Leverantörer till Försvarsmakten
Därför är det viktigt att ta säkerhet på allvar — redan
En FE-sikkerhedsgodkendelse kan tage lang tid – og i mellemtiden skal virksomhederne stadig vide, hvem de lukker ind i deres faciliteter og systemer. Et baggrundstjek forud for sikkerhedsgodkendelsen er derfor både et praktisk og sikkerhedsmæssigt fornuftigt første skridt. Energisektoren har allerede valgt at stille krav om baggrundstjek forud for sikkerhedsgodkendelse – netop for at reducere risikoen i venteperioden og øge sikkerheden, mens sagsbehandlingen pågår. P-Secure anbefaler, at forsvarsleverandører følger samme tilgang.
Som minimum bør I kontrollere: Identitet (ID), CV og straffeattest.
P-Secure gør det nemt at håndtere hele baggrundstjek-processen digitalt – fra første ansættelse til løbende gentjek – med fuld sporbarhed og dokumentation i overensstemmelse med GDPR og gældende regler for databeskyttelse.
P-Secure arbejder på at etablere en fælles standard for screening og baggrundskontrol, der kan anvendes på tværs af forsvarsleverandører og underleverandører. Platformen samler alle væsentlige elementer i ét digitalt flow, og kan tilpasses sektorens og den enkeltes funktions behov - f.eks. ID-verifikation, CV-validering og straffeattesthåndtering. Dermed kan virksomheder dokumentere deres interne processer over for Forsvaret, FE og auditører – uden at øge den administrative byrde.
Alle offentlige myndigheder har siden 2016 været forpligtet til at implementere informationssikkerhedsledelse efter ISO 27001, hvilket kræver baggrundstjek proportionelt med de oplysninger, der tilgås, og de opfattede risici. For offentlige udbud bliver sådanne certificeringer og kontroller i stigende grad et krav – grundet kædeansvaret beskrevet i EU's CER-direktiv.
Grundet det skærpede trusselsbillede og stigende myndighedskrav anbefaler P-Secure, at forsvarsleverandører allerede nu påbegynder arbejdet med at kortlægge, hvilke medarbejdere og underleverandører der skal screenes – og sikrer, at processen er på plads, inden en formel FE-sikkerhedsgodkendelse er nødvendig.
Sedan 2016 har alla myndigheter varit skyldiga att implementera ledningshantering av informationssäkerhet enligt standarden ISO 27001. Detta kräver att bakgrundskontroller utförs på alla kandidater för anställning. Dessa kontroller måste stå i proportion till verksamhetens krav, klassificeringen av den information som ska nås och de upplevda riskerna. För offentlig upphandling blir sådana certifieringar ofta ett krav på grund av det kedjeansvar som beskrivs i EU:s CER-direktiv.
Leverantörer till försvaret kan ställas inför ytterligare krav, särskilt om kontraktet innebär hantering av sekretessbelagd information. Här kan försvaret kräva garantier för konfidentialitet och kontroll av underleverantörer. Vi ser en växande efterfrågan från företag som vill samla översikten över sina egna bakgrundskontroller, ansökningar med polisen eller underrättelsetjänster på en enhetlig plattform.
Nedan hittar du artiklar som beskriver de hot som finns inom försvars- och säkerhetsområdet.
Klicka här för att kontakta oss och få svar på dina frågor
.jpg)
.jpg)
.jpg)
