att inte bli föremål för beslut som enbart grundas på automatiserad behandling, inbegriper profilering, vilket har rättsliga följder eller på liknande sätt i betydande grad påverkar den registrerade. Det är därför viktigt att bibehålla dataskydd och sekretess i processer för beslutsfattande med hjälp av AI.

Ett steg i detta är att genomföra konsekvensanalyser på flera nivåer. Med breda konsekvensanalyser för hela processen men också för metoden med dess algoritmer och underliggande informationsmängder. Genom att öka vår förståelse för processer som inkluderar AI kan åtgärder vidtas i syfte att förebygga de risker som kan finnas med AI.

Security Solution har fått i uppdrag av Rederi AB Ventrafiken att genomföra en nulägesanalys med beroende till NIS-direktivet. Ventrafiken behöver detta som grund i sitt fortsatta arbete med efterlevnad av NIS-direktivet och lagen om informationssäkerhet för samhällsviktiga och digitala tjänster.

Vid en första anblick kan arbete rörande efterlevnad av NIS-direktivet framstå som omfattande och komplext, men via en nulägesanalys kommer verksamheter effektivisera efterlevnadsprocessen och med tydlighet identifiera fokusområden som bör prioriteras.

NIS-direktivet är anpassat till svensk lag genom lagen om informationssäkerhet för samhällsviktiga och digitala tjänster. Det är upp till varje verksamhet att identifiera om den omfattas av lagen.

Security Solution har fått i uppdrag att bistå Göteborgs Stads Intraservice med expertis inom dataskydd och informationssäkerhet. Intraservice bedriver just nu en rad projekt för vilka de vill säkerställa att alla informationssäkerhets- och dataskyddskrav efterlevs i Göteborgs stads kommungemensamma tjänster.

Security Solutions roll är därför att vara länken mellan det strategiska och operativa och stötta med expertis inom området. Security Solution har den erfarenhet som krävs för att projekt och organisationsförändringar inte ska behöva innebära bristande säkerhet.

Definitionen på ”Sveriges säkerhet” har länge diskuterats och det har än idag inte presenterats en slutlig definition för vad som omfattas av begreppet ”Sveriges säkerhet”. Genom att varje säkerhetskänslig verksamhet bidrar så kommer vi som helhet understödja ett säkrare samhälle.

I organisationer som bedriver säkerhetskänslig verksamhet är de anställda ofta en känslig informationstillgång. Det är av vikt för verksamheten att klargöra detta för att kunna vidta sådana åtgärder som ökar de anställdas säkerhet och trygghet. En viktig aspekt för att bidra till detta är genomförandet av en säkerhetsskyddsanalys, vilket i sin tur höjer det svenska samhällets robusthet.

Vid genomförandet av en säkerhetsskyddsanalys ges ett väldokumenterat svar på (1) om en organisation bedriver säkerhetskänslig verksamhet och (2) och vilka skyddsvärden ska organisationen skydda mot antagonistiska hot. Förutom lagkrav har även säkerhetsskyddsanalysen andra fördelar för en verksamhet så som identifiering av sårbarheter i en verksamhet och en grund för det systematiska säkerhetsarbetet.

Med anledning av detta har vi på Security Solution under åren fått sätta oss in i flertalet verktyg och utöka den kunskap som kan bidra till att klargöra frågan. Detta lägger grunden för genomförandet av en tydlig och precis säkerhetsskyddsanalys som säkerhetsskyddslagen (2018:585) ställer som krav för organisationer som bedriver säkerhetskänslig verksamhet.

Lunds Kommun ska införa Office 365 och Security Solution har fått förtroendet att genomföra en konsekvensbedömning i samband med detta. Genom att identifiera risker och sårbarheter kan kommunen vidta nödvändiga åtgärder för att på ett säkert sätt kunna implementera sitt nya IT-stöd i enlighet med dataskyddsförordningen.

 

Eftersom Office 365 ska införas i samtliga verksamheter innebär det omfattande analyser och strukturerade workshops.
I dessa föränderliga tider är det då en självklarhet för Security Solution att kunna erbjuda flexibelt arbetssätt för att underlätta samverkan med kommunen.

 

Office 365 är en molnbaserad digital plattform som förser kommunens medarbetare med en verktygslåda för bättre och effektivare kommunikation, samarbete och mobilitet.

Oskarshamns Kärnkraftverk äger och driver tre av Sveriges kärnkraftsreaktorer, OKG tillhör en av de stora leverantörerna av baskraft till det nordiska elförsörjningsnätet.

 

I samband med att Oskarshamns Kärnkraftverk uppgraderade sin interaktiva användarutbildning inom informationssäkerhet så har valet fallit på några av Security Solutions utbildningsmoduler. Våra utbildningar består av scenarion baserade på kända standarder och regelverk, samt innefattar tester på samtliga utbildningsmoment som kan administreras via eget LMS.

 

Genom visuella medier och moderna tekniska lösningar levererar vi ett försprång för er som vill vara i framkant. Anders Möller, VD Security Solution

Security Solution har i hård konkurrens vunnit ramavtal inom området säkerhetsskydd med en stor myndighet. Vi ser verkligen fram emot att få stötta i angelägna frågor inom samhällssäkerhet i Sverige.

Security Solution har glädjen att kunna meddela att vi har tecknat ramavtal med Lunds Kommun som externt dataskyddsombud. Vi ser fram emot detta samarbete med Sveriges tolfte största stad.