Kontakta oss direkt på telefon 08-600 62 00

Du är här: 
Företagsuniversitetet blogg inom säkerhet

Femte Forum Säkerhetsskydd

2024-06-05 Lotta Eriksson

Den 4 juni var det dags för den femte upplagan av Forum Säkerhetsskydd! Det blev en heldag med fokus på konkreta tips och vidgad syn på säkerhetsskyddsarbetet. Moderator var även denna gång Charlie Söderberg.

Tisdagen den 4 juni välkomnade Charlie Söderberg åter ett hundratal deltagare till konferensen Forum Säkerhetsskydd i Posthuset, Stockholm. Efter dagen skulle en deltagare summera konferensen så här: "Hela programmet var toppen! Väl sammansatt och bra variation. Allt relevant. Tillsynsmyndighet är alltid bra. SUA-avsnittet med Ylva samt det sista passet om lögner var toppen! Grym moderator!"

Efter Charlie Söderbergs inledning välkomnades före detta försvarsminister Karin Enström upp på scenen. Bara dagar före EU-valet hade hon bråda dagar men kom ändå för att ge en bild av läget i landet. Hon underströk bland annat det allvarliga läget och poängterade att vi lever i en svår tid.

– Vi måste vara preppade för en rad saker nu och rusta oss för många olika saker samtidigt. Det här tar vi på allvar inte minst i försvarsberedningen där det finns en samsyn om hur hoten ser ut.
 
Karin Enström belyste bland annat grov organiserad brottslighet, välfärdsbrottslighet, det försämrade omvärldsläget med Kina, Ryssland och Iran som främsta aktörer, informationspåverkan, Ukraina.

– Utvecklingen visar på hot mot svensk och europeisk säkerhet och hotbilderna berör inte bara militära hot utan även andra typer av hot. Vinner Ryssland är vi i ett ännu värre läge, sade hon.


 Hon nämnde förstås även Natomedlemskapet;
– Nato är världens starkaste försvarssamarbete. Som medlem kommer Sverige få ett större inflytande i de försvars- och säkerhetsfrågor som berör oss.
Medlemskapet ställer krav på oss; hela Sverige är med i alliansen, inte bara försvaret, Det innebär infrastruktur, sjukvård, avskräckning, kollektivt försvar, krisledning etc. 

Säkerhetsskyddade upphandlingar

Så var det dags för Ylva Söderlund att ge en bild av säkerhetsskyddade upphandlingar, avtal och överenskommelser. Ylva är enhetschef för tillsyn över säkerhetsskydd på Svenska kraftnät. Hon beskrev inledningsvis utvecklingen inom säkerhetsskydd och vad som är på gång.

– En käpphäst som jag brukar dra är att när det gäller upphandling med säkerhetsskyddsavtal, så spelar det inte någon roll hur mycket vi skruvar till säkerhetsskyddslagen om vi inte tillämpar det i upphandlingarna, underströk hon.

Grundförutsättningen är att verksamhetsutövare behöver tillse att samma säkerhetsskyddskrav gäller hos leverantörer eller samarbetspartners som hos verksamhetsutövaren själv.

– Verksamhetsutövaren kan aldrig frånsäga sig ansvaret för säkerhetsskydd – vi måste fundera över vad det egentligen betyder. Vi kan ställa krav men är mindre flitiga på att följa upp.

Ylva betonade flera gånger vikten av att följa upp säkerhetsskyddsavtal, inte minst om man har utländska leverantörer. Hon nämnde även att man hela tiden ska tänka på exponeringen. Från den 1 december 2021 krävs säkerhetsskyddsavtal om det inom ramen för avtal eller samarbeten och samverkan exponeras information i klasserna konfidentiell, hemlig och kvalificerat hemlig, eller säkerhetskänslig verksamhet av motsvarande betydelse.

– Fundera över; kommer jag exponera någonting? Exponeringen av det skyddsvärda kan medföra sårbarheter, inte hur jag upphandlar utifrån LOU.
Exponering är ett bra ord även när man lägger upp sitt avtal. Kan jag ha en upphanding utan att exponera vad som är skyddsvärt?

Hon underströk också att det finns mycket att prata om utan att dela med sig av informationsklassificerad information och gick igenom vem som är verksamhetsutövare, särskild säkerhetsskyddsbedömning och lämplighetsprövning, förfarandet och motpartsbedömning/aktörsbedömning/illojala syften.
 
Här finns Ylvas presentation

Analysarbetet i stort och i kommunal kontext

Efter en kort paus var det dags för en namnkunnig - och kunnig - panel; Per Fjellman, Ylva Söderlund, Carolina Åstrand, säkerhetsstrateg och biträdande säkerhetsskyddschef i Sigtuna, och Sebastian Tabrizzi, biträdande säkerhetsskyddschef i Stockholm att diskutera säkerhetsskyddsanalyserna.

