Leverandører til forsvaret
Sådan understøtter P-Secure forsvarsindustriens krav om baggrundstjek
Virksomheder, der leverer til forsvaret, er en del af Danmarks kritiske infrastruktur og udgør et primært mål for fremmed efterretningsvirksomhed, sabotage og aktivisme. Med det skærpede trusselsbillede og stigende krav til kædeansvar i forsvarskontrakter – understøttet af EU's CER-direktiv og ISO 27001 – er systematisk screening af medarbejdere og underleverandører ikke længere et valg, men en nødvendighed.
En FE-sikkerhedsgodkendelse kan tage lang tid – og i mellemtiden skal virksomhederne stadig vide, hvem de lukker ind i deres faciliteter og systemer. Et baggrundstjek forud for sikkerhedsgodkendelsen er derfor både et praktisk og sikkerhedsmæssigt fornuftigt første skridt. Energisektoren har allerede valgt at stille krav om baggrundstjek forud for sikkerhedsgodkendelse – netop for at reducere risikoen i venteperioden og øge sikkerheden, mens sagsbehandlingen pågår. P-Secure anbefaler, at forsvarsleverandører følger samme tilgang.
Som minimum bør I kontrollere: Identitet (ID), CV og straffeattest.
P-Secure gør det nemt at håndtere hele baggrundstjek-processen digitalt – fra første ansættelse til løbende gentjek – med fuld sporbarhed og dokumentation i overensstemmelse med GDPR og gældende regler for databeskyttelse.
Fælles standard for screening:
P-Secure anbefaler indledende baggrundstjek forud for sikkerhedsgodkendelse
P-Secure arbejder på at etablere en fælles standard for screening og baggrundskontrol, der kan anvendes på tværs af forsvarsleverandører og underleverandører. Platformen samler alle væsentlige elementer i ét digitalt flow, og kan tilpasses sektorens og den enkeltes funktions behov - f.eks. ID-verifikation, CV-validering og straffeattesthåndtering. Dermed kan virksomheder dokumentere deres interne processer over for Forsvaret, FE og auditører – uden at øge den administrative byrde.
Alle offentlige myndigheder har siden 2016 været forpligtet til at implementere informationssikkerhedsledelse efter ISO 27001, hvilket kræver baggrundstjek proportionelt med de oplysninger, der tilgås, og de opfattede risici. For offentlige udbud bliver sådanne certificeringer og kontroller i stigende grad et krav – grundet kædeansvaret beskrevet i EU's CER-direktiv.
Grundet det skærpede trusselsbillede og stigende myndighedskrav anbefaler P-Secure, at forsvarsleverandører allerede nu påbegynder arbejdet med at kortlægge, hvilke medarbejdere og underleverandører der skal screenes – og sikrer, at processen er på plads, inden en formel FE-sikkerhedsgodkendelse er nødvendig.
Certificeringer og systematisk medarbejderstyring
Alle offentlige myndigheder har siden 2016 været forpligtet til at implementere ledelsesstyring af informationssikkerhed efter ISO 27001-standarden. Dette kræver, at baggrundstjek udføres på alle kandidater til ansættelse. Disse tjek skal være proportionelle med forretningskravene, klassifikationen af de oplysninger, der skal tilgås, og de opfattede risici. For offentlige udbud bliver sådanne certificeringer ofte et krav, grundet kædeansvaret, som er beskrevet i EU CER-direktivet.
Foto: Lewis Keegan
Foto: Flyvevåbnets Fototjeneste / Forsvaret
Særlige krav for forsvarsleverandører
Leverandører til forsvaret kan møde yderligere krav, især hvis kontrakten involverer håndtering af klassificerede oplysninger. Her kan forsvaret kræve garantier for fortrolig omgang og screening af underleverandører. Vi oplever en voksende efterspørgsel fra virksomheder, der ønsker at samle overblikket over egne baggrundstjek, ansøgninger hos politiet eller efterretningstjenesterne på én samlet platform.
Læs mere om truslerne mod forsvarsindustrien
Herunder finder du artikler, som beskriver de trusler som befinder sig indenfor forsvar og sikkerhed.
.jpg)
.jpg)
.jpg)
Har du spørgsmål?
Klik her for at kontakte os og få svar på dine spørgsmål
