peter.helin@srintelligence.com, författare på Bakgrundskontroller - Personalsäkerhet - Säkerhetsutbildning

Ett nytt lagförslag som presenterades den 16 mars 2023 på Regeringens pressträff syftar till att sätta stopp för utländska direktinvesteringar som kan skada Sveriges säkerhet, allmän ordning eller allmän säkerhet i Sverige. Detta ska realiseras genom ett nytt granskningssystem.

Bakgrunden till lagförslaget är det försämrade säkerhetsläget i Sverige och Europa. 18 av 27 länder i EU har redan denna typ av granskningssystem (däribland Danmark och Finland), men Sverige saknar alltså ett sådant och man uttrycker från regeringens sida nu ett behov av att komma i fas med omvärlden.

Vad säger EU-förordningen?

Genom EU-förordningen infördes ett gemensamt regelverk och samarbetsstruktur, men utan krav på att medlemsländerna själva skulle införskaffa granskningssystem för att kontrollera utländska uppköp och direktinvesteringar.

Däremot har det funnits minimikrav och principer om ett land väljer att införa ett sådant system där två vitala delar pekas ut av justitieminister Gunnar Strömmer:

1. Granskningssystemet ska vara transparent och icke-diskriminerande. Med detta menas att man inte får särskilja specifika länder ur leveranssynpunkt utan alla länder lyder under samma principer och kravställningar.

2. Det ska finnas en möjlighet att överklaga beslutet som fattats. Med detta menas att systemet fortsatt ska bygga på ett demokratiska grundvärderingar.

Strategiska uppköp och investeringar som maktmedel

Strategiska uppköp och investeringar lyfts fram som ett av de sätt som främmande makt använder för att få fördel i andra länder, däribland Sverige. Om ett företag som bedriver samhällskritisk verksamhet exempelvis köps upp av ett land med antagonistiska avsikter så kan såväl värdefull information som teknik komma att kontrolleras på ett skadligt sätt för svensk säkerhet.

Skyddsvärd verksamhet bör således bedrivas eller kontrolleras i och/eller av Sverige – och för att uppnå detta ska en särskild myndighet kunna granska utländska direktinvesteringar och, vid behov, kunna stoppa sådana.

För företagen kommer detta innebära en upplysningsskyldighet innan en eventuell investering görs, och för investeraren innebär det en anmälningsskyldighet. Dessa skyldigheter kommer gälla oavsett nationalitet. Vid fall där företag inte anmält i tid, alternativt inte följt de villkor som krävs kommer sanktionsavgifter tas ut mot företagen.

Den nya lagstiftningen ska gälla för skyddsvärd verksamhet enligt följande:

1. Samhällsviktig verksamhet

2. Säkerhetskänslig verksamhet

3. Känsliga person- eller lokaliseringsuppgifter

4. Krigsmateriel

5. Produkter med dubbla användningsområden

6. Framväxande teknologier och annan strategiskt skyddsvärd teknologi

7. Kritiska råvaror och andra metaller och mineral

Ny rapport från FOI belyser riskerna med utländska investeringar

Den 10 mars 2023 släppte FOI en rapport som fokuserar på riskerna med utländska investeringar och ägande i svensk hälso- och sjukvård, som i detta avseende kan räknas in som samhällsviktig verksamhet.

En av de största riskerna som uppmärksammas i rapporten är bristande tillgång på pålitlig information om utländska aktörer hos svenska myndigheter. Informationsbrister såsom dessa kan utnyttjas av illvilliga aktörer.

Vidare konstaterar FOI att medvetenheten om säkerhetsläget behöver öka i hela samhället, bland såväl privata som samhällsviktiga sektorerna. FOI menar här att ett eventuellt granskningssystem bör utformas på ett sätt som förebygger risker, men samtidigt säkerställer att den svenska ekonomin inte går miste om de fördelar som utländska investeringar medför.

SRI kontaktade Tomas Malmlöf, forskare vid FOI, för en kommentar gällande det nya lagförslaget från regeringen som presenterades bara dagar efter att FOI:s rapport publicerades. Malmlöf menar, i egenskap av forskare, att han anser att det nya granskningssystemet är ett välkommet initiativ för skyddandet av svenska säkerhetsintressen. Tomas säger vidare:

”Utländska direktinvesteringar i sig är en vital del av näringslivets utveckling, och större delen av dessa är oproblematiska. De företag som verkar inom sektorer som berörs kan dock behöva förbereda sig på att den administrativa bördan för hanteringen av utländska direktinvesteringar kan komma att i viss grad öka, och att det kan ta något längre tid att driva igenom. Som ett led i att förbereda sig för den nya lagstiftningen, kunde det vara en god idé att tillse att man har så fullständig kännedom som möjligt om de internationella investerare som man samarbetar med.”

Förslag på frågeställningar att diskutera i samband med utländska direktinvesteringar:

Vem är aktören och vad har aktören för syften med det eventuella samarbetet eller samverkan specifikt och som verksamhet i stort?
Var får aktören finansiering ifrån, finns det någon statsaktör bakom verksamheten?
Vad kan tekniken och kunskapen användas till, har den dubbla användningsområden (militärt/civilt) eller kan på något sätt skada svensk säkerhets- och försvarspolitik?
Vad kan er verksamhet göra för att skydda svensk säkerhetskänsligverksamhet och forskning från spionage, påverkan, påtryckningar, sabotage och hot?
Vilka policys eller ”code of conduct” hos er finns, eller bör finnas, i verksamheten er för reglering av utländska investeringar?

Mer fördjupande läsning:

Stefan Kristiansson, tidigare chef vid MUST: ”Vi måste vidta åtgärder för att möta den situation som statsministern varnade för”

Made in China, studenter, forskning och bolagsförvärv

Den 15 mars gick den femte upplagan av Magnet Awards – SM i Employer Branding – av stapeln i Stockholm. Under festliga former samlades HR- Talent Acquisition- och Employer Branding-proffs och deras byråer för att premiera och fira starka och värdeskapande initiativ och kampanjer.

Bland annat vann Akademiska Sjukhuset i Uppsala och Försvarsmaktens pris för sina kampanjer och det genomslag de fått med sina viktiga budskap och syften.

SRI var på plats som sponsorer för eventet och för kategorin People Tech – en kategori som känns självklar för oss att sponsra då hjärtat i vår verksamhet är de digitala tjänster och gränssnitt vi erbjuder inom bakgrundskontroller, personalsäkerhet och säkerhetsprövning, digital referenstagning och LFD-prövning.

Vårt budskap till eventets deltagare centrerade kring att uppmuntra fler arbetsgivare att inkludera säkerhetskultur som en del av varumärkesbyggandet och employer branding-arbetet. Erica Eriksson, Affärsområdeschef för Säkerhetsskydd på SRI, sa bland annat följande i sina anföranden på scen:

”För att kunna ha ett starkt arbetsgivarvarumärke är det mest fundamentala för arbetsgivare att kunna erbjuda trygga och säkra arbetsplatser.”

