Säpo

Säkerhetsskyddsanalys

Myndigheter och privata aktörer som bedriver säkerhetskänslig verksamhet ska utreda behovet av säkerhetsskydd och dokumentera det i en säkerhetsskyddsanalys. Analysen ska ge svar på vad som ska skyddas, mot vad och på vilket sätt.

Säkerhetsskyddsanalysen är grunden i ett systematiskt säkerhetsskyddsarbete. Alla som bedriver säkerhetskänslig verksamhet är skyldiga att göra en säkerhetsskyddsanalys och hålla den uppdaterad.

Säkerhetskyddsanalysen ska svara på följande frågor:

  • Vad ska skyddas? Hanterar verksamheten säkerhetsskyddsklassificerade uppgifter? Vilka delar av verksamheten är av betydelse för Sveriges säkerhet? Förekommer verksamhet som omfattas av ett för Sverige förpliktigande internationellt åtagande om säkerhetsskydd?
  • Mot vad ska det skyddas? Vilka säkerhetshot finns mot den verksamhet som omfattas av säkerhetsskyddslagen? Vilka sårbarheter finns i verksamheten? I säkerhetsskyddsanalysen beaktas antagonistiska hot, det vill säga hot från en aktör med avsikt och förmåga att skada det skyddsvärda.
  • Hur ska det skyddas? Med utgångspunkt i säkerhetsskyddsanalysen, vilka säkerhetsskyddsåtgärder är nödvändiga att vidta?

Säkerhetsskyddsplanen beskriver åtgärder

När säkerhetsskyddsanalysen är fastställd ska verksamhetsutövaren tydliggöra i en säkerhetsskyddsplan vilka säkerhetsskyddsåtgärder som behöver vidtas. Säkerhetsskyddsåtgärderna delas in i tre områden: