Säpo

Tillsyn av säkerhetsskydd

Säkerhetspolisen ger rådgivning till och utför tillsyn av myndigheter som omfattas av säkerhetsskyddslagstiftningen.

Säkerhetspolisen inriktar själv sin tillsynsverksamhet och prioriterar då samhällets mest skyddsvärda verksamheter. Det innebär att kontrollerna främst inriktas på de verksamheter där konsekvenserna av ett angrepp skulle bli så allvarliga att Sverige som nation drabbas.

När Säkerhetspolisen beslutat att kontrollera säkerhetsskyddet vid en myndighet kontaktas myndigheten som sedan får en viss tid att förbereda sig innan granskningen sker. Vid en tillsyn kontrollerar Säkerhetspolisen att organisationen följer de lagar och regler om säkerhetsskydd som gäller samt att säkerhetsskyddet är tillräckligt för den verksamhet som bedrivs.

En typisk tillsyn omfattar granskning av organisationens säkerhetsanalys och övrig relevant dokumentation. Därefter görs en tillsyn på plats och verksamhets- och säkerhetsansvariga på myndigheten intervjuas.

I vissa fall genomförs en teknisk granskning av säkerheten i organisationens IT-system. Då testas bland annat systemens förmåga att motstå elektroniska angrepp.

Efter tillsynen ger Säkerhetspolisen förslag på åtgärder till myndigheten för att förbättra säkerhetsskyddet.