Intervju med säkerhetschefen
Hej Kristian Enström! Kan du berätta om din roll som säkerhetsskyddschef?
Då vi på Digitalist jobbar med större myndigheter som DIGG och Regeringskansliet som går under Säkerhetsskyddslagen kräver de att en Säkerhetsskyddchef ska finns på plats även hos oss för att leda, samordna och kontrollera säkerhetsskyddsarbetet inom vår egen verksamhet. En viktigt del i kontrollen är att göra en säkerhetsskyddsanalys. Hur ser nuläget ut, följer vi lagar och förordningar, försöka identifiera säkhetsskyddsklassificerade uppgifter, hanteras information på ett säkert sätt så obehöriga inte får tillgång eller finns risk att uppgifter ändras eller förstörs. Det kan också handla om fysisk säkerhet, lokaler, datorer, mobiler eller personalsäkerhet. För att säkra lojalitet och pålitlighet och att rätt personer får rätt access ansvarar jag för att genomföra säkerhetsprövningsintervjuer och skicka in underlag för registerkontroll hos Säkerhetspolisen.
Andra saker som ligger på mitt bord; Se till att det finns upprättade säkerhetsskyddsavtal med kunder, hantera informationssäkerhetsincidenter och skapa handlingsplaner.
Vad är viktigt att tänka på som kund vad gäller säkerhet i nya och befintliga(webb)projekt?
Det första är att kartlägga och klassificera den information som projektet kommer att innehålla. Sen besluta om vem som ska få tillgång till informationen och vilka åtgärder som krävs innan accesser ges, till exempel upprätta sekretessavtal, säkerhetsskyddsavtal eller genomföra säkerhetsprövning. Även kartlägga om det finns potentiella säkerhetsbrister i känsliga delar av systemet ex. API integrationer, formulär, databaser, inloggning, filuppladdning mm.
Att ha tydliga processer, policys och rutiner för hur projektarbete ska utföras är viktigt och något som är bra att gå igenom eller utveckla tillsammans mellan kund och leverantören för att få samförstånd.
Vilken typ av kunder och projekt arbetar du med?
Som säkerhetsskyddschef kan du bli involverad i de flesta av våra kunder som ex. Regeringskansliet, DIGG, SVT, Kulturhuset, Samhall, Kommunal, Unionen allt från informationssäkerhetsincidenter till säkerhetsprövningsintervjuer och säkerhetsskyddsavtal.
Något annat du vill lägga till?
Väldigt rolig tjänst där jag får möjlighet att fördjupa mig i spännande ämnen och diskussioner med både kunder och medarbetare.