Säkerhetsanalys. Agenda. Säkerhetsanalys maj 2012 Svante Barck-Holst. Säkerhetspolisen Säkerhetsskydd Säkerhetsanalys

Relevanta dokument
Hur kan olika typer av riskanalyser stödja informationssäkerhetsarbetet i din verksamhet? EBITS,

Att skydda det mest skyddsvärda

Riksenheten för säkerhetsmål

Säkerhetsskyddsplan. Fastställd av kommunfullmäktige

Policy för säkerhetsskydd

Säkerhetsskydd en översikt. Thomas Palfelt

VAD ÄR EN SÄKERHETSANALYS. Thomas Kårgren

Fastställande av Säkerhetsskyddplan Region Östergötland

1. Säkerhetsskydd 2. Säkerhetsskyddad upphandling 3. Nya säkerhetsskyddslagen

Patrik Fältström Teknik- och Säkerhetsskyddschef

Molntjänster och utkontraktering av kritisk verksamhet lagar och regler. Alireza Hafezi

Säkerhetshöjande åtgärder inom VA Några exempel från Kretslopp och vatten i Göteborg

Säkerhetsskyddsplan för Piteå kommun

Informationssäkerhet och säkerhetsskydd

HUR GENOMFÖR MAN EN SÄKERHETSANALYS. Thomas Kårgren

Svensk författningssamling

Angående Justitiedepartementets remiss SOU 2015:25,

1 (5) Säkerhetsskyddsplan för Motala kommun Antagen av kommunstyrelsen , 286

KOMMUNALA STYRDOKUMENT

09.05 Säkerhetspolischef Anders Thornberg Samverkansrådet Nationellt centrum för terrorhotbedömning Bensträckare 10.

Scandinavian Risk Solutions Creating Value by Protecting Assets

Säkerhetspolicy för Kristianstad kommun

Riktlinjer för Hässleholms kommuns säkerhet och beredskap mandatperiod

Försvarets materielverk (FMV) org.nr STOCKHOLM. nedan kallad Myndigheten, och

HITTA KRONJUVELERNA. Charlotta Rudoff & Åsa Schwarz PAGE 2 THIS IS KNOWIT

Hotet mot Sverige

Polismyndighetens författningssamling

Hot mot förtroendevalda

Säkerhetspolicy för Västerviks kommunkoncern

Remiss angående säkerhetspolicy med tillhörande riktlinjer

Trygg och säker - riktlinjer för kommunens säkerhetsarbete

RIKSPOLISSTYRELSEN, ( ), Box 12256, Stockholm som företräder staten, nedan kallad Myndigheten

Polismyndigheten, ( ), Box 12256, Stockholm som företräder staten, nedan kallad Polisen

Svenskt Vatten. Säkerhetshandbok för dricksvattenproducenter Bertil Johansson

SÄKERHETSSKYDDSAVTAL (nivå 3)

Svensk författningssamling

10 tips för säkrare outsourcing

Säkerhetsskydd en vägledning

SÄKERHETSHANDBOKEN STADSNÄTEN OCH FÖRENINGENS NÄTSÄKERHETSARBETE. Jimmy Persson Chef Utveckling & Säkerhet

VÄGLEDNING ATT UPPHANDLA PÅ ETT SÄKERT SÄTT

Säkerhetsskyddsplan för Luleå kommun

Säkerhetsklassning och säkerhetsprövning inom exploateringsnämndens verksamhet

FÖRFATTNINGSSAMLING Flik Säkerhetspolicy för Vingåkers kommun

Skärpt kontroll av statliga myndigheters utkontraktering och överlåtelse av säkerhetskänslig verksamhet. (Ju 2017/07544/L4)

Fysisk säkerhet Ett exempel på processen för kontroll

Kommittédirektiv. Utkontraktering av säkerhetskänslig verksamhet, sanktioner och tillsyn tre frågor om säkerhetsskydd. Dir.

