De senaste årens utveckling i världsläget och Sveriges tillträde till NATO har ställt landets beredskap på sin spets.
Samtliga aktörer i samhället, liksom landets organisationer, kallas att stärka sin förmåga att hantera och förebygga kriser, störningar eller avbrott i samhället och verksamheten. Ett av de direktiv som syftar till att stärka motståndskraften i samhällsviktiga sektorer är CER-direktivet (Critical Entities Resilience). Med samhällsviktig verksamhet avses verksamhet, tjänst eller infrastruktur som upprätthåller eller säkerställer samhällsfunktioner som är nödvändiga för samhällets grundläggande behov, värden eller säkerhet.
Direktivet omfattar vissa samhällsviktiga verksamheter inom följande sektorer:
• Energiförsörjning
• Finansiella tjänster
• Hälsa, vård och omsorg
• Livsmedelsförsörjning och dricksvatten
• Transport
Dessutom vissa delar av:
• Offentlig förvaltning
• Industri
• Forskning
CER-direktivet beräknas träda i kraft i Sverige 2026 och till dess ska landet vara klart med identifieringen av de kritiska verksamheter som omfattas av det.
I praktiken innebär detta att organisationer som omfattas av direktivet behöver etablera ett strukturerat arbetssätt för sin fysiska säkerhet medan NIS2-direktivet ställer krav på cybersäkerheten. Med fysisk säkerhet menas det förmågan att riskbedömningar, att ha processer för hur verksamheten kan fortsätta bedrivas även i kris, kontroll över vilka som vistas i ens lokaler, leverantörsstyrning och tydliga incidentrutiner. Följaktligen påverkar direktivet även leverantörer till dessa organisationer, då en eventuell brist hos leverantörerna skulle kunna få negativa konsekvenser för verksamheten.
En stor del av den fysiska säkerheten handlar om att ha kontroll över vilka som befinner sig i lokalerna, varför de är där och under vilken tid. Av den anledningen är besökssystem en oerhört viktig del av verksamhetens säkerhet, och därmed blir systemet och systemleverantören skyldiga att efterleva CER-direktivets krav. PartnerSec arbetar metodiskt och konsekvent för att uppfylla direktivets krav på fysisk säkerhet som leverantör av besökssystem till kritisk infrastruktur.
Vårt besökssystem CavVisit har en mängd funktioner som ger administratören full spårbarhet av sina besökare samt möjlighet att ta fram olika rapporter och loggar i enlighet med kraven i CER- och NIS2-direktiven. Besöksmottagare kan enkelt godkänna eller avslå ett besök, vilket säkerställer att varje besökare är behörig och godkänd av organisationen. Funktionen att kunna förboka ett besök och samtidigt erbjuda besökare att i förväg godkänna företagets policy, relevant för besöket, säkerställer att inga besökare kan checka in utan att ha läst och godkänt efterfrågad policy. Dessutom går det att spåra när besökaren godkände policyn och vilken version som godkändes.
CavVisit har genomtänkta in- och utcheckningsprocesser som skickar en påminnelse till besöksmottagaren om en besökare inte har checkat ut, vilket ger en exakt bild av vilka som faktiskt vistas i lokalerna vid en given tidpunkt
CavVisit är utvecklat för att uppfylla CER-direktivets krav, men arbetet slutar inte där. Ett modernt besökssystem måste kunna anpassas till nya direktiv och regelverk; endast då kan det vara en hållbar del av en organisations säkerhet.