Erica Eriksson, SRI och Nicolas Tidhammar, Magnet Awards presenterar kategorin People Tech

Employer branding handlar bland annat om det interna byggandet av positiv och hälsosam kultur baserat på viktiga värderingar och hörnstenar som tillsammans skapar sunda arbetsplatser – kultur som sedan reflekteras utåt i externa rekryteringskampanjer.

Vi på SRI imponeras av alla små och stora svenska arbetsgivare som arbetar dedikerat med att bygga och utveckla en stark kultur baserat på sin värdegrund där både ledning och medarbetare lever och andas dessa värderingar och tillsammans främjar positiv företagskultur varje dag.

Vi imponeras särskilt av de verksamheter som redan idag valt att fokusera lite extra på att främja säkerhetskultur och arbetar intensivt med proaktivt säkerhetsarbete för att kunna erbjuda sina anställda en säker arbetsplats.

Här kan du läsa mer om hur man bygger säkerhetskultur i en verksamhet

På SRI har vi ett stort intresse av omvärldsbevakning. Det finns flera skäl till det. Ett av dem är helt enkelt att vi som individer genuint är intresserade, men ett annat och kanske viktigare skäl är att vi genom den verksamhet vi bedriver behöver följa och analysera våra kunders behov innan dessa blivit uttryckta.

Vi behöver ligga före och behöver kontinuerligt bevaka aktuella händelser, hotaktörer och säkerhetspolitiska svängningar för att kunna vara spetsiga och rådgivande.

Därför är terrorbedömningar och utveckling kring olika sannolikheter, olika aktörer och hur olika verksamheter kan riskera att drabbas något vi följer med stort intresse. Sverige har just nu, som många vet, ett förhöjt terrorhot på grund av både det rådande omvärldsläget, men även på grund av provokationer – något som på kort sikt snabbt kan förändra bedömningen.

Ute i våra kunders verksamheter finns det just nu en oro relaterad till det förhöjda terrorhotet och vi får många frågor till oss. Samtidigt finns det en stor vilja att agera, vilket är positivt.

I syfte att snabbt kunna hjälpa många att förstå det rådande läget och den komplexa situation som vi är i just nu bad vi en av Sveriges ledande terrorforskare, Hans Brun, om ett samtal. Här nedan kan du ta del av samtalet mellan Hans och Pierre Gudmundson i sin helhet.

Hans Brun menar bland annat att samhället idag, på grund av globalisering och sociala medier, lever under ett terrorhot som kan förändras på minuter – och då påverka en helt annan del av världen. Konkret så skulle det kunna innebära att en koranbränning som sker i Stockholm kan få konsekvenser för en svensk verksamhet på en annan kontinent inom loppet av minuter.

Vi genomförde samtalet på enklaste sätt på vårt kontor och fick möjlighet att ställa frågor som vi tror kan vara viktiga att reflektera över inför att verksamheten ska fundera, diskutera, planera och utvärdera inom ramen för interna diskussioner om terrorhotbedömning och hotbild.

Den 7:e mars släpptes även Sveriges terrorbedömning för 2023. Därför har vi nu i anslutning till denna nyhet publicerat samtalet med Hans.

Vi hoppas du som väljer att lyssna får med dig insikter och perspektiv som hjälper dig i din verksamhet – något som i förlängningen leder till tryggare och säkrare arbetsplatser och ett säkrare Sverige!

Rekommendationer från SRI

En förhöjd terrorhotnivå kan leda till att ledare i en verksamhet tar beslut som i efterhand kan visa sig ha varit under- eller överdimensionerade.
Det är därför viktigt att hålla fast vid sitt proaktiva och systematiska säkerhets- och säkerhetsskyddsarbete – och att man utgår ifrån sin egen verksamhets förutsättningar vid beslutsfattande.
Därför är det även viktigt att man, innan beslut om åtgärd fattas, ser över sin nuvarande hotbedömning och i den reviderar och uppdaterar informationen om vilka hot man ska förhålla sig till samt i vilken utsträckning.
Olika verksamheter har olika många verksamhetsadresser och bedömningarna kan skilja sig åt mellan dessa. Det går inte alltid att generalisera sina bedömningar, man kan behöva göra bedömningar både lokalt och regionalt. Detta gäller både nationellt och internationellt.
Man bör inte förlita sig på att det kommer tillräckligt vägledande information från myndigheter eller centralt ifrån samhället. Alla verksamheter måste bedriva en egen omvärldsbevakning på ett sätt, och i en utsträckning, som gör att de också själva kan ta adekvata beslut när det behövs. Central information kan då vara till stöd, men räcker vanligtvis inte för en enskild verksamhet.

Fler föreläsningar från SRI:

Gråzonsproblematik – Vad är det och hur påverkas svenska organisationer idag? (Björn Marcusson, Försvarshögskolan)

Hybrida hot – Hur tar de sig uttryck, hur drabbar de organisationer och hur kan man skydda sig? (Björn Marcusson, Försvarshögskolan)

På SRI följer vi kontinuerligt både den säkerhetspolitiska utvecklingen och myndigheternas uttalanden och rekommendationer. Den 22 februari höll säkerhetspolischef Charlotte von Essen en presskonferens om lägesbilden för 2022/2023 i samband med att de släppte sin årsbok för 2022. I den här artikeln har vi sammanfattat vår tolkning av de budskap som förmedlades.

Riskländer

Som förväntat ligger mycket fokus på Ryssland, Kina och Iran – de tre huvudsakliga riskländer som Säkerhetspolisen pekat ut. Dessa länder omnämns än en gång som de mest framträdande aktörerna i nuläget (kopplat till aktiv underrättelseinhämtning i Sverige). Bland dessa tre bedöms Ryssland utgöra det mest konkreta hotet mot Sveriges säkerhet.

Samtliga länder har i närtid utvecklat en mer aggressiv utrikespolitik mot de som de anser utgöra ett hot eller en konkurrent mot nuvarande styrande regim.

Ryssland

Betraktar Sverige som dels en del av Europa, dels som en del av Nato. Den ryska regimen tycks vara mer benägna att ta stora risker med samtliga samhällsresurser som insats och är således oberäkneliga i sitt agerande. Agerandet kan komma plötsligt och snabbt.
Cyberangrepp, desinformation och våldsbejakande extremism tillsammans med aktiv underrättelseinhämtning bedöms vara de största hoten just nu med syfte att destabilisera det svenska samhället och underminera vårt demokratiska statsskick.
Fokus på anskaffning av teknik och högteknologi har ökat – detta då Ryssland behöver återuppbygga den militära förmågan som förlorats i kriget i Ukraina. Säkerhetspolisen lyfter ett aktuellt fall där två personer i Sverige misstänks för olovlig underrättelseverksamhet för främmande makts räkning där teknikanskaffning ligger till grund för brottet.

Kina

Kina bedöms utgöra ett långsiktigt växande hot på så sätt att de har ett långsiktigt intresse i sin underrättelseinhämtning (jämfört med tidigare exempel från Ryssland där akuta förluster under kriget genererat ett behov på operativ nivå).
Kina bedöms vilja främja sina intressen inom framför allt politik, teknik och ekonomi och för detta vänder man sig till svenskt näringsliv, försvar, rymdforskning/verksamhet, universitet och den politiska arenan i syfte att stjäla svensk innovationsförmåga. Man kan i detta se att den kinesiska underrättelseorganisationen riktar sig brett mot svenska samhället, där framför allt strategiska uppköp och anskaffning av teknik och forskning i det civila spektrumet är intressanta föremål för inhämtning då Sverige ligger högt på det Säkerhetspolisen benämner som innovationsindexlistan.

Iran

Iran bedöms arbeta med såväl dold som öppen teknikanskaffning.
Iran förser i nuläget Ryssland med olika vapensystem, däribland drönare i kriget i Ukraina.
Säkerhetspolisen förutspår att om detta samarbete utökas ytterligare så kommer det bidra till än större säkerhetshot mot Sverige.

Extremism, kontraspionage och attentat

Sverige är en aktiv del i den pågående konflikten i världen – oavsett om vi vill det eller inte. Utifrån perspektivet om attentathot mot Sverige som Säkerhetspolisen menar har ökat den senaste tiden anges Rasmus Paludans koranbränning tillsammans med den omskrivna ”LVU-kampanjen” utgör två bakomliggande faktorer för detta.

Säkerhetspolisen uttrycker att de största attentatshoten just nu härstammar från islamistisk extremism och högerextremism. Samtidigt blir författningshotet blir allt större och Säkerhetspolisen ser en ökad spridning av konspirationsteorier för att underblåsa bilden av ett svagt svenskt samhälle.

Säkerhetspolisen uppger sig ha en generellt sett tydlig bild och uppfattning om extremistgrupperna i Sverige idag – detta då man sedan flertalet år tillbaka arbetat förebyggande med just detta. Läget uppges dock vara svårbedömt. En av nyckelfaktorerna till detta anges vara den digitala utvecklingen när det kommer till exempelvis radikalisering av ensamagerande gärningspersoner.

Ett typexempel, som Säkerhetspolisen har hanterat i närtid:

En ung man, eller ett barn ner till så ung som 12 års ålder, och som inte har en organisationstillhörighet, hittar en social gemenskap online. Språket i det funna nätverket är ofta grovt och är ofta våldsrelaterat (ord som döda, avrättning med mera förekommer). Personen utvecklar ett överdrivet intresse för att bygga vapen, sprängmedel och/eller bomber. Automatiserade algoritmer på internet och i sociala medier gör idag att så kallade filterbubblor kan uppstå som ger en bekräftelse på att personen inte är ensam. På så sätt blir han uppmuntrad och aldrig ifrågasatt i sitt intresse eller i sin gemenskap.

Ovanstående utgör ett exempel på ett informationsflöde som, enligt Säkerhetspolisen, svårt att upptäcka, förebygga och motverka.

Grupper/nätverk där narrativet är att samhället inte klarar sina egna uppgifter utgör också hot för svensk säkerhet – detta bland annat för att nätverken uttrycker ett behov av att själva ansvara för att ordna upp det som samhället inte klarar av.

Detta görs genom att exempelvis skapa en egen ordningsmakt. Man påbörjar då en infiltrering i syfte att inhämta information från nyckelpersoner man kan tänkas behöva knyta till sig och på så sätt komma nära beslutsfattare.

Dessa grupper behöver utöver detta träna och skapa relation med andra relevanta nätverk som antingen delar samma ideologi som dem själva, eller där personer inom nätverket har nyckelpositioner i samhället som de själva är medvetna/omedvetna om. Kontakt med dessa skapas privat i såväl föreningsliv, klubbar och andra aktiviteter.

Cyberangrepp

Cyberangrepp sker vanligtvis i syfte att stjäla information. Det Säkerhetspolisen uppmärksammat på senare tid och belyser under presskonferensen är att cyberangrepp nu används som en integrerad del (exempelvis vid sabotage) i en väpnad konflikt och hänvisar då till kriget i Ukraina där Ryssland aktivt och frekvent använt sig av denna metod. Detta har gett en ny dimension till begreppet cyberangrepp och dess användning i modern krigföring.

Cyberangrepp mot Sverige sker kontinuerligt från Ryssland och Kina i dagsläget. Säkerhetspolisen belyser baksidan med samhällets digitalisering när det gäller exempelvis sammankoppling av olika digitala system då detta kan bli en sårbarhet kopplat till just cyberangrepp och förmågan att försvara sig mot dessa.

Cyberarenan används frekvent när det gäller access till i system för att komma åt information, men också för att sprida information i syfte att påverka. Hackergruppen APT 31 tas upp som ett exempel.

Säkerhetsskydd en viktig faktor för framgång

Säkerhetspolisen understryker och påminner ännu en gång om att Sverige som nation måste bygga motståndskraft där hemlighållandet av säkerhetskänsliga uppgifter lyfts fram som ytterst viktigt.

Det finns, enligt Säkerhetspolisen, fortfarande brister i säkerhetsskyddet vilket i slutändan riskerar att Sveriges totalförsvarsförmåga försvagas. Modernt säkerhetsskyddsarbete behöver bland annat idag även inkludera cybersäkerhet och säkerhetsskyddet ska utgöra en tröskel mot väpnat angrepp i Sverige.

SRI:s rekommendationer

Vi ser i enlighet med vad Säkerhetspolisen uttrycker ett ökat hot mot den europeiska säkerhetsordningen och mot Sverige. Ett hot som blivit alltmer mångfacetterat och svårbedömt i sin karaktär och därmed svårare att förutse och bemöta. Säkerhetspolisen poängterar vikten av ett fungerande nationellt säkerhetsskydd, något SRI tillsammans med sina kunder dagligen arbetar för att förstärka, trygga och kvalitetssäkra.

Pierre Gudmundson, säkerhetsskyddsrådgivare på SRI, om säkerhetsskyddsarbetet ute i svenska verksamheter:

”Det man bör fråga sig själv, som verksamhetsföreträdare, är: Vet vi inom vilka områden vi själva är sårbara idag? Känner vi oss trygga med att vi inte har uppenbara brister som kan påverka oss eller vår verksamhet idag eller imorgon? Kan vi konstatera om vi berörs av säkerhetsskyddslagen eller inte? Har vi förpliktiganden där vi vet att vi idag brister inom säkerhetsskyddet? Känner vi oss nöjda och kan vi sova gott om natten? – och om man inte har godtagbara svar på dessa frågor så bör man som verksamhet skyndsamt ta fram en handlingsplan och påbörja en förflyttning i rätt riktning.”

Se även: Bristande säkerhetsskyddsarbete kan bli en kostsam historia

Stefan Kristiansson, rådgivare till SRI och tidigare chef för MUST om säkerhetsskydd och det rådande säkerhetspolitiska läget:

”I vårt land har vi ett jämförelsevis lågt säkerhetsmedvetande. Vi är ofta aningslösa, godtrogna eller rent av naiva. I den situation som vi nu befinner oss i har vi inte råd med detta. Att inte ägna säkerhetsskyddsfrågona tillräcklig uppmärksamhet är riskfyllt. Att inte uppfatta de hot och risker som finns innebär att man kommer i efterhand och det kan leda till allvarliga konsekvenser.”

För mer insikter i det säkerhetspolitiska läget samt rekommendationer för dig som är verksamhetsledare, se även vår intervju med Stefan Kristiansson.

