Signalskydds­organisa­tion

Så skapar du en fungerande signalskyddsorganisation

Starta med att inventera säkerhetsskyddsklassificerade uppgifter i er säkerhetskänsliga verksamhet för att bestämma  nivå av säkerhetsskyddsklass. Definiera sen vilka typer av information ni hanterar. Tal, text och/eller dataöverföring? Olika informationstyper kräver olika kryptosystem. Definiera också vilka andra myndigheter och organisationer ni ska utbyta information med.

När behovet är inventerat är det dags att formera er signalskyddsorganisation. Tänk på att organisationen ska fungera även i semestertider, vid sjukdom eller andra händelser som kan påverka verksamheten..

Roller som krävs och behöver utbildas

En grundläggande signalskyddsorganisation måste alltid innehålla en signalskyddschef. Övriga roller kan vara:

  • Biträdande signalskyddschef
  • Systemoperatör
  • Nyckeladministratör
  • Kortadministratör

En och samma person kan inneha flera roller och funktioner inom signalskyddsorganisationen.

Signalskyddsinstruktion

Nästa steg är att upprätta en signalskyddsinstruktion. Det är ett styrande kvalitetsdokument som reglerar signalskyddsarbetets alla delar inom er organisation. Målet är att skapa ett dokument som gör det lätt att göra rätt för alla som har roller inom signalskyddet. Övriga verksamhets- och säkerhetskrav som verksamheten ställer på signalskyddstjänsten ska även de dokumenteras i signalskyddsinstruktionen.

Gör sen en uppskattning av hur mycket tid som de olika rollerna behöver lägga för att kunna utföra ett fungerande signalskyddsarbete.

Avsluta med att förankra signalskyddsorganisationen och signalskyddsarbetet hos ansvarig ledning.

Att ha en uppdaterad signalskyddsinstruktion är av största vikt för att kunna upprätthålla en hög säkerhetsnivå för de signalskyddssystem som används.