H_SAK_Grunder

More documents

Recommendations

Info

Tillgång Personal Materiel Datorutrustning Oönskade händelser Inbrott i datalektionssal och omfattande förstöring eller stöld av datorutrustning. (Inbrott) i datalektionssal och begränsad stöld av datorutrustning. Stöld eller förlust på annat sätt av bärbara PC. Konsekvensbeskrivning Värdet på utrustningen i datalektionssalen uppgår till 0,5 miljoner kr. Vid förlust av utrustningen kommer införandet av det nya verksamhetsledningssystemet att försenas med ca 6 månader. Förlust av enstaka utrustning (dator, skrivare och bildprojektor), < 30 kkr Kostnaden för varje bärbar PC är ca 10 kkr. Informationsförluster kan i värsta fall ta 2-3 veckor att återställa. Information Anläggningar Verksamhet 1) Anger konsekvensbedömningen i skalan 1-5 och (7) anger den mer precisa bedömningen. 2) Stöld genomförd av insider bedöms omfatta en mindre mängd utrustning. Tabell 2.4 Exempel på utdrag ur kalkylblad avseende steg 1 av säkerhetsanalysen. Bedömning av konsekvens 5 – Synnerligen allvarlig 4 – Allvarlig 3 – Kännbar 2 – Lindrig 1 – Försumbar 4 (7) 1 2 (3) 2 2 (4) Innan steg 2 påbörjas ska ansvarig chef godkänna och fastställa resultatet av steg 1 då detta steg utgör ingångsvärden för resterande del av säkerhetsanalysen. 51
2.2.3 Steg 2 - Bedömning av säkerhetshot BEDÖM SÄKERHETSHOT • Bedöm den säkerhetshotande verksamhet (underrättelseverksamhet, kriminalitet, terrorism, sabotage, subversion) som kan hota tillgångarna. • Bedöm andra former av hot; olyckhändelser, slarv, brand, strömavbrott och översvämning etc. som kan hota tillgångarna. 5 4 3 2 1 Bild 2.6 Under steg 2 bedöms säkerhetshotet. En hotbedömning resulterar i en bedömd hotnivå enligt en femgradig skala. Den bedömda hotnivån innebär en samlad bedömning av en eller flera aktörers kapacitet, intention och tillfälle, att i tid och rum, direkt eller indirekt, angripa eller på annat sätt medvetet påverka en eller flera identifierade skyddsvärda tillgångar. I riskhanteringssammanhang är den bedömda hotnivån dessutom kopplad till en eller flera aktörers möjlighet att använda sig av specifika metoder (modus) vilka resulterar i specifika oönskade händelser. Ovanstående beskrivning av hotbedömning avser aktörsdrivna hot, det vill säga hot bakom vilket det står en aktör i form av en individ, grupp, nätverk, organisation, stat etc. Aktörsdrivna hot är normalt avsiktliga. I denna handbok omfattar en säkerhetsanalys även bedömning av icke aktörsdrivna hot vilka kan påverka identifierade skyddsvärda tillgångar på ett negativt sätt. Generellt finns tre kategorier av icke aktörsdrivna hot; naturliga fenomen (t.ex. naturkatastrofer och sjukdomar), fel i tekniska system (t.ex. buggar och materialfel), icke uppsåtliga mänskliga gärningar (t.ex. slarv och olyckor). Ett exempel på ett sådant hot eller oönskad händelse kan vara en brand i en serverhall vilken kan resultera i såväl förstörd materiel som förlorad information. 52
Page 1 and 2: Handbok Säkerhetstjänst • Grund
Page 3 and 4: Datum HKV beteckning 2013-04-29 10
Page 5 and 6: Läsanvisning Handboken innehåller
Page 7 and 8: och sekretesslagen men som inte rö
Page 9 and 10: 3.3.3 Särskild utbildning.........
Page 11 and 12: med klarlägga verksamhet som innef
Page 13 and 14: 1.2.2 Indelning av säkerhetsskydds
Page 15 and 16: • Stöd i säkerhetsfrågor till
Page 17 and 18: Bild 1.1 Säkerhetsrapportering är
Page 19 and 20: Säkerhetsskyddet skall förebygga
Page 21 and 22: • områden där Försvarsmakten h
Page 23 and 24: Vissa myndigheter är undantagna kr
Page 25 and 26: kunna vägra att lämna ut personup
Page 27 and 28: Författningen är utarbetad för a
Page 29 and 30: Försvarsmakten får medge undantag
Page 31 and 32: gärder vidtas, samtidigt som regel
Page 33 and 34: • Modellen som sådan kan använd
Page 35 and 36: 2.2.1 Genomförande av säkerhetsan
Page 37 and 38: 2.2.2 Steg 1 - Identifiera och prio
Page 39 and 40: Försvarsattaché i X-land VERKSAMH
Page 41 and 42: Tillgång Materiel Information Anl
Page 43 and 44: • På vilket sätt är vi beroend
Page 45 and 46: Av nedanstående tabell framgår de
Page 47: Bedömning av konsekvens 2 Lindrig
Page 51 and 52: I denna handbok redogörs inte för
Page 53 and 54: 2.2.4 Steg 3 - Bedömning av sårba
Page 55 and 56: Bedömning av sårbarhet Inga eller
Page 57 and 58: RISK SANNOLIKHET KONSEKVENS HOT SÅ
Page 59 and 60: Alla riskbedömningar ska därför
Page 61 and 62: Den verkliga effekten av föreslagn
Page 63 and 64: Är risken acceptabel Uppfylls rege
Page 65 and 66: Förslagen förs därefter tillbaka
Page 67 and 68: Oönskade händelser Stöld eller f
Page 69 and 70: Exempel 2.2 Av regelverket framgår
Page 71 and 72: Det åligger respektive chef för o
Page 73 and 74: 3.2.2 Kurser Centrala kurser i säk
Page 75 and 76: säkerhetsupplysning. Erfarenheter
Page 77 and 78: 4 Kontroll 4.1 Grunder Kontroll av
Page 79 and 80: Varje organisationsenhet skall rege
Page 81 and 82: 4.3.2 Inte föranmälda kontroller
Page 83 and 84: 4.5 Kontrollförberedelser 4.5.1 Ri
Page 85 and 86: 4.7 Efter genomförd säkerhetsskyd
Page 87 and 88: 5 Internationell verksamhet 5.1 Inl
Page 89 and 90: vanligen en översättningstabell 1
Page 91 and 92: förhandla och ingå signalskydds
Page 93 and 94: Bestämmelserna i detta kapitel gä
Page 95 and 96: Detta förfarande är möjligt när
Page 97 and 98: Har en utländsk myndighet eller me
Page 99 and 100:
Exempel 5.2. Försvarsmakten och FM
Page 101 and 102:
5.4.4 Beslut om undantag Trots att
Page 103 and 104:
Bilaga 2 Exempel på disposition av
Page 105 and 106:
2.1.16.3. Till utlandet 2.1.17. Fö
Page 107 and 108:
informationsklassificering 16, 27,
Page 109 and 110:
sjömätning 25, 26 Skyddslagen 23
Page 111:
Deltagare Mårten Wallén (projektl
show all

H_SAK_Grunder

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?