H_SAK_Grunder
H_SAK_Grunder
H_SAK_Grunder
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
• På vilket sätt är vi beroende av tillgången<br />
• Vilka konsekvenser medför röjande, skada, förstöring etc. av tillgången<br />
Flera faktorer påverkar omfattningen av konsekvens och dessa kompletterar ovanstående<br />
frågeställningar:<br />
• Återfinns tillgången endast inom aktuell organisationsenhet<br />
• Är tillgången så kritiskt att verksamheten är beroende av den för att nå framgång<br />
Kräver verksamheten att tillgången alltid är tillgänglig<br />
• Vad kommer ett återställande eller återskapande att kosta i form av tid, resurser och<br />
pengar Var kostnaden för att skapa tillgången så omfattande att den inte är möjligt<br />
att ersätta<br />
Vid arbetet med att identifiera vilka tillgångar som är skyddsvärda bör även uppmärksammas<br />
att tillgångar inte har samma värde för olika personer eller funktioner inom<br />
en organisation och att alla tillgångar inte är kritiska för verksamhetens genomförande.<br />
Utöver de tillgångar som kräver ett säkerhetsskydd förekommer även andra typer av<br />
tillgångar som behöver skyddas, exempel på sådana tillgångar är sekretessklassificerade<br />
uppgifter och stöldbegärlig materiel.<br />
För att kunna identifiera vad som är skyddsvärt krävs en mycket god kunskap om såväl<br />
organisation, uppgifter som verksamhet. Det innebär att resurser även utanför underrättelse-<br />
och säkerhetsfunktionen kommer att behöva delta under genomförandet av<br />
en säkerhetsanalys. Arbetet kan därför komma att kräva omfattande intervjuer av personal<br />
som besitter nödvändiga kunskaper. Chefer på olika nivåer inom organisationen<br />
utgör en viktig resurs, varför denna kategori redan i ett tidigt skede ska delta i arbetet<br />
med att ta fram de ingångsvärden som krävs för att rätt identifiera vad som är skyddsvärt.<br />
Följande frågor är exempel på frågeställningar vilka kan användas i arbetet med att<br />
identifiera skyddsvärda tillgångar, t.ex. som underlag vid intervjuer.<br />
• Vilken verksamhet genomförs vid aktuell organisationsenhet<br />
• Vad i verksamheten är avgörande för att nå framgång<br />
• Beskriv de personalkategorier som deltar i verksamheten (fast anställd personal,<br />
vikarier, besökare, konsulter, utländsk personal etc.)<br />
• Vilka uppgifter är känsliga med hänsyn till verksamhetens genomförande (såväl<br />
sekretessbelagd som känslig, men icke sekretessbelagd information identifieras)<br />
• Vilken kritisk (organisations- och/eller effektbestämmande) materiel eller i övrigt<br />
värdefull utrustning finns inom organisationen<br />
46