Genomförande av säkerhetsanalys - Svenska Kraftnät VÄGLEDNING. Säkerhetsanalys

Detta kapitel beskriver hur företagen kan gå tillväga, när de skall göra sin säkerhetsanalys.

Ansvar för genomförandet

VD i respektive företag är ansvarig för att en säkerhetsanalys genomförs. För att nå bästa möjliga resultat är det väsentligt att alla verksamhetsdelar i företaget är delaktiga i ana-lysarbetet.

Genomförande

Delar av underlaget för säkerhetsanalysen kan inhämtas även från företagens riskanalys-arbete.

Personal som aktivt deltar i analysarbetet bör vara säkerhetsklassad (se SvKFS 2005:1) och ha undertecknat en sekretessförbindelse eller motsvarande. Resultatet av analysen bör klassas som företagshemligt eller kvaliﬁcerat företagshemligt och hanteras därefter.

Skyddsvärda uppgifter (se även kapitel 3 )

Analysen av skyddsvärda uppgifter skall ge svar på frågan:

– Vilka uppgifter i företagets verksamhet skall hållas hemliga med hänsyn till rikets säkerhet?

Ett sätt att få svar på ovanstående fråga är att använda Bilaga 1 A-H ”Checklista skyddsvärda uppgifter med hänsyn till rikets säkerhet”. Välj ut lämplig/a checklista/or för företagets verksamhet och analysera om de nämnda skyddsvärda uppgifterna (enligt checklistan) är aktuella för ert företag. Dokumentera de skyddsvärda uppgifter som ﬁnns för ert företag. Detta kan med fördel göras direkt i checklistans högerkolumn (egna kom-mentarer).

Observera att det även kan ﬁnnas andra skyddsvärda uppgifter som skall hållas hemliga med hänsyn till rikets säkerhet än de som nämns i checklistan. Dessa skall givetvis också dokumenteras.

Om det under analysen inte har framkommit några uppgifter som skall hållas hemliga med hänsyn till rikets säkerhet, så skall även detta dokumenteras.

Skyddsvärda anläggningar (se även kapitel 4 )

Analysen av skyddsvärda anläggningar skall ge svar på frågan:

– Vilka anläggningar kräver ett säkerhetsskydd med hänsyn till rikets säkerhet eller skyddet mot terrorism?

Ett sätt att få svar på ovanstående fråga är att, utifrån kapitel 4 ”Skyddsvärda anlägg-ningar”, analysera om företaget har anläggningar motsvarande denna beskrivning.

Dokumentera vilka av företagets anläggningar som kräver ett säkerhetsskydd med hänsyn till rikets säkerhet och skyddet mot terrorism.

Skyddsvärd anläggning?

Skyddsvärda uppgifter?

Om det under analysen inte har framkommit några anläggningar som kräver ett säker-hetsskydd med hänsyn till rikets säkerhet eller skyddet mot terrorism, skall även detta dokumenteras.

Resultat av genomförd säkerhetsanalys

Resultatet av analysen skall dokumenteras vilket kan ske enligt mall som redovisas i Bilaga 2 ”Disposition för upprättande av säkerhetsanalys”.

Fastställande av Säkerhetsanalysen

Säkerhetsanalysen fastställs och undertecknas av VD.

Revidering

Enligt Svenska Kraftnäts föreskrifter (SvKFS 2005:1) om säkerhetsskydd, skall en säkerhetsanalys genomföras vid behov, dock minst vartannat år.

Bilaga 1 A STAMNÄT (220-400 kV) inklusive utlandsförbindelser

SKYDDSVÄRDA UPPGIFTER med hänsyn till rikets säkerhet

Denna bilaga är en sammanställning över skyddsvärda uppgifter uppdelade per verksam-hetskategori. Bilagan kan användas som ett verktyg för att analysera om företaget har några skyddsvärda uppgifter med hänsyn till rikets säkerhet.

SKYDDSVÄRD UPPGIFT KOMMENTAR/EXEMPEL EGNA KOMMENTARER BILAGA 1 A STAMNÄT SID 1 (3)

Skydds- och beredskapsåtgär-der som vidtagits för samhällets säkerhet och beredskap.

Bevaknings- och insatsplaner.

