Testa Begär offert Kontakta mig

Ny säkerhetsskyddslag

Ny lag ställer ökade krav på IT-säkerhet 

En ny säkerhetsskyddslag träder i kraft i april 2019 och ersätter den tidigare lagstiftningen från 1996. I den nya lagen ställs tydligare och mer omfattande krav på organisationer som bedriver säkerhetskänslig verksamhet. Den innebär bland annat krav på att man inventerar och klassificerar IT-system och information. 

Organisationer som bedriver säkerhetskänslig verksamhet ska arbeta förebyggande för att skydda sig mot brott som kan hota rikets säkerhet, till exempel spioneri och sabotage. I den nya lagen tydliggörs kraven på och skyldigheterna för dessa organisationer, exempelvis kring hur man ska skydda uppgifter som rör rikets säkerhet och samhällsviktiga informationssystem. 

Vad behöver din organisation göra?

Organisationer som bedriver säkerhetskänslig verksamhet måste först och främst inventera och klassificera sina informationstillgångar och IT-system efter informationssäkerhetens grundprinciper; konfidentialitet, tillgänglighet och riktighet. 

En sådan inventering ska också utröna om den säkerhetskänsliga verksamheten omfattas av säkerhetsskyddslagen eller annan lagstiftning, exempelvis NIS-direktivet. Om informationstillgångar eller IT-system faller inom säkerhetsskyddslagen måste organisationen genomföra en säkerhetsskyddsanalys och sedan upprätta en plan för hur säkerhetsskyddet ska se ut. Efter att en säkerhetsskyddsanalys gjorts så framgår att följande bör göras:

”Det bör därefter göras en bedömning av säkerhetshot, potentiella konsekvenser och sårbarheter. Analysen ska dokumenteras och mynna ut i en bedömning av behovet av säkerhetsskyddsåtgärder. Arbetet med säkerhetsskyddsanalysen bör vara en kontinuerligt pågående process och analysen bör hållas uppdaterad.”

Källa:
https://www.regeringen.se/492374/contentassets/0b55e3ec9be14b8f818ae5a49cfe2b1a/ett-modernt-och-starkt-skydd-for-sveriges-sakerhet--ny-sakerhetsskyddslag-prop.-20171889

Vår lösning

Såhär hjälper vi just din organisation att möta de utmaningar som den nya dataskyddslagen innebär.

Utmaning:
Lösning:
Beskrivning:
Kontinuerligt förhindra spioneri, intrång och sabotage från hackare och främmande makter.
Sårbarhetsanalys av nätverk och system.
Våra tjänster nätverksskanning och webbapplikations- skanning skannar kontinuerligt era nätverk och system och upptäcker sårbarheter som kan användas för intrång och sabotage.