SÄKERHETSSKYDDSAVTAL (nivå 3)

Hotbild mot säkerhetskänslig verksamhet

Affärsverket svenska kraftnäts författningssamling Utgivare: chefsjurist Bertil Persson, Svenska Kraftnät, Box 1200, Sundbyberg ISSN

Mall säkerhetsskyddsavtal (nivå 2)

SÄKERHETSSKYDDSAVTAL. SÄKERHETSSKYDDSAVTAL Diarienr (åberopas vid korrespondens) Polisens verksamhetsstöd Administrativa enheten Upphandlingssektionen

Innehållsförteckning 1 Allmänt Organisation Säkerhetsskydd Säkerhetsskyddschefens uppgifter Säkerhetsskyddsanalys...

SAMMANTRÄDESPROTOKOLL Kommunstyrelsens arbetsutskott Sammanträdesdatum

Kommittédirektiv. En modern säkerhetsskyddslag. Dir. 2011:94. Beslut vid regeringssammanträde den 8 december 2011

SÄKERHETSSKYDDSAVTAL (nivå 2)

Säkerhetsskyddsavtal

Gräns för utkontraktering av skyddsvärd information

RUTIN FÖR RISKANALYS

Säkerhetsskyddsplan. Styrande måldokument Plan Sida 1 (10)

R-2008/0523 Stockholm den 25 juli 2008

UPPHANDLING AV DUELLSTÄLL TILL SKJUTBANOR

Säkerhetsskyddsavtal

CTFE INSIGHTS APRIL 2015.!!! ctfe.se

Policy för trygghet och säkerhet

R 9626/2002 Stockholm den 30 september 2002

Polismyndighetens författningssamling

Förvaltningens förslag till beslut Kommunstyrelsen beslutar föreslå kommunfullmäktige att anta strategi för risk- och

Myndigheten för samhällsskydd och beredskaps författningssamling

Nationell Säkerhetsstrategi Totalförsvar Säkerhetsskydd

Myndigheten för samhällsskydd och beredskaps författningssamling

säkerhetsskyddad UPPHANDLING en vägledning

Riktlinje för säkerhetsarbetet i Norrköpings kommun

Netnod inkommer härmed med följande synpunkter på Remiss av betänkandet Informationssäkerhet för samhällsviktiga och digitala tjänster (SOU 2017:36)

Riktlinjer för säkerhetsskydd i Tyresö kommun

Lagrådsremiss. Säkerhetsprövning av offentliga ombud. Lagrådsremissens huvudsakliga innehåll. Regeringen överlämnar denna remiss till Lagrådet.

Underlag 2. Direktiv till två pågående utredningar som har bäring på informationssäkerhet. En modern säkerhetsskyddslag 1

Polismyndigheten i Uppsala län

En vägledning om säkerhetsskydd betraktat ur ett cyberperspektiv. av Christoffer Strömblad

Datum: SÄKERHETSSKYDDSAVTAL (nivå 3) VID SÄKERHETSSKYDDAD UPPHANDLING (SUA).

REMISSVAR. Rättsenheten Justitiedepartementet Stockholm. Remissvaret följer promemorians disposition.

Informationssäkerhet en förutsättning för effektiv digitalisering. Moderator: William Linnefell, Ekonomistyrningsverket

SÄKERHETSPOLICY FÖR VÄSTERVIKS KOMMUNKONCERN ANTAGEN AV KOMMUNFULLMÄKTIGE , 8

Riktlinjer för säkerhetsarbetet i Älvsbyns kommun

Säkerhetsskydd. Skydda det mest skyddsvärda. Roger Forsberg, MSB

Verksamhetsplan Informationssäkerhet

Säkerhetspolicy. för Katrineholms kommun. -KS/&0ô021b 3-ÓDVJ. Katrineholms kommun \. Kommunstyrelsens handling nr 18/2009 cjrj0: qq g' Förslag till

Nuvarande MSBFS 2009:10 Förslag till ny föreskrift Tillämpningsområde Tillämpningsområde 1 1 första stycket 2 1 andra stycket 3 2 första stycket

Säkerhetsskyddsplan för Västra Götalandsregionen

Verksamhetsrapport. Kommunens säkerhetsarbete 2014

10. Säkerhetspolicy och riktlinjer för säkerhetsarbetet i Västerviks kommunkoncern Dnr 2016/

SÄKERHETSPOLICY I FÖR FALKÖPINGS KOMMUN

Säkerhet för förtroendevalda

Om krisen eller kriget kommer Samhällsviktig verksamhet och nya lagar

Roller för information behöver också fastställas, använd gärna nedanstående roller som kommer från SKL och deras verktyg