Skyddsobjekt.

Anläggningarnas fysiska skydd.

Radio/telekommunikation.

Åtgärder för att bygga bort sårbarheter eller en beskriv-ning av sårbarheter.

Om denna information blir offentlig kan syftet med åtgärderna motverkas.

Uppgifter om bevakning och tillsyn av anläggningar.

Insatsplaner för brand, rädd-ningstjänst och katastrof.

Om denna information blir offentlig kan syftet med bevak-ningen motverkas.

Betydelseklassning, beslut och myndighetsdialoger.

Uppgifter om anläggningars (främst skyddsobjekt) skal-, områdes- och tillträdesskydd.

Om denna information blir offentlig kan syftet med skyddsåtgärderna motverkas.

Se även kapitel 5

Skyddsvärda anläggningar Sårbarhet i telekommunikatio-ner, t.ex. brist på redundans, reservkraft som kan påverka IS/IT-funktioner.

BILAGA 1 A STAMNÄT SID 2 (3)

Bilaga 1 A STAMNÄT (220-400 kV) inklusive utlandsförbindelser

SKYDDSVÄRD UPPGIFT KOMMENTAR/EXEMPEL EGNA KOMMENTARER

Driftsystem – IS/IT (Driftstödssystem).

Stamnätskartor

(Tekniska sammanställningar).

Sammanställning av betydelse-klassade anläggningar.

Optoﬁbernätkartor med viktiga knutpunkter.

Brandväggar, fysiskt skydd, redundans och separation från andra IT-system.

Se även bilaga 1 G Driftcentraler.

Känslig information som anger knutpunkter m.m.

Kartor med koordinater med en större noggrannhet än på 100 m när för anläggningar.

Kartor kompletterade med information om underliggande nät.

Digitala kartor är särskilt viktiga.

Se även lagen (1993:1742) om skydd för landskaps-information.

Information om viktiga anläggningar i landet.

Även sammanställningar av betydelseklassade anlägg-ningar på region- och lokal nivå kan vara skyddsvärda.

Sammanställningar över ﬂera betydelseklassade anlägg-ningar kan vara kvaliﬁcerat hemliga.

Se även Kapitel 5

Skyddsvärda anläggningar.

Information som anger knut-punkter eller större delar av nätet.

Även uppgifter om telestatio-ner och teknikbodar på under-liggande nät är skyddsvärda.

BILAGA 1 A STAMNÄT SID 3 (3)

Bilaga 1 A STAMNÄT (220-400 kV) inklusive utlandsförbindelser

SKYDDSVÄRD UPPGIFT KOMMENTAR/EXEMPEL EGNA KOMMENTARER

Sambands/telenätkartor.

Risk- sårbarhetsanalyser.

Kraftsystemssimuleringar.

Personaluppgifter.

Annat?

Information som anger knut-punkter eller större delar av nätet. Känslig information som anger knutpunkter m.m.

Uppgifter om telestationer och teknikbodar på underliggande nät är även skyddsvärda.

Analyser som visar på brister eller risker i nät och anlägg-ningar samt avbrotts- och störningsanalyser.

Resultat av simuleringar som visar på brister och svagheter.

Simuleringar kan vara kvali-ﬁcerat hemliga.

Uppgifter om nyckelpersoner, säkerhetsklassad personal.

Bilaga 1 B REGIONNÄT (30-130 kV)

SKYDDSVÄRDA UPPGIFTER med hänsyn till rikets säkerhet

SKYDDSVÄRD UPPGIFT KOMMENTAR/EXEMPEL EGNA KOMMENTARER BILAGA 1B REGIONNÄT SID 1 (3)

Skydds- och beredskapsåtgär-der som vidtagits för samhällets säkerhet och beredskap.

Bevaknings- och insatsplaner.

Skyddsobjekt.

Anläggningarnas fysiska skydd.

Radio/telekommunikation.

Åtgärder för att bygga bort sårbarheter eller en beskriv-ning av sårbarheter.

Om denna information blir offentlig kan syftet med åtgärderna motverkas.

Uppgifter om bevakning och tillsyn av anläggningar.

Om denna information blir offentlig kan syftet med bevakningen motverkas.

