Säkerhetsskyddet hos den som bedriver styrs främst av lagar och förordningar såsom exempelvis , , samt . Säkerhetsskyddsplanering är grunden och den metod som används för att säkerställa och anpassa säkerhetsskyddet till en lämplig nivå beroende på skyddsvärden och hot. Skydda det mest skyddsvärda på rätt sätt. Opålitlig personal är vanligtvis det mest skadliga hotet, med fel personal finns det inga andra säkerhetsskyddsåtgärdet som helt stoppar en opålitlig men behörig person att utgöra ett hot.  Gråzonen är redan nu här. Påverkansoperationer har förekommit länge, men skillnaden är att digitaliseringen och nätet har gjort det enklare, billigare och snabbare, hur skyddar du dig?  Information är för de flesta en värdefull och skyddsvärd tillgång. Hoten mot informationen har ökat i och med teknikutvecklingen, men informationssäkerhet är mer än bara IT-säkerhet. Läs även om signalskydd nedan.  Meddelandesäkerhet är en förutsättning för en fungerande organisation. Informationen vara konfidentiell och riktig. En godkänd kryptolösning kan skydda din information.  Hur vet du att du upphandlar pålitlig personal, hur du upphandlar icke manipulerade varor eller byggnader? Hur vet du att dina hemligheter stannar hos dig och att ingen tar med dem till fel person.  Fysisk säkerhet är ofta en förutsättning för övrigt säkerhetsskydd såsom inför,mationssäkerhet och personalsäkerhet. Det är en förutsättning att fysiskt skydda personal, materiel, information och samtidigt hindra obehöriga.  Säkerhetsskyddet är strikt reglerat med många krav för att skydda Sveriges säkerhet. Tolkning och tillämpning av säkerhetsskydds-lagstiftningen kräver kunskap, erfarenhet.  Gov Sec har stor erfarenhet att bygga och leda säkerhetsskyddet inklusive informations- och IT-säkerhet samt signalskydd från både myndigheter och bolag, vi kan hjälpa dig! Vi kan på ett godkänt sätt hantera säkerhetsskyddsklassificerade uppgifter och bedriva i våra lokaler. Experter på offentligt säkerhetsskydd Låt oss säkra Dina skyddsvärden! Läs mer säkerhetsskydd och om våra tjänster nedan Vi hjälper Dig att skydda det mest skyddsvärda i Din verksamhet Vi är experter på att identifiera Dina skyddsvärden genom att genomföra en säkerhetsskyddsplanering. Vi är också experter på att skydda Dina skyddsvärden. Vi har bred och djup kunskap om alla former av säkerhetsskydd, hotbilder, och ledning av säkerhetsskyddstjänst vid myndigheter, statliga bolag och företag som bedriver och som omfattas av säkerhetsskyddslagen. Den erfarenhet vi har är att skydda mot de mest avancerade hoten. Vi genomför ledning, planering, rådgivning, utbildning och kontroll av alla olika områden inom säkerhetsskydd. Säkerhetsskyddsplanering Informationssäkerhet Fysisk säkerhet Henrik Thernlund är senior säkerhetsrådgivare och säkerhetsskyddsexpert. Han har en mycket lång och gedigen erfarenhet från att arbeta med säkerhet och säkerhetsskydd. Han har genomfört en rad säkerhetsskyddsanalyser inom en rad olika områden och verksamheter. Han har ett utpräglat leverans och kvalitetsfokus som gör att produkter och råd som ges håller absolut högsta kvalité. Henrik är en av Sveriges mest erfarna säkerhetsskyddschefer med en stor och bred kunskap inom alla områden av säkerhetsskydd. Han är av både Säkerhetspolisen och Försvarsmakten utbildad säkerhetsskyddschef, utbildad IT-säkerhetschef, är auktoriserad signalskyddschef. Han är även utbildad i säkerhetsunderrättelsetjänst, även internationell sådan. Han är även auktoriserad att genomföra säkerhetsprövningsintervjuer. Henrik har varit säkerhetsskyddschef för säkerhetskänsliga försvarsnära myndigheter. Som myndigheternas högste säkerhetsskyddsansvarige har han även en stor erfarenhet av ledning av säkerhetsskyddstjänst. Han har läst grundläggande juridik vid Uppsala universitet vilket gör att han har en gedigen juridisk grund att stå på. Han är van att leda olika management uppdrag avseende exempelvis säkerhetsskyddsarbeten på myndighetsnivå. I grunden är Henrik officer med erfarenhet och ledarskap som stridsgrupps- och bataljonschef för upptill 5000 man. Henrik har genomfört många utbildningar för arbetsgivare och myndighetsledningar. Han har mycket god erfarenhet av uppbyggnad och omstrukturering av säkerhetsskyddsfunktioner vid myndigheter. Han har stor erfarenhet av pedagogik och utbildning inom olika områden bland annat säkerhetsskydd. Han har även kunskap och erfarenhet av revision och kontroller av säkerhetsskyddet. Som säkerhetstjänststrateg har Henrik vid militära underrättelse och säkerhetstjänsten (MUST) handlagt säkerhetsfrågor på myndighetsnivå i Försvarsmakten, exempelvis omstruktureringar, övertagande av verksamhetsområden från andra myndigheter. Han har senast påbörjat uppbyggnad och strukturering av en säkerhetsavdelning vid produktionsledningen i Försvarsmakten. Henrik har varit Försvarsmaktens expert på säkerhetsskyddad upphandling (SUA). CEO GovSec Sweden AB Samarbetspartners , och För att kunna säkerställa det bästa för våra kunder och god kapacitet har samarbete med flera andra av Sveriges bästa säkerhets-skyddsföretag; är ett av dem. Fortify har stor erfarenhet av bland annat säkerhetsskydds-tjänster avseende rådgivning och stöd, utredningar, utbildningar, säkerhetskyddsplanering inför projekt , säkerhetsskyddsanalyser, säkerhetsskyddsplaner och revision av säkerhetsskyddet. samarbetar även med spetskompetens exempelvis inom såsom penetrationstester, källkodsanalys, reverse engineering, kryptoanalys och IoT-säkerhet. samarbetar också med för tolkning och tillämpning av säkerhetsskyddslagstiftningen och rättsutredningar . Specialisering Övriga meriter Henrik Thernlund Säkerhetskontoret AB GovSec Sweden AB Fortify Sverige AB GovSec Sweden AB Fortify Security Sverige AB GovSec Säkerhetskontoret AB teknisk IT-säkerhet GovSec mycket erfarna säkerhetsskyddsjurister Om GovSec Samarbetspartners Henrik Thernlund Säkerhetsskyddsexpert Exempel på smartphone för krypterat tal och data Dagens krypton skiljer sig från denna Enigma genom att de kan vara för både tal och data. De kan vara hård- eller mjukvarubaserade och de är framför allt mycket säkrare, snabbare och enklare att använda. Signalskydd är ett krav för den som skall förmedla eller behandla säkerhetsskyddsklassificerad information (hemlig som rör Sveriges säkerhet) utanför ett informationssystem som verksamhetsutövaren har kontroll på. Detta framgår av 3kap 5§. Ett sätt att lösa detta på är genom krypton, men dessa skall vara godkända av Försvarsmakten. Försvarsmakten föreskriver vidare om signalskyddet i totalförsvaret i . Av säkerhetsskyddsförordningens 3kap 5§ framgår det att . Detta innebär att om säkerhetsskyddsklassificerade uppgifter ska kommuniceras till ett informationssystem utanför verksamhetsutövarens kontroll ska uppgifterna skyddas med hjälp av kryptografiska funktioner som har godkänts av Försvarsmakten. Många följer det du sänder, från enskilda och företag som Google till underrättelsetjänsters signalspaning… Av framgår det i 16§ att Myndigheten för samhällsskydd och beredskap (MSB) beslutar vilka övriga myndigheter som ska ha säkra kryptografiska funktioner. Myndigheten för samhällsskydd och beredskap beslutar även vilka företag som efter överenskommelse ska få tillgång till säkra kryptografiska funktioner. Myndigheten för samhällsskydd och beredskap får därutöver ingå avtal om tilldelning med kommuner och organisationer som har behov av säkra kryptografiska funktioner. Säkerhetsskyddsklassificerade uppgifter skall också skyddas så att den inte genererar röjande signaler (RÖS) som kan avläsas av obehöriga på det sätt som exempelvis framgår av , 4kap 18§, samt i , 3kap 4§. är behöriga, och har erfarenhet av att planera och leda signalskyddstjänst. Att utbilda medarbetare i signalskyddstjänst. Att beställa och implementera både kryptoutrustning och kryptonycklar till. Samt att planera skyddsåtgärder mot röjande signaler (RÖS). Signalskydd är ett sätt att skydda information genom att använda krypton som förhindrar obehörig insyn i och påverkan av telekommunikationer både i form av datatrafik och tal. “innan säkerhetsskyddsklassificerade uppgifter behandlas i ett informationssystem utanför verksamhetsutövarens kontroll ska denne försäkra sig om att säkerhetsskyddet för uppgifterna i systemet är tillräckligt” Tack för Ditt meddelande!/Thank You for your message! Hur kan vi hjälpa Dig? Fysisk säkerheten är kanske ett av det första som man tänker på när man arbetar med säkerhetsskydd. Säkerhetsskydd är en av de tre grundpelarna i det skydd som anges i . I 2 kapitlet 3 § anges det att “ ” Fysisk säkerhet kan vara från ett områdesskydd i form av ett staket till punktskydd såsom ett säkerhetsskåp eller valv via sådant som väggar, dörrar, fönster, lås och passersystem, larm, bevakning samt regler och rutiner för passerkort, besök med mera. kan hjälpa er att bedöma det antagonistiska hotet i syfte att planera det fysiska skyddet som ni behöver. För vissa som bedriver kan det enligt beviljas ett skyddsobjekt för exempelvis byggnader, anläggningar och områden som gör att större befogenheter vid bevakning och övervakning exempelvis med skyddsvakter istället för väktare. Det innebär exempelvis att den som bevakar ett skyddsobjekt får besluta om kroppsvisitation och undersökning av fordon, fartyg och flygplan, för att söka efter föremål som kan tas i beslag för att fullgöra sin bevakningsuppgift. Ett beslut om skyddsobjekt innebär normalt att obehöriga inte har tillträde till skyddsobjektet. Tillträdesförbudet omfattar även tillträde med hjälp av en obemannad farkost exempelvis att flyga in så kallade drönare. Tillträdesförbudet får förenas med ett förbud mot att göra avbildningar, beskrivningar eller mätningar av eller inom skyddsobjektet. Tillträdesförbudet kan ersättas av ett avbildningsförbud eller av ett förbud mot att bada, dyka, ankra eller fiska om det räcker för att skydda skyddsobjektet kan hjälpa er att bedöma om det är lämpligt att skydda er verksamhet genom att ansöka om skyddsobjekt. GovSec kan utforma en sådan ansökan. Planering av fysiskt skydd måste göras noga för att uppnå rätt skydd kontra risktagning på grund av exempelvis kostnader eller andra förutsättningar såsom byggnadsbestämmelser med mera. Det är viktigt att det fysiska skyddet för säkerhetskänsliga tillgångar inledningsvis blir rätt avvägd eftersom en ändring eller komplettering ofta blir dyrare än när rätt åtgärder vidtas från början. Säkerhetskänslig verksamhet innebär att Säkerhetsskyddsplanering måste hållas aktuell över tiden genom uppdateringar, detta exempelvis på grund av förändrad hotbild, teknisk utveckling eller sättet att bedriva den säkerhetskänsliga verksamheten förändras. kan stödja er med metodstöd och bedömningar för att utforma en sådan planering. Vi har erfarenhet från att analysera behov och planera byggnationer av komplexa högsäkerhetsobjekt. Fysisk säkerhet Skyddsobjekt och skyddsvakter Planering av fysiskt skydd Allmänt om Fysisk säkerhet fysisk säkerhet ska förebygga att obehöriga får tillträde till områden, byggnader och andra anläggningar eller objekt där de kan få tillgång till säkerhetsskyddsklassificerade (hemliga) uppgifter eller där i övrigt bedrivs Det är av yttersta vikt att anställa och ianspråkta personal som är pålitlig, lojal och inte är sårbar. Vi kan genomföra bakgrundskontroller, genomföra säkerhetsprövning med säkerhetsprövningsintervju samt genomföra en ansökan om registerkontroll hos Säkerhetspolisen Vi genomför bakgrundskontroller i olika omfattningar som vi nyttjar vid säkerhetsprövningen eller gör en analys och sammanfattning som redovisas för exempelvis rekryterande chef. Det vi kan kontrollera är följande: Domstolsärenden Strafföreläggande Ärenden hos Kronofogden