Beskrivning av hot vid säkerhetsanalyser. Innehåll och utformning

Författare:

  • Jonas Hallberg
  • Johan Bengtsson
  • Henrik Karlzén

Publiceringsdatum: 2018-12-18

Rapportnummer: FOI-R--4676--SE

Sidor: 53

Skriven på: Svenska

Nyckelord:

  • risk
  • informationssäkerhet
  • sannolikhet
  • konsekvens

Sammanfattning

Att bedöma sannolikheter och konsekvenser är en central del i genomförandet av säkerhetsanalyser inom Försvarsmakten. Vid systematiskt arbete med säkerhetsanalyser ligger skriftliga beskrivningar av identifierade hot till grund för dessa bedömningar. Det saknas dock till stor del kunskap om hur dessa hotbeskrivningars innehåll och utformning påverkar bedömningarna av sannolikhet och konsekvens. För att stödja framtagandet av hotbeskrivningar som utgör adekvat underlag för riskbedömningar presenteras i denna rapport ett förslag avseende vad en hotbeskrivning ska innehålla och hur den ska utformas. Till grund för innehållet presenteras en uppsättning med informationselement som ska ingå i en hotbeskrivning. Till stöd för utformningen av hotbeskrivningar presenteras även en uppsättning med principer som bör följas. Förslaget är inte avsett att utgöra en slutlig version utan ska beaktas som en utgångspunkt för vidare diskussion och utveckling av kunskapen om vad som behöver ingå i en hotbeskrivning och hur den ska utformas. Som ett första steg i att utvärdera den föreslagna uppsättningen informationselement som utgör en hotbeskrivning genomfördes en kvantitativ enkätstudie. Studien utformades för att undersöka vilken påverkan specificeringen av aktör har på bedömningen av sannolikhet och konsekvens för ett hot. Resultaten från studien visar bland annat att det finns en stor variation mellan olika respondenter med avseende på hur de bedömer sannolikhet och konsekvens utgående från identiska hotbeskrivningar.