Betydelseklassning, beslut och myndighetsdialoger.

Uppgifter om anläggningars (främst skyddsobjekts) skal-, områdes- och tillträdesskydd.

Om denna information blir offentlig kan syftet med skyddsåtgärderna motverkas.

Se även Kapitel 5

Skyddsvärda anläggningar.

Sårbarhet i telekommunika-tioner, t.ex. redundans, reserv-kraft som kan påverka IS/IT-funktioner.

BILAGA 1B REGIONNÄT SID 2 (3)

Bilaga 1 B REGIONNÄT (30-130 kV)

SKYDDSVÄRD UPPGIFT KOMMENTAR/EXEMPEL EGNA KOMMENTARER

Driftsystem – IS/IT (Driftstödssystem).

Driftledningsplatsers olika bety-delser och funktion i systemet.

Regionnätskartor

(Tekniska sammanställningar).

Optoﬁbernätkartor med viktiga knutpunkter.

Sambands-/telenätkartor.

Brandväggar, fysiskt skydd, redundans och separation från andra IT-system.

Se även Bilaga 1 G Driftcentraler.

Se Bilaga 1 G Driftcentraler.

Känslig information som anger knutpunkter m.m.

Kartor med koordinater med en större noggrannhet än på 100 m när för anläggningar.

Kartor med information om underliggande nät.

Digitala kartor är särskilt skyddsvärda.

Se även lagen (1993:1742) om skydd för landskaps-information.

Se även kapitel 5

Skyddsvärda anläggningar.

Känslig information som anger knutpunkter m.m.

Uppgifter om telestationer är särskilt skyddsvärda.

Känslig information som anger knutpunkter m.m.

Uppgifter om telestationer på underliggande nät är särskilt skyddsvärda.

Bilaga 1 B REGIONNÄT (30-130 kV)

SKYDDSVÄRD UPPGIFT KOMMENTAR/EXEMPEL EGNA KOMMENTARER BILAGA 1B REGIONNÄT SID 3 (3)

Risk- sårbarhetsanalyser.

Uppgifter om anläggningar.

Uppgifter om viktiga kunder ur samhällssynpunkt.

Konsekvensbeskrivning av avbrott.

Kraftsystemssimuleringar.

Personaluppgifter.

Annat?

Analyser som visar på brister eller risker i nät och anlägg-ningar samt avbrotts- och störningsanalyser.

Uppgifter om viktiga mat-ningspunkter, reparations- och reservutrustning samt förlägg-ningsmetoder, infrastruktur och redundans (luft, tunnlar, mark).

Känslig information som kan användas för att söka sårbara länkar/punkter i nätet i syfte att störa ut elförsörjningen i region/län.

Särskild försiktighet bör iakt-tas vid publicering på hemsi-dor och i broschyrer.

Påverkan på region/rikets säkerhet.

Sårbarhetsanalyser, special-rapporter om störningar osv.

Resultat av simuleringar som visar på brister och svagheter.

Resultat av simuleringar kan vara kvaliﬁcerat hemliga.

Uppgifter om nyckelpersoner, säkerhetsklassad personal.

Bilaga 1 C LOKALNÄT (lägre än 30 kV)

SKYDDSVÄRDA UPPGIFTER med hänsyn till rikets säkerhet

Denna bilaga är en sammanställning över skyddsvärda uppgifter uppdelad per verksam-hetskategori. Bilagan kan användas som ett verktyg för att analysera om företaget har några skyddsvärda uppgifter med hänsyn till rikets säkerhet.

SKYDDSVÄRD UPPGIFT KOMMENTAR/EXEMPEL EGNA KOMMENTARER BILAGA 1C LOKALNÄT SID 1 (1)

Uppgifter om viktiga kunder för samhällets säkerhet och beredskap.

Risk- sårbarhetsanalyser.

Uppgifter om viktiga kunder ur samhällssynpunkt.

Konsekvensbeskrivning av avbrott.

Dokumentation.

Annat?

Uppgifter som framkommer vid kundkontakter och vid besök av anläggningar.

Gäller även vid beredskaps-planeringen för länsstyrelser och kommuner.

Även uppgifter som fram-kommer vid risk- och sårbar-hetsanalyser kan ha betydelse för rikets säkerhet.