Inkomsthistorik Personalia & familjebild Bolagsengagemang Mediakontoll CV-verifiering med Betygsinhämtning Kontroll av samtliga uppgivna arbetsgivare Bildsökning Personalsäkerhet Bakgrundskontroll Säkerhetsprövning med säkerhetsprövningsintervju Säkerhetsprövning Upprättande av ansöka om registerkontroll hos Säkerhetspolisen Upprättande av ansökan om registerkontroll Bakgrundskontroll Vi genomför säkerhetsprövning inför anställning, under pågående anställning exempelvis vid byte av befattning. Stöd vid säkerhetsprövning Vi kan stödja chefer inför säkerhetsprövning med intervjuunderlag eller bisitta vid intervju samt stödja chefen i bedömningen. Avslutningssamtal Vi kan genomför avslutningssamtal med eller utan budskap, med eller utan erinran om sekretess. Skyddssamtal Vi kan genomföra skyddssamtal i syften att exempelvis förändra ett beteende, delge hotbilder eller förhållningssätt vid. Vi kan upprätta de handlingar som behövs för registerkontroll vid Säkerhetspolisen i de olika säkerhetsklasserna 1 - 2 - 3. Information är en grundläggande byggsten i en organisation, på samma sätt som medarbetare, lokaler och utrustning. Genom ett systematiskt arbete med informationssäkerhet kan organisationer öka kvaliteten i och förtroendet för sin verksamhet. Att utgå från etablerade standarder i arbetet med informationssäkerhet ökar chansen att lyckas väl. Informationssäkerhet är mycket mer än bara IT- säkerhet, Det omfattar exempelvis behörigheter och rutiner, det omfattar inte bara data i IT-system utan även information i annan form såsom dokument, kartor, ritningar med mera och även vem som har vilken kunskap. Även så skilda saker som fysiskt skydd och attityder till säkerhetsskydd ingår i informationssäkerheten. Arbetet med informationssäkerhet omfattar alltså att införa och förvalta administrativa regelverk så som policys och riktlinjer, tekniskt skydd med bland annat brandväggar och kryptering samt fysiskt skydd med till exempel skal- och brandskydd. Det handlar om att ta ett helhetsgrepp och skapa ett fungerande långsiktigt arbetssätt för att ge organisationens information det skydd den behöver. Ett strukturerat arbete med informationssäkerheten är en förutsättning för en god informationssäkerhet. MSB föreskriver i och regeringen har beslutat om en kopplat till den lagen att den som bedriver samhällsviktiga tjänster skall följa NIS-direktivet. Det innebär bland annat att “ MSB föreskriver i att statliga myndigheter skall följa den svenska och internationella standardserien SS-ISO/IEC 27000. Det är ett ledningssystem där säkerhetsnivån tar sin utgångspunkt i en verksamhetsanpassad riskanalys, och där informationssäkerhetsarbetet följer en tydlig process. Statliga myndigheter har även skyldighet att rapportera IT-säkerhetsincidenter enligt där föreskriver MSB Vår partner Säkerhetskontoret arbetar med tekniskt mer komplicerade analyser eftersom för att få rätt säkerhet krävs det ett helhetsgrepp. När de genomför ett penetrationstest har det en gedigen teknisk kunskap och går oftast ner på djupet, snarare än att skrapa på ytan och leta efter triviala sårbarheter. De granskar källkod, nagelfar arkitekturer och analyserar patent- eller upphovsrättsskyddade kryptolösningar. Om en kund råkat ut för ett intrång kan de analysera den skadliga koden och reda ut vad angriparen försöker göra. finns på . kan hjälpa er med införande av de standarder och krav som ställs i regelverken Skydda dina tillgångar Mer information GovSec Informationssäkerhet Ledningssystem för informationssäkerhet, LIS enligt SS-ISO/IEC 27000 Teknisk IT-säkerhet Leverantörer av samhällsviktiga tjänster ska bedriva ett systematiskt och riskbaserat informationssäkerhetsarbete avseende nätverk och informationssystem som de använder för att tillhandahålla samhällsviktiga tjänster” Observera att nya föreskrifter på detta område - träder i kraft 1 oktober 2020.”MSBFS 2020:6 föreskrifter om