2023-06-09

Reading time: 3min

Viktor Spjuth

Viktor Spjuth

Konsult Informationssäkerhet

Hur väljer du system för din skyddsvärda information?

Digitalisering Informationssäkerhet

Vilka lagar styr hur information får hanteras inom din organisation? Olika verksamheter har olika krav på sig och det påverkar förstås informationsflödena. I denna text tipsar jag om hur du väljer rätt typ av digital arbetsmiljö för att hantera skyddsvärd eller säkerhetsklassad information.

Fyra frågor att ställa sig innan man väljer system

Det är inte helt enkelt att välja systemstöd för en digital arbetsmiljö, speciellt i komplexa projekt som exempelvis ett stort samhällsbyggnadsprojekt med flera inblandade parter. Aktiviteter som behöver beaktas innan man väljer system är bland annat:

  • Vilken information är det vi kommer hantera?
  • Vilka lagar omfattas vi av eller har vi krav på hög sekretess?
  • Har vår organisation ett standardiserat informationssäkerhetsarbete?
  • Finns rätt roller och processer för att hantera det nya systemstödet?

Exempel på scenarion

Den senaste tiden har vi jobbat med en mängd olika projekt som alla har olika informationsflöden – information och data som måste finnas tillgänglig, vara lättarbetad men samtidigt säker och skyddad. Faller ditt jobb under något av följande kategorier?

-Projektportaler för leverans och versionshantering av viktig projektinformation.

-Organisationer som har digitala tvillingar av fastighetsbeståndet där sensordata strömmas i realtid.

-Myndigheter och offentlig verksamhet som hanterar information som behöver registreras, diarieföras och kan prövas mot OSL.

-Delar av organisationers verksamhet som omfattas av säkerhetsskyddslagen och behöver ett systemstöd för att hantera den digitala informationen.

Lagar om säkerhetsklassad information

Det finns många aktörer inom samhällskritisk verksamhet och de lagar och direktiv som finns är till för att hjälpa oss reglera informationshantering och säkerhetsskydd. Till exempel kan din organisation omfattas av:

  • Säkerhetsskyddslagen: Säkerhetsskyddslagen gäller skydd av verksamhet eller information som är av betydelse för Sveriges säkerhet (på nationell nivå). Den är till för att skydda information som är viktig för Sveriges säkerhet mot spioneri, sabotage, terroristbrott och vissa andra hot.
  • NIS-direktivet: The Directive on security of network and information systems eller lag om informationssäkerhet för samhällsviktiga och digitala tjänster, ställer krav på säkerhet i nätverk och informationssystem. Reglerna omfattar leverantörer av samhällsviktiga tjänster och vissa digitala tjänster. Dessa leverantörer kan finnas i både privat och offentlig sektor. NIS-lagen reglerar nätverk och informationssystem som en samhällsviktig tjänst är beroende av (på lokal nivå).
  • NIS2: Avser öka harmoniseringen för direktivet inom EU och innebär en utökning av flera viktiga sektorer och entiteter.
  • OSL: Offentlighets-​ och sekretesslagen (OSL) reglerar hur myndigheter, kommuner och andra offentliga verksamheter ska hantera handlingar.

Verktyg för att välja systemstöd för säkerhetsklassad information

För att underlätta och hjälpa våra kunder vid val av systemstöd för digital arbetsmiljö har vi på Sweco tagit fram ett verktyg som guidar dig genom alla de viktiga aktiviteter och frågeställningar som verksamhetsutövare behöver beakta innan man väljer system. Om din verksamhet omfattas av NIS, NIS2, OSL, Säkerhetsskyddslagen eller är mån om hög sekretess så kan vi på Sweco hjälpa till att skapa en systembeskrivning och tillhandahålla ett säkert systemstöd för er digitala arbetsmiljö. Hör gärna av dig till oss på Sweco så berättar vi mer!