Se även Kapitel 5

Skyddsvärda anläggningar Analyser som visar på brister eller risker i nät och anlägg-ningar samt avbrotts- och störningsanalyser.

Påverkan på region/rikets säkerhet.

Sårbarhetsanalyser, special-rapporter om störningar osv.

Sammanställning av ﬂera olika infrastruktursystem för län eller kommun.

Bilaga 1 D VATTENKRAFT inklusive elförsörjningens dammanläggningar

SKYDDSVÄRDA UPPGIFTER med hänsyn till rikets säkerhet

SKYDDSVÄRD UPPGIFT KOMMENTAR/EXEMPEL EGNA KOMMENTARER BILAGA 1D VATTENKRAFT SID 1 (2)

Skydds- och beredskapsåtgär-der som vidtagits för samhällets säkerhet och beredskap.

Bevaknings- och insatsplaner.

Skyddsobjekt.

Anläggningarnas fysiska skydd.

Åtgärder som vidtagits för att skapa ﬂexibilitet och uthållighet under störda förhållanden.

Åtgärder för att bygga bort sårbarheter eller en beskriv-ning av sårbarheter.

Om denna information blir offentlig kan syftet med åtgär-derna motverkas.

Uppgift om bevakning och tillsyn av anläggningar. Insats-planer för brand, räddnings-tjänst och katastrofer.

Om denna information blir offentlig kan syftet med bevakningen motverkas.

Betydelseklassning, beslut och myndighetsdialoger.

Uppgifter om anläggningars (främst skyddsobjekt) skal-, områdes- och tillträdesskydd.

Om denna information blir offentlig kan syftet med skyddsåtgärderna motverkas.

Se även Kapitel 5

Skyddsvärda anläggningar Uppgifter om vilka anlägg-ningar som ingår i upprättade eller planerade Ö-driftsplaner samt vilka anläggningar som är utrustade för dödnätstart.

Även planer för störd drift kan vara skyddsvärda, t.ex.

uppgifter om reservmateriel.

Bilaga 1 D VATTENKRAFT inklusive elförsörjningens dammanläggningar

SKYDDSVÄRD UPPGIFT KOMMENTAR/EXEMPEL EGNA KOMMENTARER BILAGA 1D VATTENKRAFT SID 2 (2)

Radio/telekommunikation.

Driftsystem – IS/IT (driftstödssystem).

Driftledningsplatsers olika bety-delser och funktion i systemet.

Konsekvensbeskrivning av störningar och haverier.

Risk- och sårbarhetsanalyser m.m.

Ritningar.

Kartor.

Uppgifter om anläggningar.

Personaluppgifter.

Annat?

Sårbarhet i telekommunika-tioner t.ex. redundans, reserv-kraft som kan påverka IS/IT-funktioner.

Brandväggar, fysiskt skydd, redundans och separation från andra IT-system.

Se även Bilaga 1 G Driftcentraler.

Se Bilaga 1 G Driftcentraler.

Haveri- och specialrapporter.

Analyser som visar på allvar-liga brister eller risker i drift och konstruktioner. Avser produktionsanläggningar och dammar.

Exakta ritningar över anlägg-ningar, konstruktioner osv.

Digitala ritningar (speciellt 3D-ritningar) är särskilt viktiga.

Se även Kapitel 5

Skyddsvärda anläggningar.

Kartor med koordinater med en större noggrannhet än på 100 m när för anläggningar.

Digitala kartor är särskilt viktiga.

Anläggningens placering och betydelse i elsystemet.

Särskilt viktigt vid publicering på hemsidor och broschyrer.

Uppgifter om nyckelpersoner, säkerhetsklassad personal.

Bilaga 1 E VÄRMEKRAFT

SKYDDSVÄRDA UPPGIFTER med hänsyn till rikets säkerhet

SKYDDSVÄRD UPPGIFT KOMMENTAR/EXEMPEL EGNA KOMMENTARER BILAGA 1E VÄRMEKRAFT SID 1 (3)

Skydds- och beredskapsåtgär-der som vidtagits för samhällets säkerhet och beredskap.

Bevaknings- och insatsplaner.