Svar på regeringsuppdrag

Riktlinjer för säkerhetsanalys för Laholms kommun

Fastighetsförvaltning i myndighetsform

Håbo kommuns förtroendevalda revisorer

Mall säkerhetsskyddsavtal (nivå 1)

Transkript:

Säkerhetsanalys 10 maj 2012 Svante Barck-Holst Agenda Säkerhetspolisen Säkerhetsskydd Säkerhetsanalys Vad är en säkerhetsanalys? Vad är syftet? Begrepp Risk och sårbarhetsanalys vs. Säkerhetsanalys Metod Säkerhetsanalys 1

Säkerhetspolisen skyddar rikets säkerhets och den svenska demokratin. Säkerhetspolisens verksamhetsidé Hot Bedöma Reducera hot hot Utvärdera alternativ Skydds- Bedöma Reducera värde sårbarhet sårbarhet Skyddad demokrati Säkerhetsanalys 2

Säkerhetspolisens prioriterade områden Hot Spionage Terrorism Politisk extremism Grov organiserad brottslighet Skyddsvärden Centrala statsledningen Statliga myndigheter Samhällsviktig verksamhet... Säkerhetsskydd Säkerhetsskyddslagstiftning O Inriktning Rikets säkerhet och skydd mot terrorism (säkerhetskänslig verksamhet) Reglerar förebyggande säkerhetsskyddsarbete O Vad är säkerhetsskydd? Informationssäkerhet, tillträdesbegränsning, säkerhetsprövning Säkerhetsskyddad upphandling och utbildning O Vem gäller lagstiftningen för? Staten, kommunerna, landstingen, organisationer över vilka staten, kommuner eller landsting utövar ett rättsligt bestämmande inflytande och enskilda (om rikets säkerhet) Polislagstiftning O Utreda och förebygga brott (SäkL definierar vilka klienter) Säkerhetsanalys 3

Säkerhetspolisens ansvar avseende säkerhetsskydd Rådgivning Tillsammans med sektorsmyndigheter Registerkontroll Tillsyn Tillsammans med sektorsmyndigheter Incidenter 8 Säkerhetsanalys Vad är skyddsvärt? Säkerhetsskyddsförordning (1996:633) 5 Myndigheter och andra som förordningen gäller för skall undersöka vilka uppgifter i deras verksamhet som skall hållas hemliga med hänsyn till rikets säkerhet och vilka anläggningar som kräver ett säkerhetsskydd med hänsyn till rikets säkerhet eller skyddet mot terrorism. Resultatet av denna undersökning (säkerhetsanalys) skall dokumenteras. Dokumentation IT-miljön Vattenförsörjning Elförsörjning Telekommunikation Anläggningar Verksamhet www.sakerhetspolisen.se Säkerhetsanalys 4

Varför ta reda på vad som är skyddsvärt? För att kunna skydda det. Underlag för beslut om säkerhetsskyddsåtgärder Skapa spårbarhet i motiv för åtgärder (argumentation/analys) Risk- och sårbarhetsanalys Hot Verksamhet Sårbarheter Åtgärder Risk = Sannolikhet för hot x Kostnad för ens Säkerhetsanalys 5

Risk- och sårbarhetsanalysanalys Hot Verksamhet Sårbarheter Åtgärder Åtgärder Åtgärder Reducera hotet Reducera sårbarheterna Krishantera Säkerhetsanalys Hot Verksamhet Sårbarheter Skyddsvärt Åtgärder en avgör skyddsvärdet Säkerhetsanalys 6

Antagonistiska hot och hotbild Aktör Bäst före Avsikt Förmåga Tillfälle Hotbild Potentiella eller konkreta hot vid en viss tidpunkt er - Rikets säkerhet Vilka konsekvenser får en händelse (ett angrepp)? 1. Påverkas ett större antal människors liv och hälsa? 2. Påverkas ett större geografiskt område? Är denna påverkan långvarig och/eller inträffar den vid en olämplig tidpunkt? 3. Får händelsen allvarliga sociala, ekonomiska och/eller politiska konsekvenser för samhället? 4. Påverkas andra samhällsviktiga verksamheter allvarligt? 5. Finns det risk att allvarliga negativa konsekvenser uppstår i framtiden? Säkerhetsanalys 7

