Leverandører til de væbnede styrker
Sådan understøtter P-Secure forsvarsindustriens krav til baggrundskontrol
Virksomheder, der leverer til forsvaret, er en del af Danmarks kritiske infrastruktur og er et primært mål for udenlandsk efterretning, sabotage og aktivisme. Med det forværrede trusselsbillede og stigende krav til kædeansvar i forsvarskontrakter — understøttet af EU's CER-direktiv og ISO 27001 — er systematisk screening af medarbejdere og underleverandører ikke længere et valg, men en nødvendighed.
En FE-sikkerhedsgodkendelse kan tage lang tid - og i mellemtiden har virksomheder stadig brug for at vide, hvem de lukker ind i deres faciliteter og systemer. En baggrundskontrol forud for sikkerhedsgodkendelse er derfor både et praktisk og sikkerhedsfølsomt første skridt. Energisektoren har allerede valgt at kræve baggrundskontrol inden sikkerhedsgodkendelse - netop for at reducere risikoen i ventetiden og øge sikkerheden, mens sagsprocessen er i gang. P-Secure anbefaler, at forsvarsentreprenører følger den samme tilgang.
Som minimum skal du kontrollere: Identitet (ID), CV og straffeattest.
P-Secure gør det nemt at administrere hele baggrundskontrollprocessen digitalt - fra første ansættelse til løbende genkontrol - med fuld sporbarhed og dokumentation i overensstemmelse med GDPR og gældende databeskyttelsesregler.
Fælles standard for screening:
P-Secure anbefaler indledende baggrundskontrol inden sikkerhedsgodkendelse
P-Secure arbejder på at etablere en fælles standard for screening og baggrundskontrol, der kan anvendes på tværs af forsvarsentreprenører og underleverandører. Platformen samler alle de væsentlige elementer i ét digitalt flow og kan tilpasses sektorens behov og den enkelte funktion - fx ID-verifikation, CV-validering og straftesthåndtering. Det giver virksomhederne mulighed for at dokumentere deres interne processer over for Forsvaret, FE og revisorer — uden at øge den administrative byrde.
Alle offentlige myndigheder har siden 2016 været forpligtet til at implementere informationssikkerhedsstyring i henhold til ISO 27001, som kræver baggrundskontrol, der står i forhold til de oplysninger, der er adgang til, og de opfattede risici. For offentlige indkøb bliver sådanne certificeringer og kontroller i stigende grad et krav — på grund af det kædeansvar, der er beskrevet i EU's CER-direktiv.
På grund af det øgede trusselslandskab og stigende lovkrav anbefaler P-Secure, at forsvarsentreprenører begynder at arbejde med at kortlægge, hvilke medarbejdere og underleverandører der skal screenes - og sikre, at processen er på plads, før en formel FE-sikkerhedsgodkendelse kræves.
Certificeringer og systematisk medarbejderledelse
Siden 2016 har alle offentlige myndigheder været forpligtet til at implementere ledelsesstyring af informationssikkerhed i henhold til ISO 27001-standarden. Dette kræver, at der gennemføres baggrundskontrol af alle kandidater til ansættelse. Denne kontrol skal stå i et rimeligt forhold til forretningskravene, klassificeringen af de oplysninger, der skal tilgås, og de opfattede risici. For offentlige indkøb bliver sådanne certificeringer ofte et krav på grund af det kædeansvar, der er beskrevet i EU CER-direktivet.
Foto: Lewis Keegan
Foto: Flyvevåbnets Fototjeneste/Forsvaret
Særlige krav til forsvarsentreprenører
Leverandører til forsvaret kan stå over for yderligere krav, især hvis kontrakten indebærer håndtering af klassificerede oplysninger. Her kan forsvaret kræve garantier for fortrolighed og screening af underleverandører. Vi ser en stigende efterspørgsel fra virksomheder, der ønsker at samle oversigten over deres egne baggrundskontroller, ansøgninger med politiet eller efterretningstjenester på en samlet platform.
Læs mere om truslerne mod forsvarsindustrien
Nedenfor finder du artikler, der beskriver de trusler, der findes inden for forsvar og sikkerhed.
.jpg)
.jpg)
.jpg)
Har du spørgsmål?
Klik her for at kontakte os og få svar på dine spørgsmål
