Att skydda det mest skyddsvärda Säkerhetsanalys grunden för ett väl anpassat säkerhetsskydd Malin Fylkner, Chefsanalytiker
2 På agendan står Vad är säkerhetsskydd? Hotet mot det skyddsvärda Säkerhetsanalys - grunden för ett väl anpassat säkerhetsskydd RSA vs Säkerhetsanalys skillnader/likheter?
3 Vad är säkerhetsskydd?
4 Säkerhetsskydd handlar om att förebygga..att hemliga uppgifter röjs, ändras eller förstörs..att obehöriga får tillträde till platser/uppgifter..att personer som inte är pålitliga deltar i verksamhet av betydelse för rikets säkerhet terrorangrepp mot skyddsvärd verksamhet
5 Gällande lagstiftning Säkerhetsskyddslag 1996:627 Säkerhetsskyddsförordning 1996:633 Nytt förslag på lagstiftning, SOU 2015:25.
6 Säkerhetspolisens uppdrag på säkerhetsskyddsområdet Tillsyn Rådgivning Vi jobbar för att förhindra brott genom: Registerkontroll Utbildningar
7 Säkerhetsskydd Ett system av åtgärder Fysiskt skydd Informationssäkerhet Säkerhetsprövning
8 Fysiskt skydd Syftar till att hindra obehörig åtkomst till information och tillträde till anläggningar. Förebygga antagonistisk angrepp mot anläggningar där skyddsvärd verksamhet bedrivs. Åtgärder som kan kopplas till följande fyra områden: Förebygga Upptäcka Försvåra Respondera En åtgärd kan verka inom flera områden.
9 Balans i skyddet?
10 Informationssäkerhet Syftar till att skydda information från att röjas, saboteras och förvanskas. Ställer krav på informationsklassning, hantering, befordran, säker digital kommunikation m.m. Anmälningsplikt vid sekretessförlust.
11 Säkerhetsprövning Säkerhetsställa att personal är lämplig ur säkerhetssynpunkt. Säkerhetsprövning Registerkontroll För att få del av hemlig uppgift ska man vara Behörig - utbildad inom säkerhetsskydd Pålitlig - säkerhetsprövad I behov av uppgifterna för utförandet av sin tjänst
12 Säkerhetsprövning För att få del av hemlig uppgift ska man vara: Behörig, utbildad inom säkerhetsskydd Pålitlig, säkerhetsprövad I behov av uppgifterna för sin tjänst
13 Hotet mot det skyddsvärda
14 Vad är ett (antagonistiskt) hot? Avsikt Hot Förmåga
15 Hot enligt definition i MSBFS 2015:3 Omfattar en aktörs kapacitet och avsikt att genomföra skadliga handlingar. Ett hot kan även bestå av en händelse eller en företeelse som i sig framkallar fara mot något eller något utan att det i sammanhanget förekommer aktörer med kapacitet och avsikt att orsaka skada.
16 Bild 854865
17
18
19 När säkerhetsskyddet inte fungerar ett möjligt fall
20 Fördjupning- Säkerhetsanalys
21 Säkerhetsanalys varför då? Krav på en säkerhetsanalys framgår av 5 i Säkerhetsskyddsförordningen Uppgifter som ska hållas hemliga med hänsyn till rikets säkerhet. Anläggningar som kräver säkerhetsskydd med hänsyn till rikets säkerhet eller skyddet mot terrorism.
22 SOU 2015:25 Säkerhetsskyddsanalys 2017:XX (förordning) 2 kap 1 framgår att: Genom sådan analys ska säkerhetsskyddsklassificerade uppgifter och vad som i övrigt behöver ett säkerhetsskydd identifieras samt säkerhetshot och potentiella konsekvenser, sårbarheter och behovet av säkerhetsskyddsåtgärder bedömas.
23 Begreppet rikets säkerhet Det saknas en legal definition av begreppet Rikets säkerhet kan dock sägas avse såväl den yttre säkerheten för det nationella oberoendet som den inre säkerheten för det demokratiska styrelseskicket Säkerhetsskydd, en vägledning. Säkerhetspolisen Förslaget till ny säkerhetsskyddslag ger vägledning genom begreppet Sveriges säkerhet.
24 En väl genomförd säkerhetsanalys ger svar på frågorna: Vad ska skyddas? Mot vad? Hur?
25 Viktiga övergripande komponenter i en säkerhetsanalys Hur ser vårt uppdrag ut och hur löser vi detta? 1. Definierande av systemet 2. Skyddsvärdesidentifiering & värdering (konsekvensanalys) Vad är skyddsvärt & hur skyddsvärt är det? 3. Hotanalys & dimensionerande hotbeskrivning (DHB) Hur ser hotbilden ut och mot vad ska skyddet dimensioneras? Vad behöver göras för att nå till ett väl anpassat skydd? 5. Skyddsåtgärder 4. Sårbarhetsanalys Vilka brister finns i det befintliga skyddet?
26 Några råd inför framtagandet av en säkerhetsanalys Se till att rätt personer deltar i analysarbetet Lägg tid på att identifiera det skyddsvärda Fundera på konsekvenser även utanför den egna verksamheten Glöm inte bort hotanalysen mot vad ska skyddet dimensioneras? Identifiera sårbarheter i det som är skyddsvärt Värdera föreslagna skyddsåtgärder effekt?
27 RSA vs Säkerhetsanalys skillnader & likheter?
28 Analyserna i korthet Parametrar Analys Utgångspunkt för analysen RSA Samhällsviktig verksamhet Säkerhetsanalys Skyddsvärt med hänsyn till rikets säkerhet el. i behov av skydd mot terrorism Hotperspektiv All-hazard Antagonistiska Typ av ansats Riskbaserad Konsekvensdriven?
29 Frågor? sakerhetsskydd@sakerhetspolisen.se