Skyddsobjekt.

Anläggningarnas fysiska skydd.

Hamnanläggningar.

Åtgärder för att bygga bort sårbarheter eller en beskriv-ning av sårbarheter.

Om denna information blir offentlig kan syftet med åtgärderna motverkas.

Uppgift om bevakning och till-syn av anläggningar. Insatspla-ner för brand, räddningstjänst och katastrofer.

Om denna information blir offentlig kan syftet med bevak-ningen motverkas.

Betydelseklassning, beslut och myndighetsdialoger.

Uppgifter om anläggningars (främst skyddsobjekt) skal-, områdes- och tillträdesskydd.

Om denna information blir offentlig kan syftet med skyddsåtgärderna motverkas.

Se även Kapitel 5

Skyddsvärda anläggningar.

Internationella krav (ISPS) på vissa hamnar kan medföra extra krav på fysiska skydds-åtgärder och sekretess.

Bilaga 1 E VÄRMEKRAFT

SKYDDSVÄRD UPPGIFT KOMMENTAR/EXEMPEL EGNA KOMMENTARER BILAGA 1E VÄRMEKRAFT SID 2 (3)

Åtgärder som vidtagits för att skapa ﬂexibilitet och uthållighet under störda förhållanden.

Radio/telekommunikation.

Driftsystem – IS/IT (driftstödssystem).

Driftledningsplatsers olika bety-delser och funktion i systemet.

Konsekvensbeskrivning av störningar och haverier.

Risk- och sårbarhetsanalyser m.m.

Ritningar.

Kartor.

Uppgifter om vilka anlägg-ningar som ingår i upprättade eller planerade Ö-driftsplaner samt vilka anläggningar som är utrustade för dödnätsstart.

Även planer för störd drift kan vara skyddsvärt, t.ex. uppgif-ter om bränslelager och reserv-materiel.

Sårbarhet i telekommunika-tioner t.ex. redundans, reserv-kraft som kan påverka IS/IT-funktioner.

Se Bilaga 1 G Driftcentraler.

Haveri- och specialrapporter.

Analyser som visar på allvar-liga brister eller risker i drift och konstruktioner. Avser främst produktionsanlägg-ningar.

Exakta ritningar över anlägg-ningar, konstruktioner osv.

Digitala ritningar (speciellt 3D-ritningar) är särskilt viktiga.

Se även Kapitel 5

Skyddsvärda anläggningar.

Kartor med koordinater med en större noggrannhet än på 100 m när för anläggningar.

Digitala kartor är särskilt skyddsvärda.

Bilaga 1 E VÄRMEKRAFT

SKYDDSVÄRD UPPGIFT KOMMENTAR/EXEMPEL EGNA KOMMENTARER BILAGA 1E VÄRMEKRAFT SID 3 (3)

Personaluppgifter.

Uppgifter om anläggningar.

Annat?

Uppgifter om nyckelpersoner, säkerhetsklassad personal.

Anläggningens placering och betydelse i elsystemet.

Särskilt viktigt vid publicering på hemsidor och broschyrer.

Bilaga 1F KÄRNKRAFT

SKYDDSVÄRDA UPPGIFTER med hänsyn till rikets säkerhet

SKYDDSVÄRD UPPGIFT KOMMENTAR/EXEMPEL EGNA KOMMENTARER BILAGA 1F KÄRNKRAFT SID 1 (2)

Skydds- och beredskapsåtgär-der som vidtagits för samhällets säkerhet och beredskap.

Bevakningsplaner och bevakningsteknik.

Skyddsobjekt.

Anläggningarnas fysiska skydd.

Hamnanläggningar vid kärntekniska anläggningar.

Åtgärder för att bygga bort sårbarheter eller en beskriv-ning av sårbarheter.

Om denna information blir offentlig kan syftet med åtgärderna motverkas.

Uppgift om bevakning och tillsyn av anläggningar. Insats-planer för brand, räddnings-tjänst och katastrofer.

Om denna information blir offentlig kan syftet med bevakningen motverkas.

Betydelseklassning, beslut och myndighetsdialoger.

Uppgifter om kärntekniska anläggningar (enligt deﬁnition i SKIFS 2005:1) och ställ-verkens skal-, områdes- och tillträdesskydd.