Ylva Söderlund slog ett slag för att utbilda och ha analysledare i organisationer, Per Fjellman betonade att det inte finns en metod som fungerar för alla utan att det krävs verksamhetsanpassning.

Carolina Åstrand kommenterade att hon aldrig försöker ta ifrån någon annans expertis utan hon i stället försöker komma in med en ny dimension för att få med sig alla - medan Sebastian Tabrizzi berättade att han startat ett särskilt forum i Stockholms stad för att arbeta med, få in olika aspekter på - och få större förståelse för analysarbetet.

När Charlie frågade panelen om framgångsfaktorer blev svaren:

  • Nå ut hela vägen i verksamheten så långt man orkar i analysarbetet (Sebastian)
  • Som mindre kommun kan man ställa sig frågan vad som känns rimligt och vad vi kan hantera. Det dyker upp saker som ställer till det, såha lite is i magen, ta ett steg tillbaka och fundera på om det är värt vissa åtgärder. Spring inte iväg utan tänk efter (Carolina)
  • Skapa baskunskap och utbilda! Det handlar om prioriteringar. Gör inte en titelkonferens av analysarbete, titlarna har inte betydelse utan kompetensen. (Per)
  • Det är bra att ha en analysledare – som samlar och prioriterat det relevanta (Ylva)

Tillsynsmyndighet denna gång: Säpo

Efter lunch var det dags för frågan om tillsyn, alltid efterfrågad och alltid uppskattad. Forum Säkerhetsskydd har tidigare gästats av representanter från tre tillsynsmyndigheter, PTS och Svenska kraftnät och MUST. Denna gång var det dags att välkomna Säkerhetspolisen, som är den ena av landets två samordningsmyndigheter för tillsyn och samråd och som också leder ett samarbetsforum för tillsynsmyndigheterna.

Representanterna, Jens och Sebastian, gav först en bild av Säpos verksamhet, som kontraspionage, ickespridning, personskydd, kontraterrorism, författningsskydd - och säkerhetsskydd som en lite ”udda fågel”.

De beskrev sedan tillsynslandskapet med totalt 13 tillsynsmyndigheter. Säpo och Försvarsmakten är också samordningsmyndigheter.

Samordningsmyndigheterna har en överblick över tillsynen, ansvar för erfarenhetsutbyte mellan tillsynsmyndigheterna och metodstöd och förmedling av relevant hotinformation till övriga tillsynsmyndigheter.

De beskrev både differentierad och behovsanpassad tillsyn, såväl planerad som händelsestyrd. Planerad tillsyn görs framför allt när det finns höga skyddsvärden eller när det är en särskild sektor i fokus. Händelsestyrd tillsyn görs efter inkomna tips och anmälan om säkerhetshotande händelser.

Säpos representanter berättade också om inriktningen för tillsynerna och hur de hämtar in och bearbetar information, bland annat genom intervjuer med säkerhetsskyddschefer. Avslutningsvis fick konferensdeltagarna veta vilka ingripandemöjligheter Säpo har:

  • Ingen åtgärd
  • Föreläggande
  • Föreläggande med vite
  • Sanktionsavgift

Rollen som industrimyndighet

Därefter var det dags för två andra personer att komma upp på scenen: Thomas Palfelt och Ywonne Colegate från Försvarets Materielverk, FVM. Thomas är CISO och biträdande säkerhetsskyddschef och Ywonne senior rådgivare på FMVs Juridik- och säkerhetsstab. De talade dels om FMVs roll som industrisäkerhet och dels om internationellt samarbete.

I säkerhetsskyddsförordningen pekas FMV ut som nationell industrisäkerhetsmyndighet. Bland uppgifterna finns då:

  • Utfärda säkerhetsintyg för leverantörer och deras personal
  • Utfärda transportplaner
  • Utfärda kurircertifikat
  • Utfärda Request for visit

Kraven för att utfärda säkerhetsintyg är en bi- eller multilateral överenskommelse om säkerhetsskydd, att FMV har ett säkerhetsskyddsavtal med företaget och att företagets personal är säkerhetsprövad. Grundförutsättningarna för internationellt samarbete och delgivning av svensk säkerhetsskyddsklassad uppgift är en bi- eller multilateral överenskommelse om säkerhetsskydd och ett regeringsbeslut.

– Därefter ska sakkunnig på FMV granska de säkerhetsskyddsklassificerade uppgifterna och besluta om delgivning och se till att säkerhetsskyddskraven följer med uppdraget, sade Ywonne Colegate 

– Om mottagaren är ett utländskt företag krävs det dessutom att det utländska företagets verksamhetsställe är säkerhetsklarerat och att FMV ingår samarbete med företaget.

