Hoppa till huvudinnehåll

Hur gör man en säkerhetsskyddsanalys?

När man ska börja arbeta med säkerhetsskydd är första steget att genomföra en säkerhetsskyddsanalys. En sådan analys är grunden till allt säkerhetsskyddsarbete. Hur gör man då en säkerhetsskyddsanalys?

Teknikutvecklingen ger oss många nya fantastiska möjligheter. Problemet är att myndigheternas säkerhetsskydd inte har hängt med i denna utveckling, vilket får följden att fler brister och sårbarheter exponeras för potentiella attackerare. För att undvika gapet mellan hot och skydd fortsätter att växa behövs fler säkerhetsskyddsåtgärder. Grunden är en säkerhetsskyddsanalys.

Nya säkerhetsskyddslagen ställer högre krav på säkerhetsskydd

Den 1 april 2019 infördes en ny säkerhetsskyddslag i Sverige. Den gäller för all verksamhet som är av betydelse för Sveriges säkerhet, till exempel olika former av kritisk infrastruktur. Eftersom dessa bolag idag inte alltid är statliga utan även kan vara privata aktörer kommer den nya lagen att påverka många verksamheter. Lagen innebär nya högre krav gällande säkerhetsskyddsarbete och införs för att kunna minska våra sårbarheter.

Hur gör man en säkerhetsskyddslanalys?

När man ska börja arbeta med säkerhetsskydd är första steget att genomföra en säkerhetsskyddsanalys. En sådan analys är grunden till allt säkerhetsskyddsarbete. Hur gör man då en säkerhetsskyddsanalys?

Genom att ställa dig följande frågor får du fram det som krävs:

1. Vad är målet med verksamheten?

Gör en verksamhetsbeskrivning där det tydligt framgår vilka ansvar och processer som finns i verksamheten. Notera även ev. beroende av andra funktioner, både internt och externt.

Steg1

2. Vilka är verksamhetens skyddsvärden?

Fundera över vad som är verksamhetens skyddsvärden, dvs vilka är de mest känsliga delarna, de delar som kan påverka Sveriges säkerhet om någon kommer över dem?

Steg2

3. Vilka konsekvenser kan uppstå?

Gör en konsekvensanalys och bedöm var gränsen för acceptans går.

Steg3

4. Vad är hotet?

Gör en tydlig beskrivning av hoten och motståndaren. Hur ser hotbilden ut? Vilken typ av angripare kan tänkas utgöra ett hot? Finns det några kända potentiella angripare och vad finns det för hotbild kopplad till dessa?

Steg4

5. Vilka sårbarheter finns?

Gör en sårbarhetsanalys som visar sårbarheter som är kopplade till verksamhetens skyddsvärden. Dessa kan användas av en potentiell angripare och därför är det viktigt att veta var de finns.

Steg5

6. Vilka skyddsåtgärder ska väljas?

Identifierade sårbarheter ska slutligen knytas till lämpliga skyddsåtgärder. Åtgärderna finns inom tre olika områden; Informationssäkerhet, fysisk säkerhet och personalsäkerhet. Med åtgärder inom alla dessa delar skaffar sig verksamheten en generell säkerhetsskyddsanalys.

Steg6

Vill du läsa mer om vad den nya lagen innebär?
Besök vår sida om den nya säkerhetsskyddslagen.