Planera
Syftet med planeringsstadiet i riskhanteringsprocessen är att identifiera skyddsvärda tillgångar, och bedöma om de hot som finns mot dem är aktuella att åtgärda.
För att lättare identifiera och hantera hoten rekommenderas att kategorisera "analys över skyddsvärda tillgångar", och "riskanalys" i kategorierna: person, fysisk egendom och information.
SÄKERHETSANALYS
Utgångspunkten i säkerhetsarbetet är att i säkerhetsanalyser identifiera och analysera vilka tillgångar som är skyddsvärda, samt vilka risker kan vara aktuella mot dessa tillgångar. Analyserna skall göras minst en gång om året, samt vid förändringar som påverkar grundvärden för analysen.
Arbetet med säkerhetsanalyserna skall bedrivas i hela verksamheten, och chef för respektive institution/avdelning/motsv. är ansvarig för att detta görs. När en säkerhetsanalys är gjord/uppdaterad skall en kopia skickas till säkerhetschefen.
Säkerhetsanalysen består dels av att identifiera skyddsvärda tillgångar och de krav (legala, interna, externa) som följer med dem, samt att identifiera vilka risker som kan vara aktuella och göra en riskanalys över dem.