informationssäkerhet för statliga myndigheter”. “innehåller föreskrifter om hur statliga myndigheter till Myndigheten för samhällsskydd och beredskap ska rapportera it- incidenter som allvarligt kan påverka säkerheten i den informations- hantering som myndigheten ansvarar för” Vi hör dagligen om ett stort antal misstänkta och identifierade påverkanskampanjer, bland annat efter nedskjutningen av det Malaysiska flygplanet MH17 över Ukraina, i det amerikanska presidentvalet, i den brittiska brexitomröstningen, genom förfalskade brev från svenska försvarsministern om vapenexport till Ukraina och turerna runt förgiftningen av Sergej Spiral och hans dotter i England. Svensk opinionsbildning om att avmilitärisera Gotland och många andra viktiga samhälls- och näringslivsfrågor på dagordningen där exempelvis Kina är mycket aktivt mot Sverige. Subversiv, -eller omstörtande verksamhet eller påverkansoperationer har funnits länge, underrättelsetjänster både i öst och väst exempelvis SVR, GRU, CIA, MOIS, MSS, DGSE, SIS, BND med flera använder alla sådana operationer. Dessa har nu blivit lättare, billigare och effektivare genom sociala medier, trollfabriker och botnet (övertagna nätverk). Dessutom är förnekbarheten av sådana distribuerade operationer god. Så frågan är om och hur upptäcker jag påverkansoperationer och vad gör jag om min organisation drabbas? har erfarenhet av att hantera sådana påverkansoperationer och kan stödja er organisation genom förebygga, identifiera och åtgärda påverkansoperationer eller andra så kallad “gråzonsverksamhet”. Subversion exempelvis påverkansoperationer Säkerhetsskyddet hos den som bedriver styrs främst av lagar och förordningar såsom exempelvis , , samt . Säkerhetsskyddsplanering är grunden och den metod som används för att säkerställa och anpassa säkerhetsskyddet till en lämplig nivå beroende på skyddsvärden och hot. Skydda det mest skyddsvärda på rätt sätt. Opålitlig personal är vanligtvis det mest skadliga hotet, med fel personal finns det inga andra säkerhetsskyddsåtgärdet som helt stoppar en opålitlig men behörig person att utgöra ett hot.  Gråzonen är redan nu här. Påverkansoperationer har förekommit länge, men skillnaden är att digitaliseringen och nätet har gjort det enklare, billigare och snabbare, hur skyddar du dig?  Information är för de flesta en värdefull och skyddsvärd tillgång. Hoten mot informationen har ökat i och med teknikutvecklingen, men informationssäkerhet är mer än bara IT-säkerhet. Läs även om signalskydd nedan.  Meddelandesäkerhet är en förutsättning för en fungerande organisation. Informationen vara konfidentiell och riktig. En godkänd kryptolösning kan skydda din information.  Hur vet du att du upphandlar pålitlig personal, hur du upphandlar icke manipulerade varor eller byggnader? Hur vet du att dina hemligheter stannar hos dig och att ingen tar med dem till fel person.  Fysisk säkerhet är ofta en förutsättning för övrigt säkerhetsskydd såsom inför,mationssäkerhet och personalsäkerhet. Det är en förutsättning att fysiskt skydda personal, materiel, information och samtidigt hindra obehöriga.  Säkerhetsskyddet är strikt reglerat med många krav för att skydda Sveriges säkerhet. Tolkning och tillämpning av säkerhetsskydds-lagstiftningen kräver kunskap, erfarenhet.  Gov Sec har stor erfarenhet att bygga och leda säkerhetsskyddet inklusive informations- och IT-säkerhet samt signalskydd från både myndigheter och bolag, vi kan hjälpa dig! Vi kan på ett godkänt sätt hantera säkerhetsskyddsklassificerade uppgifter och bedriva i våra lokaler. Experter på offentligt säkerhetsskydd Låt oss säkra Dina skyddsvärden! Läs mer säkerhetsskydd och om våra tjänster nedan Vi hjälper Dig att skydda det mest skyddsvärda i Din verksamhet Vi är experter på att identifiera Dina skyddsvärden genom att genomföra en säkerhetsskyddsplanering. Vi är också experter på att skydda Dina skyddsvärden. Vi har bred och djup kunskap