Vad är en säkerhetsskyddsanalys?

Publicerad: juli 1, 2025

En säkerhetsskyddsanalys syftar till att identifiera vilka delar av en verksamhet som behöver skyddas mot allvarliga hot och hur detta skydd bör utformas. Den är grunden för allt systematiskt säkerhetsskyddsarbete mot spioneri, sabotage, terrorism eller andra antagonistiska hot. Säkerhetsskyddslagen ställer krav på att alla verksamheter som hanterar information eller tillgångar som har betydelse för Sveriges säkerhet ska genomföra en säkerhetsanalys.

Därför är den viktig

En väl genomförd säkerhetsskyddsanalys är ett kraftfullt redskap för att undvika felriktade eller otillräckliga åtgärder, samtidigt som den säkerställer efterlevnad av lagkrav. Om analysen är bristfällig riskerar verksamheten att:

  • Lägga resurser på fel skyddsåtgärder
  • Missa allvarliga sårbarheter
  • Bli föremål för tillsynssanktioner.
  • Bidra till att skyddet för Sveriges säkerhet urholkas

Hur går en säkerhetsskyddsanalys till?

Analysen är en strukturerad process som genomförs i flera steg. Nedan följer en förenklad översikt:

1. Verksamhetsanalys

I det första steget fastställs huruvida verksamheten på något sätt är av betydelse för Sveriges säkerhet. Det kan till exempel handla om informationshantering, tekniska system, infrastruktur eller personal.

2. Skyddsvärdesidentifiering

De skyddsvärden som är särskilt känsliga kartläggs och avgränsas. Detta kan omfatta dokument, system, byggnader eller processer.

3. Hotanalys

Vilka typer av hot kan riktas mot verksamheten, till exempel från främmande makt eller organiserad brottslighet? En så kallad DAF (dimensionerande antagonistisk förmåga) tas fram som underlag för analysen.

4. Sårbarhetsanalys

I detta steg av säkerhetsskyddanalysen bedöms hur väl de befintliga skyddsåtgärderna faktiskt fungerar. Finns det brister? Går dessa att utnyttja?

5. Värdering av sårbarheter

Utifrån hotbilden och eventuella sårbarheter sker en prioritering. Vad måste åtgärdas först? Vilka konsekvenser får ett intrång?

6. Föreslagna säkerhetsskyddsåtgärder

Utifrån säkerhetsanalysen föreslås åtgärder inom informationssäkerhet, fysisk säkerhet och personalsäkerhet. Målet är att skapa ett robust skydd.

7. Upprättande av säkerhetsskyddsplan

Resultatet sammanställs i en säkerhetsskyddsplan som beskriver hur skyddet ska genomföras, följas upp och utvecklas.

8. Kontinuerlig uppdatering

En säkerhetsskyddsanalys ska hållas aktuell i takt med förändringar i verksamheten eller omvärlden.

Vanliga misstag – och hur du undviker dem

Många verksamheter gör misstaget att se analysen som en administrativ formalitet. Resultatet blir ofta ett dokument som samlar damm snarare än att vägleda i det dagliga arbetet. Ett annat vanligt misstag är att analysen inte genomförs med rätt kompetens, vilket kan leda till felaktiga bedömningar och undermåligt skydd.

För att undvika dessa fallgropar är det viktigt att genomföra säkerhetsskyddanalysen strukturerat, med rätt stöd och praktiska verktyg.

Utbilda din personal

För dig som är involverad i säkerhetsskyddsarbete rekommenderar vi SSF:s kurs i praktisk säkerhetsskyddsanalys. Utbildningen ger dig konkreta verktyg, praktiska övningar och expertstöd i att ta fram en robust och välgrundad analys – oavsett om du arbetar i en myndighet, kommun eller ett privat företag med säkerhetsskyddskrav.