Fri rörlighet har inte tidigare varit något som man reflekterat över i särskilt stor utsträckning i rekryteringsprocesser eller i sitt säkerhetsarbete. Olika kompetensbehov och en svår, ibland nästintill omöjlig rekryteringssituation med tanke på rådande ”kompetensbrist” har tidigare tryckutjämnats genom rekrytering av utländsk kompetens.

Ofta har dessa individer specialistkompetenser inom exempelvis IT och ingenjörsyrken och även andra sektorer har kunnat tryckutjämna genom att ta sikte på rekrytering utanför Sverige.

Med tanke på det säkerhetspolitiska läget och Rysslands och Vitrysslands ageranden i Europa är det dock hög tid att reflektera över om rekrytering av utländsk spetskompetens behöver hanteras annorlunda och med mer eftertanke framöver.

Dels så finns det en EU-förordning från 2022 som gäller vissa sektorer där man nu tydligt som beställare av exempelvis konsulttjänster nu måste kravställa att en leverantör förhåller sig till och bidrar till sanktionernas effekt gentemot främst Ryssland – och dels har Rysslands repressiva syn på vad som är ”samröre” med väst, landsförräderi och andra liknande begrepp, utökats.

I samband med kriget, sanktionerna samt allmänna/partiella mobiliseringsordrar, har många välutbildade akademiker, specialister och unga sökt sig bort från Ryssland. De ser ingen framtid i landet och väljer att blicka västerut, mot en bättre och ljusare framtid, bättre utvecklingsmöjligheter etc.

Dessa individer är oftast inte regimtrogna och vill absolut inte bli inkallade i ett krig de (oftast) inte tror på. Denna förlust av specialistkompetens i stor skala kallas ibland för ”brain drain” och analytiker tror att det kan ta generationer för Ryssland att återta denna förlust inom akademi, spetskompetens och forskning.

Detta har samtidigt fått många arbetsgivare i Sverige att leta efter och överväga relokering av personal, att rekrytera från Ryssland och från denna våg av individer som söker jobb och vill etablera sig i väst.

Exempel på konkreta risker vid relokering och rekrytering av personal från Ryssland och Vitryssland

Att relokera eller rekrytera personal från Ryssland och Vitryssland är förenat med betydande risker på flera sätt. Här nedan har vi inkluderat några exempel på vad detta kan innebära för individen och för verksamheten:

Individen riskerar att betraktas som en förrädare i Ryssland. Denne kan utsättas för repressalier från exempelvis säkerhetstjänsterna KGB och FSB och respektive lands rättssystem.
Teams- och Zoom-möten i rekryteringsprocesser med individer som befinner sig i Ryssland och Vitryssland bör betraktas som ”röjda” för dessa länders säkerhetstjänster. Vad kan det innebära och leda till när de i förväg vet vilken befattning och verksamhet en av deras medborgare är på väg mot i väst. Om det finns något i dessa befattningar eller de verksamheter som är aktuella för individen öppnas en värld av möjligheter för dem att värva i- och utöva påtryckningar.
Säkerhets- och underrättelsetjänsterna kan tänkas vilja gömma och inkludera individer i ”brain drain”-vågen för sina egna syften och vinning.
Det är svårt med verifierbar och tillförlitlig information från dessa länder. Dessutom riskeras individernas säkerhet när exempelvis referenstagningsprocesser aktiveras som en del av rekryteringsprocesserna. Detta eftersom individerna kan utsättas för påtryckningar och repressalier
Framtida värvningar och insiderproblematik kan bli mycket svåra att hantera. Riskaptiten behöver analyseras grundligt och frågan om huruvida det verkligen finns en sådan riskaptit. I så fall, finns det även förutsättningarna för organisation och säkerhetsfunktion att förvalta denna typ av risker?

SRI får ofta frågor om vi kan bistå i denna typ av situationer. Vår rekommendation och rådgivning är alltid ovan. Det finns både många och potentiellt allvarliga risker med relokering och rekrytering från Ryssland och Vitryssland att ta ställning till, för både den enskilde men även för verksamheten.

Det är viktigt att klarlägga om individen förstår kontexten och risken med att flytta till ett annat land och med att ta en anställning utanför Ryssland eller Vitryssland. I förlängningen bidrar rekryteringsprocessen till att skapa risktagning som den enskilde kanske inte varit beredd att acceptera om denne fullt ut hade förstått och kännt till den i förväg. Tänk på att dessa klarlägganden måste göras via en säker kommunikationskanal, inte via Teams eller Zoom.

Detta är komplexa frågeställningar att hantera och svaren är sällan svartvita, men vår förhoppning och vårt syfte med att lyfta frågan är att fler verksamheter överväger utmaningarna på ett sätt där man tar aktiva och medvetna beslut om risk.

Med andra ord: Jakten på kompetens får inte leda till att man som organisation bortser från ovan, blir blind och därmed även riskgenererande i stället för riskreducerande.

Det var ett bistert budskap som statsminister Ulf Kristersson levererade efter mötet med det nationella säkerhetsrådet den 24 januari i år. ”Sverige är i ett utsatt läge och de säkerhetspolitiska förutsättningarna är de svåraste sedan andra världskriget”.

Vad ligger då bakom denna bedömning? Och vad innebär den för oss?

Vi bad Stefan Kristiansson, tidigare chef vid MUST (Militära underrättelse- och säkerhetstjänsten) och numera rådgivare till SRI bidra med sina åsikter kring det rådande säkerhetspolitiska läget i vår kunskaps- och omvärldsbevakningstjänst Kompass.

Här nedan bjuder vi på ett utdrag. Hela vår omvärldsbevakningsrapport för årets första kvartal publiceras i Kompass i mars.

Stefan Kristiansson, rådgivare inom säkerhet till SRI

Om Rysslands militära operationer i Georgien, på Krim och i Ukraina

”Först och främst handlar det om relationerna mellan Ryssland och västvärlden. Ryssland visade redan vid det korta kriget med Georgien 2008 att den ryska ledningen var beredd att ta till militära medel för att driva igenom sin politiska vilja.

Strax efter kriget i Georgien påbörjades också en mycket omfattande militärreform i Ryssland med målet att markant öka den ryska operativa militära förmågan.

Det ska också i detta sammanhang nämnas att Ryssland använder både militära metoder och icke-militära metoder (exempelvis cyberkrigföring, politiska och ekonomiska påtryckningar och desinformation) för att påtvinga en motståndare sin politiska vilja.

Annekteringen av Krim 2014 och invasionen av Ukraina i februari 2022 visade återigen att Ryssland inte respekterade internationella avtal och den säkerhetsordning som under många år reglerat relationerna mellan de europeiska länderna.

Nu, ett knappt år efter det att invasionen inleddes, visar det sig att Ryssland inte förmått att bryta den ukrainska motståndskraften och att president Putin ännu inte lyckats nå sina politiska mål. Den ryska ledningen har således missbedömt både den ukrainska försvarsförmågan och västvärldens stöd till Ukraina.

Vi måste dock räkna med att president Putins mål med kriget är oförändrade, helt enkelt av den anledningen att det inte finns något annat realistiskt alternativ.