Om denna information blir offentlig kan syftet med skyddsåtgärderna motverkas.

ISPS internationella krav på vissa hamnar kan medföra extra krav på fysiska skydds-åtgärder och sekretess.

Bilaga 1 F KÄRNKRAFT

SKYDDSVÄRD UPPGIFT KOMMENTAR/EXEMPEL EGNA KOMMENTARER BILAGA 1 F KÄRNKRAFT SID 2 (2)

Infrastruktur i form av kulvert-system eller markförläggning av el-, signal-, vatten-, kylvatten- och avloppsanläggningar etc.

Möjligheter till försörjning via reservkraft vid bortfall av yttre nät.

Planer för drift vid höjd bered-skap.

Planer för transport av kärn-bränsle nytt såväl som använt samt kärnämne.

Risk- och sårbarhetsanalyser m.m.

Reaktorsäkerhetsanalyser.

Radio/telekommunikation.

Driftsystem – IS/IT (driftstödssystem).

Personaluppgifter.

Annat?

Det som kan hindra förutsätt-ningar för fortsatt drift eller skada tredje man.

Kan också utgöra del av SKIs krav.

Kärnkraftsäkerhetskrav.

Särskilda krav för dödnätsstart av kärnkraft

Personal, skydd, HV förband etc.

Risken för stöld för att till-verka smutsiga bomber etc.

Analyser som visar på allvar-liga brister eller risker i drift m.m.

Görs efter krav från SKI.

Ev. identiﬁerade svagheter i konstruktion eller drift.

Sårbarhet i tele-kommunika-tioner t.ex. redundans, reserv-kraft som kan påverka IS/IT-funktioner.

Brandväggar, fysiskt skydd, redundans och separation från andra IT-system.

Se även Bilaga 1 G Driftcentraler.

Uppgifter om nyckelpersoner, säkerhetsklassad personal.

Bilaga 1 G DRIFTCENTRALER

(Avser alla typer av driftövervakningsplatser för el/tele inom elförsörjningen)

SKYDDSVÄRDA UPPGIFTER med hänsyn till rikets säkerhet

SKYDDSVÄRD UPPGIFT KOMMENTAR/EXEMPEL EGNA KOMMENTARER BILAGA 1 G DRIFTCENTRALER SID 1 (2)

Driftledningsplatsers olika bety-delser och funktion i systemet.

Driftsystem (driftstödssytem) IS/IT (el/tele).

Dokumentation.

Redundans.

Radio/telekommunikation.

Anläggningarnas fysiska skydd.

Brandväggar, fysiskt skydd, redundans och separation från andra IT-system.

Rutiner, instruktioner, nät – kartor utvisande ﬂera skyddsvärda anläggningar, beredskapsplaner.

Se även Kapitel 5

Skyddsvärda anläggningar Uppgifter om reservrutiner vid störd drift kan vara skydds-värda.

Sårbarhet i telekommunikatio-ner t.ex. brist på redundans, reservkraft som kan påverka drift- och IS/IT-funktioner.

Uppgifter om anläggningars skal-, områdes- och tillträdes-skydd.

Om denna information blir offentlig kan syftet med skyddsåtgärderna motverkas.

Se även Kapitel 5

Skyddsvärda anläggningar

Bilaga 1 G DRIFTCENTRALER Sid 2 (2)

(Avser alla typer av driftövervakningsplatser för el/tele inom elförsörjningen)

SKYDDSVÄRD UPPGIFT KOMMENTAR/EXEMPEL EGNA KOMMENTARER BILAGA 1 G DRIFTCENTRALER SID 2 (2)

Personaluppgifter.

Annat?

Uppgifter om nyckelpersoner, säkerhetsklassad personal.

Bilaga 1H FÖRSÄLJNING

SKYDDSVÄRDA UPPGIFTER med hänsyn till rikets säkerhet

SKYDDSVÄRD UPPGIFT KOMMENTAR/EXEMPEL EGNA KOMMENTARER BILAGA 1H FÖRSÄLJNING SID 1 (1)

Uppgifter om viktiga kunder för samhällets säkerhet.

Annat?

Kan framgå av länsstyrelsens beredskapsplanering.

