H_SAK_Grunder
H_SAK_Grunder
H_SAK_Grunder
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
Begrepp<br />
Beskrivning<br />
Risker uttrycks ofta i termer av en kombination av en händelses konsekvenser<br />
(inklusive ändrade omständigheter) och därtill relaterad<br />
sannolikhet för förekomst (ISO Guide 73:2009). I en säkerhetsanalys<br />
innebär risk en systematisk sammanvägning av förväntad sannolikhet<br />
Risk<br />
för och konsekvens av att en oönskad händelse inträffar till följd av ett<br />
visst hot, kopplat till en definierad verksamhet, en specifik skyddsvärd<br />
tillgång och en specifik konsekvensskala. En bedömd risk uttrycks i en<br />
av fem risknivåer.<br />
Riskacceptans Beslut att acceptera en risk (ISO/IEC Guide 73:2002)<br />
Process som identifierar säkerhetsrisker och bestämmer deras betydelse<br />
(ISO/IEC Guide 73:2002). Se även säkerhetsanalys.<br />
Riskanalys<br />
Process för att värdera sannolikheten och konsekvensen hos en risk<br />
Riskbedömning<br />
(ISO/IEC Guide 73:2002).<br />
Samordnade aktiviteter för att styra och kontrollera en organisation<br />
Riskhantering<br />
med avseende på risk (ISO/IEC Guide 73:2002)<br />
Riskhanteringsbeslut<br />
Medvetna (dokumenterade) chefsbeslut om hur chefen ställer sig till<br />
analyserade risker i förhållande till värdet av sökta effekter eller uppgiftens<br />
lösande och kostnader för riskminskning. (FM Riskhanteringsmodell<br />
2009).<br />
Sannolikhet Sannolikheten för att en händelse inträffar. (ISO/IEC Guide 73:2002)<br />
Skyddsvärd tillgång<br />
Skyddsåtgärd<br />
De tillgångar som anses ha ett särskilt värde (FM Riskhanteringsmodell<br />
2009). Se även kap. 1 avsnitt 1.2.1.<br />
Handling, procedur eller tekniskt arrangemang som, genom att<br />
minska sårbarheten möter identifierat hot (SIS HB 550 Utgåva 3). Med<br />
skyddsåtgärd avses i detta sammanhang även sådana skyddsåtgärder<br />
som vidtas med avseende på säkerhetsskyddskrav, dvs. säkerhetsskyddsåtgärder.<br />
Vidare avses också åtgärder som minskar en risk<br />
genom att undvika den, överföra den eller som reducerar identifierade<br />
hot.<br />
Sårbarhet Brist i skyddet av en tillgång exponerad för hot. (SIS HB 550 Utgåva 3)<br />
Tillämpningen av begreppet säkerhetsanalys inom ramen för bedrivande<br />
av militär säkerhetstjänst avser såväl identifiering och prioritering<br />
av skyddsvärda tillgångar, bedömning av säkerhetshot, sårbarheter<br />
och risker som prioritering och hantering av risker inklusive beslut<br />
Säkerhetsanalys<br />
om skyddsåtgärder. Begreppet säkerhetsanalys är i detta avseende att<br />
jämföra med begrepp som riskanalys eller risk management.<br />
Allt som är av värde för organisationen (SIS HB 550 Utgåva 3). Se även<br />
Tillgång<br />
kap. 1 avsnitt 1.2.1.<br />
En säkerhetsanalys innehåller i regel sådana uppgifter som om de röjs för obehörig<br />
kommer att medföra ett men eller skada för totalförsvaret och rikets säkerhet varför<br />
en genomförd säkerhetsanalys i regel omfattas av sekretess enligt 15 kap. 2 § OSL, men<br />
kan även innehålla uppgifter vilka omfattas av annan sekretess än den så kallade försvarssekretessen.<br />
37