H_SAK_Grunder

More documents

Recommendations

Info

2.3 Säkerhetsplan Säkerhetsplanen är en direkt fortsättning av säkerhetsanalysen och syftar till att reglera hur vi ska skydda tillgångarna mot säkerhetshoten för att erhålla nödvändig skyddsnivå. I säkerhetsplanen ska riskhanteringsbesluten omsättas i en konkret handlingsplan som ska säkerställa att besluten om skyddsåtgärder verkligen genomförs. En säkerhetsplan svarar bl. a på frågorna: • Vilka åtgärder ska vidtas • Vem eller vilka är ansvariga • När ska åtgärderna vara utförda Till säkerhetsplanen kan höra bilagor omfattande: • Utbildningsplan avseende säkerhetstjänst (se vidare i kap 3) • Plan avseende internkontroller av säkerhetsskyddet (se vidare i kap 4) • IT-säkerhetsplan 11 • Signalskyddsinstruktion 12 En säkerhetsplan ska beslutas av ansvarig chef. Exempel på disposition av en säkerhetsplan framgår av bilaga 2. 2.4 Säkerhetsbestämmelser Säkerhetsbestämmelser innehåller instruktioner för bl.a säkerhetsmän, säkerhetsansvariga och övrig personal samt reglerar den enskildes ansvar för hur det dagliga arbetet bedrivs med hänsyn till säkerhetstjänstens krav. Säkerhetsbestämmelser regleras i exempelvis säkerhetsinstruktion, säkerhetsskyddsinstruktion, arbetsordning, stående stabsorder, operationsplan eller SOP (Standard Operating Procedure). Säkerhetsbestämmelser svarar bland annat på frågorna: • Vem/vilka har ett säkerhetsansvar • Vad innebär ansvaret • Hur ska den enskilde bete sig för att uppfylla säkerhetskraven • Vilka åtgärder ska vidtas och av vem i händelse av en säkerhetsincident 11 Se H SÄK Infosäk avseende innehåll i sådan plan. 12 Se H TST <strong>Grunder</strong> (2007) avseende innehåll i sådan instruktion. 71
Exempel 2.2 Av regelverket framgår att muntlig delgivning av hemliga uppgifter som har placerats i informationssäkerhetsklass HEMLIG/CONFIDENTIAL eller högre endast får ske i lokaler eller inom områden som är godkända från säkerhetsskyddssynpunkt. I säkerhetsbestämmelser anpassas regelverket till lokala förutsättningar i stället för att enbart återupprepas. Muntlig delgivning av hemliga uppgifter. Muntlig delgivning av hemliga uppgifter vilka är placerade i informationssäkerhetsklass H/C eller högre får endast ske i följande lokaler vilka är godkända från säkerhetsskyddssynpunkt: Stabshuset; konferensrum VESSLAN Skolhuset; konferensrum ILLERN Muntlig delgivning av hemliga uppgifter placerade i informationssäkerhetsklass H/C eller högre inom andra lokaler eller områden får endast ske efter godkännande av garnisonschefen. Exempel på disposition av säkerhetsbestämmelser framgår av bilaga 3. 2.5 Säkerhetsskyddsplan/-instruktion Såväl inom Försvarsmakten som vid andra myndigheter förekommer begreppet säkerhetsskyddsplan eller säkerhetsskyddsinstruktion. En säkerhetsskyddsplan används ofta inom ramen för ett materielprojekt, vid övningsverksamhet eller vid skyddsvärd verksamhet i samband med exempelvis prov och försök. Då verksamheten är begränsad i omfattning minskar behovet av en fullständig säkerhetsplanering. En säkerhetsskyddsplan omfattar därför relevanta delar av såväl säkerhetsanalys, säkerhetsplan som säkerhetsbestämmelser. Innehållet anpassas beroende på verksamhetens krav. Exempel på omfattning och innehåll i en säkerhetsskyddsplan/-instruktion framgår av bilaga 5 och 6 i Handbok Säkerhetsskyddad upphandling med säkerhetsskyddsavtal (Handbok SUA) 2010 års utgåva. Även om en säkerhetsskydds plan i detta fall omfattar både säkerhetsplan och säkerhetsbestämmelser ersätter den inte en säkerhetsanalys. En säkerhetsanalys ligger alltid till grund för en säkerhetsskyddsplan. 72