T.ex. viktiga försvarsanlägg-ningar, tele/radio m.m.

Uppgifter som framkommer vid kontakter och vid besök av anläggningar.

Disposition för upprättande av säkerhetsanalys

1. Inledning

Här görs en översiktlig beskrivning av företagets verksamhet och de delar som omfattas av säkerhetsanalysen utifrån den tolkning som företaget gjort av säkerhetsskyddslagen eller avgränsningar som gjorts av andra orsaker.

Företaget bör även redovisa vilka som deltagit i framtagningen av analysen.

2. Säkerhetsskyddslagen

Här anges de krav i säkerhetsskyddslagen som föranleder att en säkerhetsanalys har genomförts.

3. Skyddsvärda uppgifter

Analysen av skyddsvärda uppgifter skall ge svar på frågan:

– Vilka uppgifter i företagets verksamhet skall hållas hemliga med hänsyn till rikets säkerhet?

I Bilaga 1A-H ”Checklista Skyddsvärda uppgifter” redovisas exempel över skyddsvärda uppgifter. Dessa kan användas som en del i analysarbetet. Resultatet från analysen av skyddsvärda uppgifter dokumenteras samlat under denna rubrik. Se kapitel 3 för ytter-ligare vägledning. Om inga skyddsvärda uppgifter har identiﬁerats så skall även detta dokumenteras.

4. Skyddsvärda anläggningar

Analysen av skyddsvärda anläggningar skall ge svar på frågan:

– Vilka anläggningar som kräver ett säkerhetsskydd med hänsyn till rikets säkerhet eller skyddet mot terrorism?

Vid genomförande av säkerhetsanalys ingår en inventering av skyddsvärda anläggningar i verksamheten. Den skall omfatta både företagets egna anläggningar och de av företa-get kända samhällsviktiga kundanläggningar som omfattas av säkerhetsskyddslagen och resultatet redovisas här. Se kapitel 4 för ytterligare vägledning. Finns inga skyddsvärda anläggningar redovisas även detta.

BILAGA 2 SID 1 (2)

5. Sekretessbedömning

Eventuellt behöver en sekretessbedömning göras med anledning av resultatet från säker-hetsanalysen.

6. Resultat av genomförd säkerhetsanalys

Företagets sammanfattande bedömning av resultatet från säkerhetsanalysen beskrivs här.

Företaget bör även beakta att eventuella brister som framkommit under analysarbetet ska dokumenteras och åtgärdas i en handlingsplan (eller motsvarande).

Om analysen påvisar att verksamheten inte omfattas av säkerhetsskyddslagen så skall även detta dokumenteras.

BILAGA 2 SID 2 (2)

Riskanalys

Observera att säkerhetsskyddslagen och säkerhetsskyddsförordningen inte ställer några krav på riskanalys. Motsvarande kravs ställs dock i Förordning (2002:472) om åtgärder för fredstida krishantering och höjd beredskap.

Det kan vara en fördel att säkerhetsanalysen genomförs i anslutning till riskanalysarbetet vid företaget. Därför följer nedan en kortfattad beskrivning över riskanalys.

Allmänt

För att kunna skydda företaget och företagets resurser utför de ﬂesta före-tag ett aktivt riskanalysarbete.

I riskanalysen ingår att identifiera och värdera hot/risker i företagets verksamhet. Identifieringen talar om vilka hot/risker det finns i före-tagets verksamhet och värderingen talar om hur stora och frek-venta de är.

En närmare beskrivning av hur en riskanalys kan genomföras redovisas i Industriförbundets bok ”Företagens skydd och säkerhet, 1999” och i Gustaf Hamiltons bok ”Risk Management 2000”.

Uppföljning

Förutom att analysera risker är det även viktigt att analysera varför/hur en händelse inträffat, så att inte onödigt kostsamma (eller felaktiga) åtgärder vidtas. Kontinuerlig uppföljning av inträffade händelser såväl inom som utanför företaget ökar möjligheten att vidta rätt åtgärder.

Svenska Kraftnät har infört ett incidentrapporteringssystem för rapportering av

In document Svenska Kraftnät VÄGLEDNING. Säkerhetsanalys (Page 12-0)