Beslutet som nyligen togs om stridsvagnsleveranser till Ukraina har naturligtvis stor betydelse rent militärt men det är samtidigt ett mycket tydligt budskap till Moskva om att västvärlden står enad på Ukrainas sida.

Kriget i Ukraina handlar egentligen om värden. På ena sidan står Ryssland som hävdar den starkes rätt att värna sin egen säkerhet på andras bekostnad. På den andra sidan står den europeiska säkerhetsordningen som garanterar gränsers okränkbarhet och alla länders rätt att bygga sin säkerhet och att göra sina säkerhetspolitiska val.

Idag är relationerna mellan Ryssland och västvärlden havererade på strängt taget alla plan och det är mycket svårt att se att en stabil och fredlig samexistens kan återupprättas i överskådlig tid.”

Om västvärldens sanktioner och påtryckningar

”Det internationella trycket på Ryssland är massivt och många menar att de nio sanktionspaket som hittills beslutats kommer att få full effekt och drabba landet hårt under 2023. Ytterligare sanktioner kommer att införas i närtid.

Vad detta kommer att innebära återstår att se, men det går inte att utesluta risken för radikala inrikespolitiska förändringar. Det vore oklokt att inte redan nu förbereda oss för ett sådant scenario med allt vad det kan innebära.

Förutom konsekvenserna och riskerna som är relaterade till kriget i Ukraina så måste vi också vara beredda att hantera den uppkomna problematiken som är kopplad till vår ansökan om Nato-medlemskap.

Reaktionerna i Turkiet och i delar av den muslimska världen efter koranbränningen mm kan komma att drabba oss både i Sverige och mot svenska intressen i utlandet. Risken för desinformation och propaganda riktat mot oss ökar.”

Om hoten mot Sverige

”Vi får inte heller glömma det ökade underrättelsehotet som fortfarande är riktat mot landet. Säpo har under de senaste åren varnat för att ett 15-tal länder spionerar, med olika syften, mot Sverige och mot svenska intressen i utlandet. Ryssland, Kina och Iran har pekats ut.

Det finns skäl att påminna om att det, förutom de ovan utpekade länderna, finns ytterligare tolv länder. Turkiet ingår med all sannolikhet i denna grupp eftersom man både är intresserade av frågor som har att göra med vår Nato-ansökan och har dessutom behov av att kartlägga turkiska dissidenter i vårt land.

Till följd av kriget och sanktionerna lider Ryssland brist på bland annat tekniska komponenter och kompetens vilket kan leda till att underrättelsehotet ökar.

När det gäller Kina så finns det skäl att påminna om att landet, bland annat genom intrång i IT-system, stjäl tekniska innovationer och lösningar. Man har inom ramen för projekt som till exempel Made in China 2025 ambitionen att den kinesiska industrin ska bli världsledande inom ett flertal områden.

För att tillskansa sig teknisk kompetens köps också teknikföretag i utlandet upp. Ett annat sätt att öka den tekniska kompetensen är att placera partilojala studenter och forskare vid olika lärosäten, inte minst i vårt land.

Chefen för Säkerhetspolisen lyfte, vid Folk och Försvars Rikskonferens, upp tre områden som nu bör ägnas särskild uppmärksamhet i säkerhetsarbetet nämligen energi, telekom och kritiska leveranser.

Förutom detta bedömer Säkerhetspolisen att vi har ett högt terroristhot i Sverige där högerextremistiskt och islamistiskt motiverad terrorism bedöms utgöra det främsta attentatshotet mot landet.

I vårt land har vi ett jämförelsevis lågt säkerhetsmedvetande. Vi är ofta aningslösa, godtrogna eller rent av naiva. I den situation som vi nu befinner oss i har vi inte råd med detta.

Att inte ägna säkerhetsskyddsfrågona tillräcklig uppmärksamhet är riskfyllt. Att inte uppfatta de hot och risker som finns innebär att man kommer i efterhand och det kan leda till allvarliga konsekvenser.

Vi måste vidta åtgärder för att möta den situation som statsministern varnade för.”

SRI:s rekommendationer till ansvariga inom verksamheten

SRI rekommenderar både myndigheter, offentliga verksamheter och privata företag att se över och vid behov reviderar sin säkerhetsskyddsanalys, verksamhetens hotbeskrivning och dess säkerhetsplan – detta för att möta det ökade och ökande hotet från antagonister och statsaktörer.

Dessa dokument kan ha några år på nacken och av den anledningen behöva ses över. Dokumenterade aktiviteter, förbättringsområden och sårbarhetsreducerande åtgärder kan behöva omprioriteras.

Chefer, ledningar och styrelser bör även prioritera att initiera översyn av personal-, informations- och fysisk säkerheten. Först när det är balans mellan dessa tre områden kan säkerhetsskyddet anses vara gott.

Kritiska befattningsinnehavare, som exempelvis säkerhetsskyddsansvarig och informationssäkerhetsansvarig, kan även behöva mer tillgång till ledningsfunktionen och/eller kraftigt utökade resurser för att kunna lösa sin uppgift på ett optimalt och behovsanpassat sätt.

Dessa kritiska kompetenser och befattningsinnehavare behöver också, i ökad utsträckning, utbilda den övriga organisationen, orientera och löpande uppdatera ledningsfunktionen och ledningsgrupp om lägesbild, hotbild samt instruktioner och rutiner. Man bör även tänka igenom var de svagaste länkarna i säkerhetsskyddet finns och vilka åtgärder som ska vidtas.

Fördjupad läsning om personalsäkerhet och säkerhetsskydd:

När vi på SRI genomför team-aktiviteter har vi alltid som målsättning att inkludera fysisk aktivitet och rörelse. Vi gillar helt enkelt att röra på oss tillsammans och tycker att det är självklart att sätta medarbetarnas hälsa i första rummet.

Genom åren har hälsa blivit en viktig del av kulturen på SRI – och sjukfrånvaron är idag låg.

För att uppmuntra till fysisk aktivitet och motverka de negativa effekter som stillasittande kontorsarbete kan medföra – inte minst vid arbete i hemmakontor som inte alltid har samma ergonomiska förutsättningar som ett kontor – har vi som arbetsgivare valt att investera i ett flertal hälsofrämjande insatser.

Friskvård på SRI kan vara en utflykt på e-mountainbike — Rätt rustade för team-utflykt på e-mountainbike.

Med den här artikeln hoppas vi både kunna väcka tankar och inspiration hos dig som är arbetsgivare och berätta om våra hälsoinitiativ för dig som kanske är nyfiken på en karriär hos oss.

Ett exempel på hälsofrämjande initiativ i närtid är vår sommar-konferens då vi valde att lära oss att segla tillsammans och även tävla mot varandra i två lag som team building-aktivitet. Vi hyrde två imponerande 50-fots segelbåtar med erfarna skeppare och gav oss ut. Dagen började med ett teori-pass och övning. Efter en lunch till sjöss var det dags att tävla. Först till mållinjen vann den åtråvärda SRI-bucklan.

Friskvård i form av tävling med segelbåtar — Fysisk aktivitet blir roligare med ett tävlingsmoment.