om alla former av säkerhetsskydd, hotbilder, och ledning av säkerhetsskyddstjänst vid myndigheter, statliga bolag och företag som bedriver och som omfattas av säkerhetsskyddslagen. Den erfarenhet vi har är att skydda mot de mest avancerade hoten. Vi genomför ledning, planering, rådgivning, utbildning och kontroll av alla olika områden inom säkerhetsskydd. Säkerhetsskyddsplanering Informationssäkerhet Fysisk säkerhet Exempel regelverk dessa är Säkerhetsskyddslagen (2018:585) Säkerhetskyddsförordning (2018:658) Skyddslagen (2010:305) Förordning (2015:1053) om totalförsvar och höjd beredskap Försvarsmaktens föreskrifter om signalskyddstjänsten (2019:9) Säkerhetspolisens föreskrifter om säkerhetsskydd (2019:2) Försvarsmaktens föreskrifter om säkerhetsskydd (2019:2) har tillgång till flera som kan stödja med tolkning och tillämpning av säkerhetsskyddslagstiftningen samt genomföra rättsutredningar. GovSec mycket erfarna säkerhetsskyddsjurister Säkerhetsskyddsjuridik Säkerhetsskyddet är hårt regelstyrt genom lagar förordningar och författningar. Det viktiga är tolkning och tillämpning samt att sätta regelverkets krav i relation till skyddsvärdena och hotbilden. Ett av det viktigaste som måste göras inom säkerhetsskyddet är planering av säkerhetsskyddet.En säkerhetsskyddsplanering är en metod med ett antal steg som Säkerhetspolisen och Försvarsmakten har fastställt. Det framgår även av de grundläggande bestämmelserna i att säkerhetsskyddsplanering är ett krav för den som bedriver. Säkerhetsskyddsplaneringsmetoden används inte bara till att fastställa vilket säkerhetsskydd ni behöver, utan kan också användas för att fastställa om ni bedriver eller inte, och om ni omfattas av kraven i säkerhetsskyddslagen eller ej. Metoden, i korthet, börjar med en som bygger på en analys av er verksamhet, och framtagande av vad som är i den. Vidare fastställs hoten mot era skyddsvärden genom en . Nuvarande bedöms mot de fastställda hoten. Åtgärderna för att nå ett fullgott säkerhetsskydd dokumenteras och prioriteras i en . Till denna metod tillkommer också en för att förmedla resultatet säkerhetsskyddsanalysen och säkerhetsskyddplanen och delge berörda förväntningarna och kraven på de berörda. I säkerhetsskyddsplaneringen ingår att kontrollera att åtgärderna i säkerhetsplanen är gjorda och att alla berörda har har rätt kunskap om krav och förväntningar, detta görs genom framtagandet av en . Säkerhetsskyddsplanering, -en förutsättning för ett gott säkerhetsskydd Säkerhetsskyddet skall planeras mot det dimensionerande hotet och hållas uppdaterat! kan stödja er med metodstöd och bedömningar för att lotsa er genom säkerhetsskyddsplaneringen. säkerhetsskyddsanalys skyddsvärt hotbild säkerskyddsåtgärder säkerhetsskyddsplan utbildningsplan kontrollplan GovSec Säkerhetsskyddsplanering Säkerhetsskyddad upphandling kan bli en besvärlig och kostsam process om man inte har kunskapen att tillämpa det regelverk som vid en första anblick kan verka enkelt. Men när leverantören skall uppnå den säkerhetsskyddsnivå som beställaren har på sitt säkerhetsskydd och tillämpa den säkerhetsskyddsnivån i sin egen organisation, med egen utrustning och eventuellt i egna lokaler kan det bli komplext. har erfarenhet och kunskap om komplexa upphandlingar och har med våra samarbetspartners landets absolut bästa kunskap, erfarenhet och kapacitet att planera, genomföra och följa upp komplexa säkerhetsskyddade upphandlingar Säkerhetsskyddad upphandling, (-SUA) Upphandling av säkerhetsskyddade varor, tjänster och entreprenader innebär att du som beställare anförtror dina skyddsvärden till andra som du måste kontrollera att de är pålitliga, lojala, inte sårbara och att de har kunskap och förmåga att fysiskt och informationsmässigt skydda dina skyddsvärden. kan både hjälpa beställare samt upphandlare och stödja leverantörer att uppfylla krav för att säkerhetsskyddad upphandling, - tidigare benämnt SUA.