TEO - Central IS/IT Stab Säkerhet
Bakgrundsinformation
Vad är er yrkesroll/befattning? Vad är dina arbetsuppgifter?
Vilket företag/avdelning arbetar ni på? Beskriv kortfattat företaget/avdelningen?
Allmänt säkerhetsarbete
Har verksamhetens allt större behov av Internet som informationskälla och kommunika- tionsmedium förändrat säkerhetstänkandet?
Görs det regelbundet risk- och sårbarhetsanalys?
Vilka moment inom säkerhetsområdet anses som väsentliga?
Vad använder Saab Aerospace för rutiner och system/hjälpmedel för att minimera risken för informationsförlust (med informationsförlust avses förlust av sekretess)?
Lednings- och ansvarsfrågor
Finns det roller för att dela upp ansvarsområden inom säkerhetsområdet? Vilka roller i så fall?
Vem är ytterst ansvarig för att sekretessbelagd information inte läcker ut?
Hur arbetas det för att få medarbetarna involverade i säkerhetstänkandet på alla nivåer i or- ganisationen?
Katastrofplanering/kontinuitetsplanering
Hur länge skulle verksamheten kunna vara i drift om allt IT-stöd skulle upphöra att fungera?
Incidenthantering
Hur skulle ni definiera säkerhetsincident?
Anser ni att incidenthanteringen fungerar bra i nuläget? Om ej vad är den största bristen? Finns det särskilda system vars primära uppgift är att hantera säkerhetsincidenter?
Tycker/tror ni att ett gemensamt incidenthanteringssystem (med alla typer av incidenter) för Saab Aerospace skulle vara en tillgång för organisationen eller fungerar det i nuläget till- fredsställande?
Om ett gemensamt incidenthanteringssystem skulle införas i verksamheten på Saab Aeros- pace vilka krav skulle ni då vilja ställa på systemet?
Tror ni att nyttan med ett eventuellt gemensamt system skulle överstiga kostnaden?
Finns det behov av att införa kompletterande rutiner eller system för att ytterligare minime- ra risken för informationsförlust och för att incidenter inträffar?
Vad anser ni vara det allvarligaste hotet mot verksamheten? Skulle ett gemensamt incident- hanteringssystem kunna vara en hjälp för att mildra hotet?
Vad betecknar ni som det största hotet, externa eller interna hot?
Vad anser ni vara den största risken/hotet, avsiktliga eller oavsiktliga incidenter? Vad anser ni vara det allvarligaste hotet mot verksamheten?
Har det inträffat någon säkerhetsincident som betecknas som allvarlig? Används någon typ av procedur för hur säkerhetsincidenter ska hanteras?
Hur sker rapportering av säkerhetsincidenter, fungerar förfarandet bra i nuläget eller behövs ändringar av rutiner etc?
Finns det krav på vidarerapportering av incidenter till FMV eller andra myndigheter? Går det att få en överblick över alla rapporterade incidenter genom någon typ av samman- ställning?
Ges återkoppling (feedback) på rapporterade incidenter? Hur bearbetas incidenter?
(Hur går förfarandet till när en incident har rapporterats, finns det brister?) Hur fångas säkerhetsincidenter upp?
Följs säkerhetsincidenter upp för att minimera risken för upprepning? Förs det statistik på inträffade incidenter?
Tas alla incidenter om hand?
Anser ni att incidenter tas om hand på ett tillförlitligt sätt i nuläget? Om ej vad är det största problemet?
Klassificeras incidenter? Hur går klassificeringen till och vilka skalor används?
Kan ni se några brister avseende det tillvägagångssätt som för närvarande används vid klas- sificering av incidenter?
Skulle samma typ av klassningssystem kunna användas på alla olika typer av incidenter? Har ni några övriga synpunkter?
Bilaga 3
Intervjuunderlag
Lansen Försäkrings AB (Saab Risk Management) Anläggningsskydd (Industribrand)
Anläggningsskydd (Skal- och tillträdesskydd)
Bakgrundsinformation
Vad är er yrkesroll/befattning? Vad är dina arbetsuppgifter?
Vilket företag/avdelning arbetar ni på? Beskriv kortfattat företaget/avdelningen?
Lednings- och ansvarsfrågor
Finns det roller för att dela upp ansvarsområden inom säkerhetsområdet? Vilka roller i så fall?
Vem är ytterst ansvarig för att sekretessbelagd information inte läcker ut?
Hur arbetas det för att få medarbetarna involverade i säkerhetstänkandet på alla nivåer i or- ganisationen?
Katastrofplanering/kontinuitetsplanering
Hur länge skulle verksamheten kunna vara i drift om allt IT-stöd skulle upphöra att fungera?
Incidenthantering
Hur skulle ni definiera säkerhetsincident?
Anser ni att incidenthanteringen fungerar bra i nuläget? Om ej vad är den största bristen? Finns det särskilda system vars primära uppgift är att hantera säkerhetsincidenter?
Tycker/tror ni att ett gemensamt incidenthanteringssystem (med alla typer av incidenter) för Saab Aerospace skulle vara en tillgång för organisationen eller fungerar det i nuläget till- fredsställande?
Om ett gemensamt incidenthanteringssystem skulle införas i verksamheten på Saab Aeros- pace vilka krav skulle ni då vilja ställa på systemet?
Tror ni att nyttan med ett eventuellt gemensamt system skulle överstiga kostnaden?
Finns det behov av att införa kompletterande rutiner eller system för att ytterligare minime- ra risken för informationsförlust och för att incidenter inträffar?
Vad anser ni vara det allvarligaste hotet mot verksamheten? Skulle ett gemensamt inci- denthanteringssystem kunna vara en hjälp för att mildra hotet?
Vad anser ni vara den största risken/hotet, avsiktliga eller oavsiktliga incidenter? Vad anser ni vara det allvarligaste hotet mot verksamheten?
Har det inträffat någon säkerhetsincident som betecknas som allvarlig? Används någon typ av procedur för hur säkerhetsincidenter ska hanteras?
Hur sker rapportering av säkerhetsincidenter, fungerar förfarandet bra i nuläget eller behövs ändringar av rutiner etc?
Finns det krav på vidarerapportering av incidenter till FMV eller andra myndigheter? Går det att få en överblick över alla rapporterade incidenter genom någon typ av samman- ställning?
Ges återkoppling (feedback) på rapporterade incidenter? Hur bearbetas incidenter?
(Hur går förfarandet till när en incident har rapporterats, finns det brister?) Hur fångas säkerhetsincidenter upp?
Följs säkerhetsincidenter upp för att minimera risken för upprepning? Förs det statistik på inträffade incidenter?
Tas alla incidenter om hand?
Anser ni att incidenter tas om hand på ett tillförlitligt sätt i nuläget? Om ej vad är det största problemet?
Klassificeras incidenter? Hur går klassificeringen till och vilka skalor används?
Kan ni se några brister avseende det tillvägagångssätt som för närvarande används vid klas- sificering av incidenter?
Skulle samma typ av klassningssystem kunna användas på alla olika typer av incidenter? Har ni några övriga synpunkter?