För att skapa optimala förutsättningar för detta och för att alla medarbetare skulle vara rustade för omväxlande väder till sjöss och för att skota och kryssa i Stockholms skärgård tog vi kontakt med våra vänner på Henmark som hjälpte oss att fram SRI-friluftskläder. Alla medarbetare fick varsin uppsättning rejäla byxor, varma hoodies, vind-västar och kepsar för att klara av växlande väder ute på sjön. Dessa kläder kom även väl till pass på höstens konferens i Italien när vi cyklade mountainbike och gick på hike i de toskanska bergen.

Friskvård skapar många positiva värden

Aktiviteter som dessa skapar många positiva värden: Vi får möjlighet att bryta av från vardagen och komma bort från skrivbordet, lära känna varandra bättre, prata, diskutera idéer och produktutveckla – samtidigt som alla gör varsin ordentlig insättning på hälso-kontot.

SRI:s recept för friskvård och välmående medarbetare:

Alla medarbetare uppmuntras att träna på arbetstid.
Vi bjuder regelbundet in till gruppträning med PT och träningsutmaningar med fokus på inkludering så att alla, oavsett kondition och tidigare erfarenhet av träning, kan delta.
Vi investerar i träningskläder och annan utrustning för ett aktivt liv som våra medarbetare får i syfte att skapa förutsättningar för träning och välmående.
Hälso-kulturen drivs organiskt av medarbetarna själva som bland annat startar Teams-grupper och annat för att peppa varandra och uppmuntra till promenader, löpning med mera.
Alla medarbetare får möjlighet att utnyttja det största möjliga beloppet för friskvårdsbidrag.

Friskvård och aktiva medarbetare på SRI — Team SRI på vandring som aktivitet i samband med en konferens.

De geopolitiska förändringarna och det säkerhetspolitiska omvärldsläget som försämrats kraftigt det senaste året har en direkt och konkret negativ påverkan på Sverige, svenska verksamheter och deras leverantörsled.

Den negativa säkerhetspolitiska utvecklingen har resulterat i en ökad hotbild mot försvarssektorn såväl som myndigheter, leverantörer samt underleverantörer inom denna sektor.

Samtidigt pågår en utdragen och inte helt friktionsfri Nato-ansökningsprocess och Försvarsmakten, Försvarets Materielverk och flera andra myndigheter förväntas växa kraftigt under de kommande åren, vilket bland annat har en direkt påverkan på tillverkning, utveckling och innovation.

De ryska underrättelsetjänsterna GRU och SVR har i närtid (under 2022) förekommit i misstänkta spionutredningar där olika individer nu sitter anhållna, häktade eller har blivit dömda. De utvisningar som skedde ifrån flertalet Europeiskaländer, unisont – av ryska diplomater som skedde under våren 2022 – där dessa var misstänkta underrättelseofficerare – har fått dessa organ att justera hur de arbetar och hur fort de behöver gå fram, vilket har resulterat i att deras benägenhet att ta risker därmed har förskjutits.

Under slutet av januari har de två bröderna som suttit häktade åtalats och dömts till långa fängelsestraff här i Sverige. Dessa ska ha tillhört och värvats av GRU.

Under januari har även ett flertal personer ertappats och gripits vid svenska skyddsobjekt tillhörande svensk försvarsindustri. De som gripits har samtliga varit utländska medborgare.

En hög medvetenhet, en aktiv informationsinhämtning om hur omvärldsläget förändras samt en planering över åtgärder idag och imorgon, beroende på utveckling – bör prioriteras, särskilt om man bedriver säkerhetskänslig verksamhet inom de områden där GRU och SVR nu arbetar febrilt.

Ett starkt säkerhetsskydd är en förutsättning för den fortsatta tillväxten av Sveriges försvar och i förlängningen dess integritet och förmåga. För att möta det ökade hotet behöver verksamheter, leverantörer och underleverantörer fokuserat och kontinuerligt utveckla och stärka sina säkerhetsskyddsrelaterade delar i verksamheten samt utbilda och fortbilda sin personal.

Kom även ihåg:
Rapportera skyndsamt säkerhetshotande händelser eller misstänkta observationer som du eller ni gör, oavsett om detta är inom verksamheten eller privat. Tipsa Säkerhetspolisen här: https://tips.sakerhetspolisen.se/tips/

På SRI ser vi säkerhetskultur som en viktig och naturlig komponent i ett starkt arbetsgivarvarumärke, inte minst i tider då omvärlden är både osäker och volatil.

För att slå ett slag för att fler borde tänka säkerhet centrerad runt människan som en del av arbetsgivarvarumärket går SRI in som huvudsponsor av kategorin People Tech på Magnet Awards – SM i Employer branding. I den här artikeln berättar vi mer om varför.

Att bygga och vässa sitt utåtriktade employer brand, sitt arbetsgivarvarumärke, är viktigt från ett rekryteringsperspektiv – både när konjunkturen är sådan att man pratar om att det är ”kandidatens marknad”, men även i tuffa tider då tusentals högutbildade kompetenser får lämna stora varumärken och blir tillgängliga på arbetsmarknaden.

Men employer branding är mycket viktigare än så. Employer branding handlar även om det interna byggandet av positiv och hälsosam kultur baserat på viktiga värderingar och hörnstenar som tillsammans skapar sunda arbetsplatser.

Ny forskning från Försvarshögskolan, Universitetet i Bergen och andra lärosäten har dessutom visat att anställda som delar sin organisations värdegrund är en framgångsfaktor – och värdegrund kopplat till säkerhet är inget undantag.

SRI huvudsponsor för kategorin People Tech på Magnet Awards

Magnet Awards, SM i Employer Branding, uppmärksammar och premierar Sveriges bästa insatser inom employer branding och i år har vi på SRI valt att delta som huvudsponsor för kategorin People Tech.

”Det känns jätteroligt att SRI valt att sponsra årets upplaga av Magnet Employer Branding Awards. En del i framgångsrik employer branding är att ta hand om befintliga medarbetare och där spelar säkra anställningar och trygghet på arbetsplatsen en stor roll – SRI:s verksamhet bidrar till att skapa attraktiva arbetsgivare och arbetsgivarvarumärken,” säger Claes Peyron, Managing Director på Universum (en av fem byråer som anordnar tävlingen).

För oss ligger en särskild typ av kultur lite extra nära hjärtat, nämligen säkerhetskultur.

”Säkerhetskultur är något som vi pratar mycket om med våra kunder – och frågan om att bygga och utveckla en stark säkerhetskultur har fått förnyat fokus i och med det rådande omvärldsläget. Det är även glädjande att fler och fler arbetsgivare fokuserar på och investerar i att bygga gedigen säkerhetskultur som en naturlig del av sitt arbetsgivarvarumärke.

People Tech-kategorin ligger oss och vårt arbete med att utveckla effektiva digitala tjänster inom säkerhet centrerade kring människan nära och vi ser fram emot att få presentera vinnarna i denna kategori på Magnet Awards i Stockholm den 15 mars,” säger Peter Helin, projektledare på SRI.

