Säkerhetsskyddsanalys

Verksamhetsutövare ska utreda behovet av säkerhetsskydd och dokumentera det i en säkerhetsskyddsanalys.

Verksamhetsutövare ansvarar för att bedöma om verksamheten helt eller delvis är säkerhetskänslig. Ett viktigt första steg är att göra en säkerhetsskyddsanalys. Vid behov ska analysen göras i dialog med dem vars skyddsvärden som verksamheten förvaltar.

Med säkerhetsskyddsanalysen som grund ska behovet av säkerhetsskyddsåtgärder identifieras och bedömas. Förebyggande åtgärder kan behöva vidtas inom områdena informationssäkerhet, fysisk säkerhet och personalsäkerhet.

Åtgärderna ska skydda den säkerhetskänsliga verksamheten mot spioneri, sabotage, terrorism samt andra brott som kan hota Sveriges säkerhet. De ska även skydda säkerhetsskyddsklassificerade uppgifter.

Säkerhetsskyddsanalysen ger verksamhetsutövaren ledning när den ska besluta om säkerhetsskyddsåtgärder, ta fram riktlinjer eller utforma utbildningar, så att dessa anpassas efter verksamhetens behov.

Enligt 4 § Post- och telestyrelsens föreskrifter om säkerhetsskydd; (PTSFS 2021:2) ska verksamhetsutövaren på uppmaning av PTS ge in den säkerhetsskyddsanalys som genomförts till PTS.