Thomas och Ywonne beskrev också utmaningarna framöver, bland annat till följd av Nato-medlemskapet, men framför allt framgångsfaktorerna:

  • Internationellt nätverk
  • Myndighetssamarbete
  • Dialog med industrin
  • Flexibilitet och tålamod

Här finns Thomas och Ywonnes presentation

Säkerhetsskydds- och beredskapsarbete på Sveriges Radio

Sveriges Radio är ett public serviceföretag och ska bedriva radioverksamhet i allmänhetens tjänst men självständigt och oberoende i förhållande till staten.
De ska leverera oberoende journalistik och kulturupplevelser  och har varje vecka ungefär sju miljoner lyssnare. SR har också ett viktigt beredskapsuppdrag.

– SR får aldrig tystna och vi är en del av totalförsvaret och samhällets krisberedskap, berättade Anna Svedberg, säkerhets- och beredskapschef samt säkerhetsskyddschef på Sveriges Radio sedan maj 2022, i det samtal som inleddes efter kaffepausen på Forum Säkerhetsskydd.

De största utmaningarna sade hon är att identifiera och "krispa till" det som de facto är säkerhetskänslig verksamhet enligt säkerhetsskyddslagen.

– Det jobbar vi med varenda dag och vi arbetar även med att få bort det som inte ska in under säkerhetsskyddet. Det handlar om att jobba ihop med verksamheten, de som kan allting.

På frågan om framgångsfaktorer svarade Anna Svedberg:
– Vi jobbar i många forum internt, vilket har varit en framgångsfaktor för att ha öppen dialog och vara lösningsorienterade. Vi har en bra omvärldsbevakning och har också en compliancefunktion.

Hon beskrev även hur SR arbetat under kriget mot Ukraina, med AI (utbildning all personal), desinformation, resesäkerhet och personsäkerhet samt digitaliseringsresan.

Så avslöjar vi lögnerna

Forum Säkerhetsskydd avslutades med en spännande föreläsning om lögner och hur vi kan bli bättre på att avslöja dem, inte minst i säkerhetsprövningsintervjuer. Föreläsare var Ola Kronkvist, fil.dr och lektor i polisvetenskap vid polisutbildningen på Linnéuniversitetet i Växjö.

Han berättade att vi - enligt forskningen - säger saker som inte är sant mellan 4 och 8 gånger om dagen i genomsnitt. Det handlar om sociala smålögner men en till två gånger dagligen kommer vi med rejäla osanningar. Det är inte osanningar som vi får dåligt samvete av, utan vi tar till dem, kanske för att skydda andra.

Forskningen visar också att kvinnor och män ljuger om olika saker, att vi ljuger om det som vi tror att omgivningen vill höra och att par ljuger i var tionde interaktion med varandra, för att vara konfliktreducerande eller underhållande. Nykära ljuger i var tredje interaktion med varandra. En lögn är dessutom ofta en sanning men flyttad i tid och rum.

Samtidigt är vi inte särskilt bra på att avslöja andras lögner enligt forskningen. Anledningen är att vi ofta bestämmer oss lite för snabbt och att vi använder fel ledtrådar - eller tolkar ledtrådarna.

– Vi måste bli bättre på att värdera tillförlitlighet, konstaterade Ola Kronkvist.

– Bestäm er inte så snabbt i ett samtal eller intervju. Om vi är i ett samtal där vi ska göra en tillförlitlighetsbedömning bestämmer oss för att personen ljuger eller talar sant så drabbas vi av sanningsbias. Då fortsätter vi att ta samtalet i riktningen att personen talar falskt eller sant. Göra inte din bedömning förrän efter samtalets slut!

Ola Kronkvist gick också igenom så kallade ickeverbala och verbala ledtrådar, där de oanvändbara ickeverbala ledtrådarna är ögonrörelser, oroliga kroppsrörelser, att man svettas eller rodnar eller "fnattar" sig i ansiktet.

Han gav några tips på taktisk användning av information:

  • Skaffa informationsövertag
  • Rangordna
  • Be personen utveckla sin berättelse på dessa områden
  • Sök ny kontrollerbar information
  • Avslöja informationen och begär förklaring
  • Nya samtal när information kunnat kontrolleras

– Motsägelser är verktyget och det enda att bry sig om – skaffa ett kunskapsövertag! rekommenderade han.

Här finns Ola Kronkvists presentation

Därmed var Forum Säkerhetsskydd slut för denna gång och de deltagare som kunde stanna bjöds på ytterligare tillfälle till nätverkande under "after conference".

Tack alla föreläsare för att ni delade med er av er kompetens så generöst! och tack alla ni som kom och lyssnade och nätverkade - och förstås tack till vår eminenta moderator Charlie Söderberg!

Ni som vill - välkomna till Forum Säkerhetsskydd nästa gång, fredagen den 29 november!

Företagsuniversitetet är en av Sveriges viktigaste mötesplatser för yrkesverksamma

Livslångt lärande ...

Hitta till oss på Företagsuniversitetet

Stockholm

Kontakta oss

08-600 62 00

kurs@foretagsuniversitetet.se

Vasagatan 28
111 20 Stockholm

Besöksadress i Stockholm

Posthuset
Vasagatan 28

Webbutveckling: Novitell AB