Säkerhetskultur som en del av ett starkt arbetsgivarvarumärke

Med tanke på vår verksamhet arbetar vi själva med att ständigt lyfta fram säkerhetskultur som en del av vårt eget arbetsgivarvarumärke – men det är även något som vi otröttligt pratar med våra kunder om, och även utbildar i.

Att få hela verksamheten att tänka ”säkerhet” i det dagliga arbetet är en utmaning – men om man börjar tidigt, redan i rekryteringsfasen, så blir det ofta ett naturligt inslag på arbetsplatsen och något som den enskilde medarbetaren kan känna sig stolt över.

”En och samma individ kan vara olika benägen att rapportera fel på olika arbetsplatser eftersom det ”kostar” olika mycket för den enskilde. Individen är viktig, men miljön är väsentlig. Det är där säkerhetskultur och värdegrund uppstår,” säger Erica Eriksson, expert inom personalsäkerhet på SRI.

Säkerhetskultur handlar inte heller bara om att låsa och larma när man går för dagen. Idag gäller det att tänka större än så. Det handlar även om att vara mer sensorisk och tidigt fånga upp medarbetare vars normalbild förändras, där exempelvis beteendet eller kontakten med kollegor försämras övertid.

Det handlar även om att uppmuntra till vaksamhet kring avvikelser – och på så sätt undvika potentiellt allvarliga situationer, exempelvis att en insider etablerar sig i verksamheten.

“Om vi litar på varandra så märker vi när något händer i den andres liv. Om vi har förtroende så vågar vi även ställa frågor som ”Vad händer i ditt liv? Hur mår du egentligen?” De samtalen behöver vi på arbetsplatsen, speciellt nu, och även tidigare under pandemin. Men det måste komma från ett genuint intresse. Det kan inte vara så stolpigt och formellt. Det bygger ingen säkerhetskultur,” avslutar Erica.

Här kan du läsa fler av Ericas tips på hur man bygger säkerhetskultur i verksamheten.

Vi hoppas att vi ses på Magnet Awards den 15 mars!

Efterfrågan på bakgrundskontroller bland arbetsgivare har ökat kraftigt under de senaste fem åren. Samtidigt har kraven på andra typer av prövningar såsom säkerhetsprövningar och andra regulatoriska prövningar skärpts avsevärt. Därmed har även ett större behov av stöd och säkerhetsutbildning utkristalliserat sig inom många verksamheter.

De ökande behoven och de skärpta kraven var något som som Anders Selvehed, Dennis Unefäldt, Johan Hasslert och Pierre Gudmundson, partners på SRI, tagit fasta på när de utvecklat företaget från starten 2016 i en skrubb på Gärdet i Stockholm till att 2022 bli utsett till Gasell-företag och placera in på plats sju i Stockholmsregionen.

Pierre Gudmundson, SRI:s grundare, berättar att han valde att starta SRI mycket på grund av att han såg ett behov av bakgrundskontroller med både bättre kvalitet och snabbare leveranstid:

”Under mina år inom Polisen och Försvarsmakten beställde jag ofta bakgrundskontroller av privata aktörer. Jag upplevde många gånger att det saknades viktiga delar i de leveranser jag fick och dessutom tog det ofta lång tid, vilket kunde sinka mig i mitt arbete. Det var tydligt att det fanns en öppning på marknaden. 2016 föddes SRI och året därpå träffade jag Anders, Dennis och Johan. Vi insåg snabbt att kombinationen av våra kompetenser och erfarenheter var som hand i handske.”

”Vi bestämde oss tidigt för att bygga ett bolag där spetskompetens, kvalitet och förtroende stod högst upp på dagordningen, i kombination med digitala, smarta och säkra lösningar,” säger Johan Hasslert.

”Visionen står fast även idag och våra kunder bekräftar år efter år att vi ger dem det de behöver, när de behöver det,” säger Dennis Unefäldt och fortsätter: ”Skillnaden nu jämfört med 2016 är att vi är betydligt fler, vi har knutit till oss ett fantastiskt team med en bred flora av spetskompetenser och vårt erbjudande både har utvecklats och breddats.”

På den vägen är det, och sedan dess har SRI växt snabbt under senaste åren och lanserat både en populär e-learningtjänst för säkerhetsutbildningar och flera digitala tjänster som radikalt har förändrat hur organisationer arbetar med säkerhet vid rekrytering, säkerhetsskydd och regulatoriska prövningar.

Inom kort lanserar vi vår senaste tjänst Uppföljande säkerhetsprövning – en efterlängtad tjänst som förutspås lösa en av de största utmaningarna för verksamheter som lyder under säkerhetsskyddslagen: Årlig cyklisk uppföljning av personal i säkerhetsklassade befattningar.

”Vår vision från början med SRI var att göra det viktiga och stundtals komplexa säkerhetsarbetet enkelt och automatiserat. Dels för den som ska rekrytera eller utveckla personal, men framför allt för den som ska granskas eller inplaceras. Vi har mycket kvar att göra men så här långt tycker jag att vi verkligen har lyckats. Vi ska fortsätta att växa utifrån begreppet ”Security-as-a-Service”. Regulatoriska krav ska inte vara tunga och svåra att efterleva för våra kunder,” säger Anders Selvehed.

”Att vi nu uppnått de kriterierna som krävs för att bli en Gasell känns helt fantastiskt. Samtidigt måste jag sticka ut hakan och säga att jag inte är förvånad!” avslutar Pierre.

När vi utvecklar våra digitala kurser är feedback från våra tilltänkta målgrupper a och o för säkerställa att kunskapsnivån är rätt, att våra utbildares pedagogik når fram hela vägen och att vi lyckas förmedla all den kunskap som vi vill att kursdeltagaren ska få med sig.

En kursdeltagare som fått möjlighet att testa både vår senaste kurs ”Introduktionskurs till OSINT med fokus på Google för offentlig sektor” och vår kurs ”Intervjuledare säkerhetsprövning” är Tommy som arbetar med säkerhetsfrågor inom en myndighet med inriktning mot säkerhet.

Vi fick några ord med Tommy om hans upplevelser av båda kurserna.

Hej Tommy!

Du arbetar till vardags med säkerhetsfrågor på en stor myndighet där säkerhet står mycket högt på agendan. För inte så länge sedan gick du våra kurser Introduktionskurs till OSINT med fokus på Google för offentlig sektor och Intervjuledare säkerhetsprövning. Tack för att vi får ställa några frågor till dig!

Vad hade du för förkunskaper inom dessa områden innan du gick kurserna?

”Innan jag gick OSINT-kursen har jag försökt att lära mig OSINT på egen hand. Problemet med detta är att man lätt missar den grundläggande strukturen, vilket jag tycker man får i denna kurs.”

Grundkursen till OSINT fokuserar på Google som sökverktyg. Därför har vi valt att centrera mycket av kunskapen kring grundläggande söktekniker, såsom booleska sökoperatörer, och kombinera dessa tekniker med grundläggande kunskap inom underrättelsemetodik och OSINT-arbete i digitala öppna källor.

”Kursen Intervjuledare säkerhetsprövning gav mig en helt ny syn på säkerhetsprövning. Jag har under många år varit behjälplig samt hållit i intervjuer inom mitt verksamhetsområde, dock ej säkerhetsprövningsintervjuer. Denna kurs gav mig rätt grundläggande verktyg för att kunna vidareutvecklas inom området.”

