Security Solution har fått i uppdrag av Rederi AB Ventrafiken att genomföra en nulägesanalys med beroende till NIS-direktivet. Ventrafiken behöver detta som grund i sitt fortsatta arbete med efterlevnad av NIS-direktivet och lagen om informationssäkerhet för samhällsviktiga och digitala tjänster.

Vid en första anblick kan arbete rörande efterlevnad av NIS-direktivet framstå som omfattande och komplext, men via en nulägesanalys kommer verksamheter effektivisera efterlevnadsprocessen och med tydlighet identifiera fokusområden som bör prioriteras.

NIS-direktivet är anpassat till svensk lag genom lagen om informationssäkerhet för samhällsviktiga och digitala tjänster. Det är upp till varje verksamhet att identifiera om den omfattas av lagen.

Security Solution har fått i uppdrag att bistå Göteborgs Stads Intraservice med expertis inom dataskydd och informationssäkerhet. Intraservice bedriver just nu en rad projekt för vilka de vill säkerställa att alla informationssäkerhets- och dataskyddskrav efterlevs i Göteborgs stads kommungemensamma tjänster.

Security Solutions roll är därför att vara länken mellan det strategiska och operativa och stötta med expertis inom området. Security Solution har den erfarenhet som krävs för att projekt och organisationsförändringar inte ska behöva innebära bristande säkerhet.

Definitionen på ”Sveriges säkerhet” har länge diskuterats och det har än idag inte presenterats en slutlig definition för vad som omfattas av begreppet ”Sveriges säkerhet”. Genom att varje säkerhetskänslig verksamhet bidrar så kommer vi som helhet understödja ett säkrare samhälle.

I organisationer som bedriver säkerhetskänslig verksamhet är de anställda ofta en känslig informationstillgång. Det är av vikt för verksamheten att klargöra detta för att kunna vidta sådana åtgärder som ökar de anställdas säkerhet och trygghet. En viktig aspekt för att bidra till detta är genomförandet av en säkerhetsskyddsanalys, vilket i sin tur höjer det svenska samhällets robusthet.

Vid genomförandet av en säkerhetsskyddsanalys ges ett väldokumenterat svar på (1) om en organisation bedriver säkerhetskänslig verksamhet och (2) och vilka skyddsvärden ska organisationen skydda mot antagonistiska hot. Förutom lagkrav har även säkerhetsskyddsanalysen andra fördelar för en verksamhet så som identifiering av sårbarheter i en verksamhet och en grund för det systematiska säkerhetsarbetet.

Med anledning av detta har vi på Security Solution under åren fått sätta oss in i flertalet verktyg och utöka den kunskap som kan bidra till att klargöra frågan. Detta lägger grunden för genomförandet av en tydlig och precis säkerhetsskyddsanalys som säkerhetsskyddslagen (2018:585) ställer som krav för organisationer som bedriver säkerhetskänslig verksamhet.

Lunds Kommun ska införa Office 365 och Security Solution har fått förtroendet att genomföra en konsekvensbedömning i samband med detta. Genom att identifiera risker och sårbarheter kan kommunen vidta nödvändiga åtgärder för att på ett säkert sätt kunna implementera sitt nya IT-stöd i enlighet med dataskyddsförordningen.

 

Eftersom Office 365 ska införas i samtliga verksamheter innebär det omfattande analyser och strukturerade workshops.
I dessa föränderliga tider är det då en självklarhet för Security Solution att kunna erbjuda flexibelt arbetssätt för att underlätta samverkan med kommunen.

 

Office 365 är en molnbaserad digital plattform som förser kommunens medarbetare med en verktygslåda för bättre och effektivare kommunikation, samarbete och mobilitet.