Page 1 and 2:
Handbok Säkerhetstjänst • Grund
Page 3 and 4:
Datum HKV beteckning 2013-04-29 10
Page 5 and 6:
Läsanvisning Handboken innehåller
Page 7 and 8:
och sekretesslagen men som inte rö
Page 9 and 10:
3.3.3 Särskild utbildning.........
Page 11 and 12:
med klarlägga verksamhet som innef
Page 13 and 14:
1.2.2 Indelning av säkerhetsskydds
Page 15 and 16:
• Stöd i säkerhetsfrågor till
Page 17 and 18: Bild 1.1 Säkerhetsrapportering är
Page 19 and 20: Säkerhetsskyddet skall förebygga
Page 21 and 22: • områden där Försvarsmakten h
Page 23 and 24: Vissa myndigheter är undantagna kr
Page 25 and 26: kunna vägra att lämna ut personup
Page 27 and 28: Författningen är utarbetad för a
Page 29 and 30: Försvarsmakten får medge undantag
Page 31 and 32: gärder vidtas, samtidigt som regel
Page 33 and 34: • Modellen som sådan kan använd
Page 35 and 36: 2.2.1 Genomförande av säkerhetsan
Page 37 and 38: 2.2.2 Steg 1 - Identifiera och prio
Page 39 and 40: Försvarsattaché i X-land VERKSAMH
Page 41 and 42: Tillgång Materiel Information Anl
Page 43 and 44: • På vilket sätt är vi beroend
Page 45 and 46: Av nedanstående tabell framgår de
Page 47 and 48: Bedömning av konsekvens 2 Lindrig
Page 49 and 50: 2.2.3 Steg 2 - Bedömning av säker
Page 51 and 52: I denna handbok redogörs inte för
Page 53 and 54: 2.2.4 Steg 3 - Bedömning av sårba
Page 55 and 56: Bedömning av sårbarhet Inga eller
Page 57 and 58: RISK SANNOLIKHET KONSEKVENS HOT SÅ
Page 59 and 60: Alla riskbedömningar ska därför
Page 61 and 62: Den verkliga effekten av föreslagn
Page 63 and 64: Är risken acceptabel Uppfylls rege
Page 65 and 66: Förslagen förs därefter tillbaka
Page 67: Oönskade händelser Stöld eller f
Page 71 and 72: Det åligger respektive chef för o
Page 73 and 74: 3.2.2 Kurser Centrala kurser i säk
Page 75 and 76: säkerhetsupplysning. Erfarenheter
Page 77 and 78: 4 Kontroll 4.1 Grunder Kontroll av
Page 79 and 80: Varje organisationsenhet skall rege
Page 81 and 82: 4.3.2 Inte föranmälda kontroller
Page 83 and 84: 4.5 Kontrollförberedelser 4.5.1 Ri
Page 85 and 86: 4.7 Efter genomförd säkerhetsskyd
Page 87 and 88: 5 Internationell verksamhet 5.1 Inl
Page 89 and 90: vanligen en översättningstabell 1
Page 91 and 92: förhandla och ingå signalskydds
Page 93 and 94: Bestämmelserna i detta kapitel gä
Page 95 and 96: Detta förfarande är möjligt när
Page 97 and 98: Har en utländsk myndighet eller me
Page 99 and 100: Exempel 5.2. Försvarsmakten och FM
Page 101 and 102: 5.4.4 Beslut om undantag Trots att
Page 103 and 104: Bilaga 2 Exempel på disposition av
Page 105 and 106: 2.1.16.3. Till utlandet 2.1.17. Fö
Page 107 and 108: informationsklassificering 16, 27,
Page 109 and 110: sjömätning 25, 26 Skyddslagen 23
Page 111: Deltagare Mårten Wallén (projektl
show all

H_SAK_Grunder

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?