Dag Ströman

Cybersäkerhetsrådgivare FMV

Dag Ströman är senior cybersäkerhetsrådgivare vid juridik- och säkerhetsstaben vid Försvarets materielverk. Dag har tidigare varit chef och ansvarig att för att etablera Inspektionen för Cybersäkerhetscertifiering (ICC) organiserad vid FMV. Innan dess var Dag chef för Sveriges Certifieringsorgan för IT-säkerhet (CSEC) vid samma myndighet.

Dag Ströman har varit ordförande för Common Criteria Recognition Arrangement management committee, i vilket myndigheter från ett 30-tal länder samverkar kring regler för certifiering av IT-säkerhet. Dag medverkade vid EU-rådets förhandlingar av cybersäkerhetsakten, genom vilken ett ramverk för cybercertifiering etableras för EU:s inre marknad.

Dag har en civilingenjörsexamen i teknisk fysik från Linköpings tekniska högskola. Han har tidigare arbetat som programmerare, projektledare och chef i företag som utvecklar IT-säkerhet- och kryptoprodukter. Dag Ströman har medverkat i flera olika standardorganisationer och är ledamot i cybersäkerhetsrådet.

Kan svenska behov av cybersäkerhet adresseras via certifieringsordningar enligt EU:s cybersäkerhetsakt?

FMV fick våren 2023 regeringens uppdrag att lämna förslag på hur nationella behov i fråga om cybersäkerhet kan identifieras och omsättas till säkerhetskrav som Sverige bör framhålla i arbetet med att utveckla certifieringsordningar. FMV skulle bl.a. föreslå vilka samverkansmyndigheter som bör ges i uppgift att bidra till arbetet med behovsanalysen, hur näringslivet kan beredas möjlighet att delta i arbetet, hur information om certifierade produkter, tjänster och processer och deras säkerhetsnivåer kan tillgängliggöras för samverkansmyndigheter och andra verksamhetsutövare samt beakta behovet av att även kunna certifiera produkter, tjänster och processer i partnerländer utanför EU, särskilt USA.

Uppdraget har genomförts i samverkan med representanter från Försvarsmakten och Säkerhetspolisen samt inom Försvarets materielverk med Inspektionen för cybersäkerhetscertifiering (ICC) och Sveriges Certifieringsorgan för IT-säkerhet (CSEC).

Rapporten beskriver de olika områden som är relevanta och ger förutsättningarna för uppdraget bl.a. Informations- och kommunikationsteknik, standardisering, cybersäkerhet och certifiering, EU:s cybersäkerhetsakt och dess certifieringsordningar, EU-reglering med referenser till cybersäkerhetscertifiering, näringslivets behov och medverkan samt FMV:s utgångspunkter, analys och förslag.

Dag Ströman ger oss inblick i arbetet med rapporten och summerar dess slutsatser och förslag.