Trygghet, säkerhet, skydd och AI

Verksamhets- och säkerhetsskydd

Omvärldsläget i kombination ökade beroenden och en högre grad av digitalisering skapar ständigt nya sårbarheter. Fler verksamheter bedriver själva eller får på olika sätt insyn i säkerhetskänslig verksamhet parallellt med att fler områden har pekats ut som samhällsviktiga.

Rote arbetar aktivt med omvärldsbevakning och metodutveckling inom såväl verksamhets- som säkerhetsskydd, där gränserna ofta är svåra att definiera och säkerhetsåtgärderna överlappande.

Vi föreslår oftast att genomföra en inledande skyddsvärdesutredning (SVU) för att bedöma om er verksamhet omfattas av säkerhetsskyddslagens krav på säkerhetsskyddsanalys. Skyddsvärdesutredningen kombineras vanligen med en målgruppsanpassad utbildning för ledande befattningar och roller.

Om utredningen visar att ni till någon del bedriver säkerhetskänslig verksamhet erbjuder vi er att genomföra en fördjupad säkerhetsskyddsanalys (SSA) med tillhörande säkerhetskyddsplan (SSP), samt vid behov befattningsanalys (BFA) och olika former av skyddsvärdesbedömningar (SB).

Utöver detta kan vi även bistå med särskild säkerhetsskyddsbedömning (SSB) och lämplighetsprövning som ska göras i vissa situationer, exempelvis inför tecknande av säkerhetsskyddsavtal, samt vid eventuella samrådsprocesser med tillsynsmyndigheter eller samverkan med utomstående aktörer.

Rotes metoder för skyddsvärdesutredning, säkerhetsskyddsanalys och olika bedömningar utgår från säkerhetsskyddslagstiftningens krav och Säkerhetspolisens senaste vägledningar. Våra erfarna specialister inom verksamhets- och säkerhetsskydd kan även lämna löpande stöd för att etablera ett systematisk verksamhets- och säkerhetskyddsarbete samt hjälpa er att bygga upp ett antal grundläggande förmågor, bland annat inom områdena personalsäkerhet (säkerhetsprövning och utbildning), fristående IT-utrustning, säkerhetsskyddsavtal och process för säkerhetsskyddad upphandling.

Tillämpning och användning av AI

Information och data är idag en strategisk resurs och det förhållningssätt som ditt företag eller din organisation har är avgörande för fortsatt konkurrenskraft, effektivitet samt till och med överlevnad. Rotes modell för hållbar dataanalys med tillhörande informationsstyrning omfattar processer och strukturer som stödjer dig och ditt företag eller organisation att få ut maximalt affärsvärde eller verksamhetsnytta ur era informationstillgångar genom hela livscykeln och er värdekedja, med eller utan stöd av AI. Vi stödjer även med råd hur efterlevnad av EU AI Act kan uppnås men samtidigt skapa verksamhetsnytta.

I området ingår både en formell styrnings- och förvaltningsstruktur med roller, ansvar och befogenheter samt hur organisationen förhåller sig till AI, digitalisering och begrepp, såsom metadata, masterdata, informationsägarskap och mycket mer.

Modernt och systematiskt dataskyddsarbete

Individens fri- och rättigheter står högt på agendan. Inom området dataskydd har Rote alla erfarenheter och kunskaper som krävs för att du, ditt företag eller din organisation ska efterleva EU:s Dataskyddsförordning / Data Protection Regulation (GDPR) med stöd av ett ramverk baserat på de internationellt erkända standarderna ISO/IEC 27701 respektive 27018. Vi har även ämnesexperter inom EU:s e-privacy regulation (EPR), tillämpad datsskyddsjuridik samt kan erbjuda dataskyddsombud som tjänst eller som en interim befattning.

Effektivt och systematiskt informations- och cybersäkerhetsarbete

Grunden för en effektiv och säker informationshantering är den internationella standarden för krav på ledningssystem för informationssäkerhet (LIS). Ett LIS skapar ordning och reda när du ska upprätta, införa, övervaka, granska, underhålla och förbättra din organisations informationshantering och därigenom bland annat minska kostnaderna vid incidenter, stärka ditt varumärke och öka personalens säkerhetsmedvetande.

Våra informations- och cybersäkerhetsspecialister har omfattande erfarenhet av att införa och förvalta GRC inom större organisationer samt tillämpa relevanta delar av etablerade ramverk och standarder, exempelvis NIST CSF, CIS Top 18 samt genomföra efterlevnadsåtgärder kopplat mot NIS2, cybersäkerhetslagen samt EU:s Cyber Security respektive Resilience Act.

Vid systematisering av ett sammanhållet säkerhetsarbete kan Rote bistå med den egna metoden SMS – Security Management System – som steg för steg anpassas till din organisations mognadsgrad. SMS täcker hela säkerhetsområdet och baseras på standarden ISO/IEC 27001/2, vår mångåriga erfarenhet och ett stort antal införanden av LIS inom globala koncerner, medelstora företag och offentlig sektor.