Säkerhetsskyddsanalys
Den som till någon del bedriver säkerhetskänslig verksamhet ska utreda behovet av säkerhetsskydd och dokumentera det i en säkerhetsskyddsanalys. Analysen ska ge svar på vad som ska skyddas, mot vad och på vilket sätt.
Säkerhetsskyddsanalysen är grunden i ett systematiskt säkerhetsskyddsarbete. Alla som bedriver säkerhetskänslig verksamhet är skyldiga att göra en säkerhetsskyddsanalys och hålla den uppdaterad.
Säkerhetsskyddsanalysen ska svara på följande frågor:
Vad ska skyddas?
Hanterar verksamheten säkerhetsskyddsklassificerade uppgifter? Finns det anläggningar, objekt, system, egendom och andra tillgångar av betydelse för Sveriges säkerhet? Förekommer verksamhet som omfattas av ett för Sverige förpliktande internationellt åtagande om säkerhetsskydd?
Mot vad ska det skyddas?
Vilka säkerhetshot finns mot verksamheten som omfattas av säkerhetsskyddslagen? Vilka sårbarheter finns i verksamheten?
Som underlag till arbetet tillhandahåller Säkerhetspolisen i vissa fall information om säkerhetshot samt dimensionerande antagonistiska förmågor (DAF).
Hur ska det skyddas?
Med utgångspunkt i identifierade sårbarheter, vilka säkerhetsskyddsåtgärder är nödvändiga att vidta? Säkerhetsskyddsåtgärder kan delas in i tre områden:
Säkerhetsskyddsplan
När säkerhetsskyddsanalysen är fastställd ska verksamhetsutövaren i en säkerhetsskyddsplan redogöra för hur behovet av säkerhetsskyddsåtgärderna som identifierats i analysen omhändertas. Det ska vidare framgå när åtgärderna ska vidtas och vilken funktion som ansvarar för dem.
Senast ändrad
11 oktober 2024
Dela denna artikel