Dokumenttyp: Vägledningar
Vi befinner oss i ett nytt säkerhetspolitiskt läge i snabb förändring med bland annat Rysslands anfallskrig mot Ukraina, svenskt medlemskap i Nato och ett nationalistiskt och protektionistiskt USA, som håller på att förändra den världsordning vi är vana vid. Samtidigt har EU halkat efterKina och USA i termer av konkurrenskraft, varför volymen av forskning och …
Vad är CMMC? Cybersecurity Maturity Model Certification (CMMC) är ett cybersäkerhetsramverk som har utvecklats av DoD för att säkerställa att hela leveranskedjan tillämpar lämpliga skyddsåtgärder för Federal Contract Information (FCI) och Controlled Unclassified Information (CUI). CMMC grundar sig på tidigare existerande krav i NIST SP 800-171, men tillför ett nytt certifieringssystem där efterlevnaden valideras genom …
Vad är FAR och DFARS? Federal Acquisition Regulation (FAR) är det centrala regelverket som styr all offentlig upphandling från amerikanska federala myndigheter och kan i funktion liknas vid den svenska lagen om offentlig upphandling (LOU). Defense Federal Acquisition Regulation Supplement (DFARS) är ett supplement till FAR som används vid upphandlingar där Department of Defense (DoD) …
This guidance is meant to provide support to the Swedish Security and Defence Industry Association’s (SOFF)member companies and to facilitate a decision to determine if an agreement require authorisation from theSwedish Inspectorate of Strategic Products (ISP) before it enters into force.The content in this document is not static and may change over time. This guidance …
I en tid då digitalisering och teknologisk utveckling fortskrider i snabb takt blir cybersäkerhet allt viktigare, särskilt för företag inom försvars- och säkerhetssektorn. Dessa företag hanterar vanligen känslig information och kritisk infrastruktur som utgör attraktiva mål för cyberangrepp. Utöver cyberhot möter företag också andra ökande hot, såsom andra former av hybridhot, antagonistiska hot och naturkatastrofer. …
This guide is aimed at players who collaborate with companies involved in research and development. Accordingly, the primary target group is institutions, educational establishments and science and technology parks. The guide focuses on industrial espionage, which is the illicit acquisition of information for the purpose of conferring competitive commercial advantage. According to the Swedish Security …
”Skydda forskning och kunskap” är en vägledning för att motverka företagsspionage vid forskningssamarbeten. Sverige är ett världsledande innovationsland med framgångsrika teknikföretag och därför särskilt intressant för spionage, ett faktum som Säkerhetspolisen har påtalat under flera år. För att hjälpa företag och andra aktörer inom innovationssystemet har Teknikföretagen tillsammans med Säkerhets- och försvarsföretagen (SOFF) tagit fram …
A recommendation on how companies may think about how they work with and manage sanctions. How they assess risk and create processes. This guidance is in support of small and medium size enterprises that does not have any compliance routines since before. It applies to the company’s business opportunities or activities with parties, countries or …
Företag i Sverige som hanterar amerikansk försvarsteknik måste enligt amerikansk lagstiftning kontrollera att enskilda inte finns med på särskilda sanktionslistor (screening). För att företag ska kunna utföra screening måste företaget behandla personuppgifter om lagöverträdelser och därmed beakta regler i dataskyddsförordningen. Integritetsskyddsmyndigheten har gett SOFF:s medlemsföretag tillstånd att under vissa villkor behandla personuppgifter för att kunna …
En rekommendation om hur företag skulle kunna hantera register över kommersiella dokument rörande utförsel. Rekommendationen går i vissa delar längre än de lagkrav som förekommer i ovanstående dokument, men möjliggör ett generellt hanteringssätt och efterlevnad av villkor i tillstånd som ISP på senare tid börjat införa. SOFFs syn register Säkerhets- och försvarsföretagen (SOFF) har tagit …
The recommendation aims to enhance opportunities for regulatory compliance, as well as provide suggestions on how companies can manage identification and contract drafting when it comes to agreements requiring permission to be entered into. Entering into certain types of agreements relating to military controlled products require prior approval from the Swedish Inspectorate of Strategic Products …
En vägledning för att tydliggöra Inspektionen för strategiska produkters (ISP) beslutsprocess samt att grovt sortera länder utifrån möjligheten att få tillstånd rörande krigsmateriel. Innehållet i dokumentet är inte statiskt utan ändras över tid, men avser ge läsaren en första inblick i möjligheterna för export av krigsmateriel. Översikt om tillstånd Denna översikt avser att försöka tydliggöra …