Sikkerhetsledelse

Sikkerhetsledelse som et kunnskapsområde er etablert for å ivareta skjermingsverdig informasjon, utstyr og materiell i henhold til gjeldende bestemmelser. Sikkerhetsledelse omfatter prosesser som skal sikre at forsvarssektoren, ved gjennomføring av investeringsprosjekter, vurderer behovet for å sikkerhetsgradere anskaffelsen, og at arbeidet skjer i henhold til lov, forskrift og innenfor gjeldende regelverk.
Forsvaret gjennomfører hvert år et betydelig antall prosjekter knyttet til planlegging og gjennomføring av materiellanskaffelser, driftsanskaffelser, eiendom, bygg og anlegg (EBA). Sikkerhetsstyring er ledelse og styring som sikrer at Forsvaret ved slik planlegging og gjennomføring alltid vurderer behovet for å sikkerhetsgradere anskaffelsen eller deler av denne og at arbeidet skjer i henhold til lov, forskrifter og innenfor gjeldende regelverk.
Lovverk og veiledninger:
  • lov av 20. mars 1998 nr. 10 om forebyggende sikkerhetstjeneste (sikkerhetsloven) samt forskrifter.
  • veiledning for sikkerhetsgraderte anskaffelser (utarbeidet av Nasjonal sikkerhetsmyndighet (NSM))
  • veiledning for sikkerhetsadministrasjon (utarbeidet av NSM)
  • veiledning i verdivurdering (utarbeidet av NSM)
  • veiledning for sikkerhetsgradering av skjermingsverdig informasjon (utarbeidet av Forsvarets sikkerhetsavdeling (FSA))
  • Veiledninger utarbeidet av NSM er tilgjengelig på www.nsm.stat.no 
Loven samt forskriftene stiller krav om at Forsvaret som anskaffelsesmyndighet ved anskaffelse av varer og tjenester skal vurdere behovet for å sikkerhetsgradere anskaffelsen eller deler av denne.
Les mer på NSM sine sider om : Sikkerhetsgraderte anskaffelser.

F
or å dokumentere at Forsvaret i rollen som anskaffelsesmyndighet og som bruker gjennomfører slik vurdering benyttes Verdivurderingsskjema.
Skjemaet skal fylles ut så tidlig som mulig ved oppstart av nytt prosjekt og vil, ferdig utfylt, være et viktig bidrag til å gi svar på om prosjektet skal utpeke egen Prosjektsikkerhetsleder og i hvilken grad prosjektet skal utarbeide egen Prosjektsikkerhetsplan.
 
Når Verdivurderingen konkluderer med at anskaffelsen eller deler av denne skal sikkerhetsgraderes vil anskaffelsen være en Sikkerhetsgradert anskaffelse.
 
Ved sikkerhetsgradert anskaffelse skal det inngås Sikkerhetsavtale mellom Forsvaret og leverandør. Sikkerhetsavtale skal være inngått før leverandøren kan få tilgang til skjermingsverdig informasjon.
 
Før sikkerhetsavtale kan inngås skal det utarbeides Graderingsspesifikasjon/Security Specification for den enkelte leverandør og eventuell underleverandør. Graderingsspesifikasjonen fastsetter graderingsnivå for de ulike faser i prosjektet slik at Forsvaret gjennom sikkerhetsavtalen kan stille nødvendige sikkerhetsmessige krav til leverandør/underleverandør.
 
Personell skal i nødvendig grad sikkerhetsklareres og autoriseres før tilgang til skjermingsverdig informasjon kan gis.
Informasjonssystem skal være sikkerhetsgodkjent før det kan benyttes til håndtering av sikkerhetsgradert informasjon.