Hampus Levén, affärsansvarig Säkerhetsklassade byggnader på NCC. Bild: NCC
Den nya cybersäkerhetslagen är här och påverkar fler byggprojekt än någonsin tidigare. Nu behöver säkerhetsarbetet vara en del av styrningen redan från start.
Den nya cybersäkerhetslagen trädde i kraft i januari i år där skärpta krav på informations- och cybersäkerhet gäller fler verksamheter än tidigare.
Lagen ställer krav på ett systematiskt säkerhetsarbete, inklusive riskhantering, incidentrapportering och hantering av säkerhet i leverantörskedjan.
– Cybersäkerhetslagen gör att frågor som länge varit självklara i säkerhetsklassade uppdrag nu blir aktuella i fler byggprojekt. I genomförandet innebär det att säkerhetsarbetet behöver vara integrerat i styrningen från start, inte hanteras som en separat fråga vid sidan av, säger Hampus Levén, affärsansvarig Säkerhetsklassade byggnader på NCC.
NCC är en av de byggaktörer som nu kan applicera arbetssätt, som alltid varit självklara i säkerhetsklassade projekt, på fler uppdrag.
– Cybersäkerhetslagen innebär att frågor som många redan brottas med i komplexa projekt nu blir tydligare reglerade. För byggprojekt betyder det att säkerhetsarbetet behöver vara en del av styrningen från start, säger Hampus Levén.
Tidig samordning avgörande
I byggprojekt med många involverade leverantörer och individer måste också inköp, säkerhet och produktion samordnas tidigt. Annars riskerar man sena omtag och otydliga ansvar.
– I praktiken handlar det om att få rätt aktörer på plats i rätt tid, med tydliga förutsättningar från början. När säkerhetskraven är integrerade i inköpsarbetet går det att hantera både komplexitet och tidplan på ett kontrollerat sätt. Det är ett arbetssätt vi har byggt upp genom lång erfarenhet av säkerhetsklassade uppdrag, säger Hampus Levén.
LÄS OCKSÅ: Ny lag stärker cybersäkerheten i elsektorn
Myrna Whitaker 
Anna Broberg 
Christopher Blanck 
Nils Lund 
Lo Elmqvist 