Kursen Intervjuledare säkerhetsprövning riktar sig till alla som i sin yrkesroll fått ansvar för att genomföra säkerhetsprövningsintervjuer. Kursen är specifikt utformad för att snabbt ”klä på” deltagaren med grundläggande kunskaper och verktyg för att ge deltagaren bra förutsättningar för att genomföra sina första egna säkerhetsprövningsintervjuer efter avklarad kurs, något som Tommy upplever att han uppnått efter avklarad kurs:

”Jag är som sagt relativt ny när det gäller genomförande av just säkerhetsprövningsintervjuer, men känner att jag fick goda kunskaper samtidigt som jag kan se att redan erfarna kan ha nytta av denna kurs. Efter en sådan här kurs är man absolut inte klar som samtalsledare men man har fått bra förutsättning att arbeta vidare på. I kursen nämndes det många gånger att man ska vara ödmjuk och ha respekt för individen som intervjuas. Jag tycker att det är väldigt bra att man lyfter upp det.”

Hur har din syn på rollen som intervjuledare/samtalsledare förändrats?

”Jag har själv suttit i säkerhetsprövningsintervjuer (som sökande) och har fått en helt ny förståelse för hantverket. Det är ett hantverk som kräver övning.”

OSINT, Open Source Intelligence, är en underrättelsedisciplin som har fått mycket luft under vingarna under de senaste åren. Är detta något som du tror kommer att bli viktigare även inom den myndighet som du arbetar på?

”Allt går att hitta på internet, bara man vet hur och vart man ska leta. OSINT kan vara ett väldigt bra komplement till annan underrättelseinformation, då underrättelseinformation oftast är information som inte går att använda i tex beslutsunderlag eller vice versa.”

”OSINT upplever jag, inom min myndighet, vara en oslipad diamant. Detta är en disciplin som blir viktigare och viktigare för många verksamheter. Jag kommer att rekommendera denna kurs till min myndighet.”

När vi frågar Tommy vilka de främsta nya kunskaperna och insikterna från respektive kurs menar han att OSINT-kursen har gett honom nya verktyg för att kunna arbeta mer strukturerat och metodiskt med informationsinhämtning för att snabbare nå fram till ett träffsäkert resultat. Intervjuledar-kursen gav i stället Tommy blodad tand och inspiration till fortsatt lärande:

”Kursen intervjuledare gav mig helt enkelt mersmak och en vilja att fördjupa mig mer i ämnet.”

Vilka kunskaper från de båda kurserna tror du själv att du kan applicera direkt i ditt dagliga arbete?

”Det finns information i intervjuledar-kursen som kan användas i många andra sammanhang än säkerhetsprövningsintervjuer, till exempel vid så kallade svåra samtal.”

”OSINT-kursen är en bra grundläggande kurs och jag tror att många kommer att få aha-upplevelser och finna nytta av den, speciellt avsnittet som hanterar de booleska operatörerna.”

Båda kurserna är utformade på ett sätt som syftar till att ge deltagaren maximal kunskap och förståelse inom en relativt komprimerad tidsrymd, exempelvis 1–2 timmar. Tycker du att vi lyckades med detta?

”Jag tycker båda kurserna uppfyller sitt mål/syfte och är pedagogiskt upplagda. Det finns en tydlig röd tråd i båda kurserna med bra kombination av information i video, ljud och text. Följer man instruktionerna i kursen klarar man slutproven.”

”Fördelen med en sådan här kurs är att man kan pausa och fortsätta vid ett senare tillfälle eller titta igen om det var något man missade. OSINT-kursen uppskattades ta 1–2 timmar att slutföra. Det tycker jag är en lämplig uppskattning.”

”När det gäller intervjuledar-kursen så kan man nog klara av den på 1–2 timmar också, men jag ville få ut så mycket som möjligt av den, så det tog lite länge tid för mig.”

Fanns det delar i kurserna som du gärna sett mer av?

”Ett OSINT-arbete kan bli hur stor som helst. Jag hade gärna tagit del av tips och verktyg för hur man kan hålla ordning på all information och alla källor som man arbetar med, exempelvis förslag på webbsidor eller program som finns tillgängligt. I övrigt uppfyllde kurserna mina förväntningar och jag kan varmt rekommendera båda!”

Tack Tommy och lycka till med både OSINT-arbetet och framtida säkerhetsprövningsintervjuer!

I den stunden som Sverige valde att gå med i NATO klev både offentliga verksamheter, näringslivet och vi som arbetar med säkerhet, säkerhetsskydd och personalsäkerhet in i en ny kontext. Ett inträde i NATO kommer att innebära många stora och små förändringar för vårt svenska samhälle och en av dem är det som i folkmun kallas för ”NATO-standard”, men som egentligen går under förkortningen STANAG.

Vad är STANAG?

STANAG (som står för Standardization Agreement) är ett regelverk som skapar förutsättningar för allierade och medlemsländer att i så hög utsträckning som möjligt ha likformade, integrerbara eller identiska koncept, system och liknande. Detta för att i en skarp situation ha så goda förutsättningar som möjligt att verka och samverka utan olika typer av hinder i vägen. STANAG är stommen som skapar dessa förutsättningar, lika för alla, till fördel för alla.

När det gäller hårdvara kan STANAG exempelvis handla om att NATO:s medlemsländer har kommit överens om att olika typer av vapensystem ska kunna användas sömlöst mellan olika flygplanstyper, men standarden täcker även in data och information.

Inom NATO finns det nämligen även en egen struktur för informationsklassning, precis som i Säkerhetsskyddslagen men där det inte längre är Sveriges säkerhet i fokus utan NATO:s.

Personalsäkerhet med NATO-standard

Inom NATO finns även området som kallas ”personalsäkerhet”. Även här gäller samma koncept och grund. Det innebär att säkerhetsprövning enligt STANAG följer en NATO-gemensam-process och att denna ska se likadan ut och bygga på samma beslutsunderlag, oavsett i vilket land en individ ska prövas mot denna kontext.

Precis som inom Säkerhetsskyddslagen kan nivån och informationsklassningen man ska få tillgång till i sin befattning, styra exakt hur processen ser ut och vad den innehåller för olika moment. Logiken är dock densamma, den bygger på en grundutredning och en säkerhetsprövningsintervju.

Att kunna hantera, känna till och efterleva STANAG inom de områden som är relevanta för en verksamhet i det svenska privata näringslivet kan vara en stor konkurrensfördel men också en del som annars kan vara direkt diskvalificerande i en framtida situation kring avtal eller samarbete. Det finns därför flera tydliga anledningar till att sätta sig in i, inhämta kunskap och analysera det som rör sin egna verksamhets relation till STANAG.

Det är ännu inte helt tydligt vad man som säkerhetsskyddsfunktion eller som verksamhet behöver tänka på eller vilka anpassningar som kommer att föreslås eller krävas. Men, om man verkar inom exempelvis försvarssektorn gör man klokt i att börja omvärldsbevaka, sondera och analysera om man kommer att behöva ta hänsyn till STANAG i sitt personalsäkerhetsarbete.