Bakgrund till säkerhetsreglerna

[211005] Styrgruppen beslutade på senaste mötet att dessa säkerhetsregler nu gäller för nodens verksamhet.

Ett av nodens främsta mål är att skapa ett gynnsamt innovationsklimat för den svenska cybersäkerhetsindustrin, och därmed på sikt stärka svensk konkurrenskraft och export inom cybersäkerhet.

1) Målet ska uppnås genom att möjliggöra fyra olika arbetssätt, dvs fyra olika kategorier av arbetsgrupper.

  • En öppen transparent kategori där många olika typer av deltagare kan medverka.
  • Tre skyddade kategorier i en svensk kontext.

2) De skyddade kategorierna ska säkerställa att när så krävs, ska information om nya svenska idéer och strategier inom cybersäkerhet behållas inom Sverige. En förutsättning för detta är att de organisationer och personer som deltar i nodens skyddade arbete inte prioriterar ett annat lands säkerhet och utveckling.

3) För att säkerställa att rätt säkerhetsnivå efterlevs ska tydliga säkerhetsregler tillämpas, framför allt i de skyddade kategorierna. Alla deltagare ska vara väl införstådda med säkerhetsreglerna för den kategori av grupp de deltar i.

Reglerna bygger på dessa tre grundprinciper. Några övriga förutsättningar för reglerna:

  • Svenska företag och organisationer ska kunna känna tillit till att noden och dess arbetsgrupper arbetar enligt fastställda säkerhetsregler.
  • Noden har ett ansvar för hur säkerhetsarbetet i arbetsgrupperna utformas. Ett undantag är när en grupp (eller delar av en grupp) tillsammans skapar ett konsortium för att ansöka om EU-medel (t.ex. via Horisont Europa).
  • En regelbunden dialog förs med relevanta myndigheter kring hotbilden. Vid behov kan noden söka samråd med dessa myndigheter innan ett beslut fattas.

Reglerna tar upp följande aspekter.

Mer information om reglerna finns i dokumentet ”Säkerhetsregler för deltagande i nodens verksamhet – 211023 v1.0”, vilket kompletterar nodens tre övriga styrande dokument. Dessa finns längst ner i medlemsbiblioteket på cybernode.se.