Skydd mot terrorism Terroristbrott Injaga allvarlig fruktan hos befolkning tvinga offentliga organ eller mellanstatlig organisation att vidta eller avstå från att vidta en åtgärd destabilisera eller förstöra grundläggande politiska, konstitutionella, ekonomiska eller sociala strukturer Mord, dråp, grov misshandel, människorov, olaga frihetsberövande, grov skadegörelse, mordbrand, allmänfarlig ödeläggelse, sabotage, kapning, spridande av gift eller smitta, olaglig befattning med kemiska vapen, uppsåtligt vapenbrott, hantering och framställning av CBRN-vapen, smuggling, olaga hot Säkerhetsanalys en process Identifiering av (skyddsvärd) verksamhet Verksamhet Identifiering av hot Dimensionerande hotbeskrivningar Värdering av konsekvenser Identifiera sårbarheter Åtgärder Anpassning av skyddsnivå Sårbarheter Åtgärder Säkerhetsanalys 8

Organisation Identifiering av (skyddsvärd) verksamhet Inventera hela verksamheten 1. Hur ser verksamheten ut i stort? Styrande dokument Processer/Verksamhetsområden 2. Dela upp verksamheten i mindre delar Lokaler, anläggningar Befattningar System Rutiner Information Prioritera (med försiktighet) Säkerhetsanalys 9

Hot - Observationer avseende säkerhetsskydd Skydd tar tid att bygga upp Åtgärder måste planeras långt i förväg Hotbilden kan förändras snabbt Exempelvis beroende på utrikespolitiska händelser/ställningstaganden Även framtida potentiella hot (10-20 år) måste beaktas Att bedöma sannolikhet för framtida hot är nästan omöjligt (>1 år) När det gäller antagonistiska hot påverkar skyddsnivån sannolikheten för hotet. Högre skydd ger lägre sannolikhet och vice versa. Hur förändras hotet över tid? 10 9 8 7 Worst-case 6 5 Välj dimensionerande hot 4 3 2 1 0 80-90- 00-10- 20-30- 40- Nuläge Hot Scenario 1 Scenario 2 Säkerhetsanalys 10

Dimensionerande hotbeskrivning Avskalad beskrivning Operativa intentioner (kortsiktiga avsikter) Förmåga Tillfällen Någorlunda oföränderliga över tid Syftar till att dimensionera skyddet (kravspecifikation) Ger spårbarhet Ger långsiktig planeringshorisont Dimensionerande hot Operativa intentioner Kartläggning Elektroniskt spionage Spionage Fysiskt tillträde Fysiska angrepp Otillbörlig påverkan Sabotage Elektroniskt sabotage Varför? Vad? Hur? Säkerhetsanalys 11

Syftet med konsekvensanalys Identifiering av möjliga negativa utfall Vi vill veta: - Hur yttrar sig de negativa effekterna? - Hur allvarliga anses konsekvenserna vara? - Vad i verksamheten kan angripas för att detta ska uppstå? - På vilket sätt kan detta angrepp ske? Besvarar frågan vad som är skyddsvärt. Identifiera sårbarheter Verksamhet Sårbarheter Skyddsvärt Det är sårbarheterna i det skyddsvärda som ska hanteras i säkerhetsskyddsarbetet. Personer Fysiska anläggningar Informationsinfrastruktur Regelverk Sårbarheter relateras till det dimensionerande hotet Säkerhetsanalys 12

Åtgärder Identifiera skyddsvärden Genomföra säkerhetsanalys, informationsklassning... Organisera och strukturera dessa Sårbarhetsreduktion, regelverk och policys, segmentering... Skydda Avhålla/Avskräcka Upptäcka Fördröja Hantera hot Sammanställ resultatet Innehåll i säkerhetsanalysen Utpekande av det mest skyddsvärda i verksamheten Argumentation som beskriver varför Beslutsunderlag avseende säkerhetsskyddsåtgärder Säkerhetsanalys 13

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss