9789163312359 by Smakprov Media AB

Wermdalen Nilsson

Pionjären inom svensk säkerhetslitteratur

SÄKERHETSBOKEN 2.0

Säkerhetsboken 2.0 beskriver säkerhetsarbetets bredd på ett överskådligt sätt. Boken ger en bra introduktion och kan vara en inspirationskälla för både VD och andra beslutsfattare i ledningsgruppen, för säkerhetschefer och studenter som vill sätta sig in i den utmanande uppgiften att leda säkerhetsarbetet på ett rationellt och ekonomiskt sätt. Hans Wermdalen skrev Säkerhetsboken 1992, det var den första moderna svenska säkerhetsboken som beskrev säkerhetsarbetet för företag och offentlig sektor. Säkerhetsboken användes som kurslitteratur både vid internutbildning och skola under många år. Boken var nydanande, inspirerande och formade säkerhetsarbetet inom näringslivet och mycket av den senare litteraturen. Än idag kan man läsa citat ur boken i modern litteratur. Nu är Säkerhetsboken 2.0 här, i utökad och reviderad utgåva med Klas Nilsson som medförfattare. Säkerhetsboken innehåller bland annat: • • • • • • • •

Brottsprevention Hotbilden Informationssäkerhet Krishantering Riskhantering Säkerhetschefens roll och ledarskap Teori, metod och etik Utredningar på arbetsplatsen

Besök www.säkerhetsboken.se för mer information.

ISBN 978-91-633-1235-9

9 789163 312359

Säkerhetsboken Hans Wermdalen, CPP Klas Nilsson, CPP, PCI, PSP

2.0

S채kerhetsboken utg책va 2.0

av Hans Wermdalen, CPP Klas Nilsson, CPP, PCI, PSP, CFE, CISM, CPOI, MCP 2.0

Upphovsrättsinnehavare 2012 © Klas Nilsson och Hans Wermdalen Mångfaldigande av innehållet i denna bok, helt eller delvis, är enligt lagen (1960:729) om upphovsrätt till litterära och konstnärliga verk förbjudet utan medgivande från författarna. Förbudet gäller tryckning, kopiering, skanning, bandinspelning med mera samt lagring på datamedia.

Till läsaren Tack för att du har köpt Säkerhetsboken 2.0. Det är vår förhoppning att denna bok kommer att vara till nytta och glädje för dig. Vi strävar efter att förbättra bokens innehåll och vi tar tacksamt emot din återkoppling, avseende bokens innehåll. Kontakta oss gärna via e-post på: red@säkerhetsboken.se Mer information finns på: www.säkerhetsboken.se

® Turn Security from Cost to Asset

Security Manager Vanadisvägen 24 113 46 Stockholm www.securitymanager.se info@securitymanager.se Författare: Hans Wermdalen och Klas Nilsson Redigering: Klas Nilsson Omslag: Klas Nilsson ISBN: 978-91-633-1235-9

Säkerhetsboken 2.0

Tillägnas Anastasia och Wivianne för ert stöd.

Säkerhetsboken 2.0

Tack Tack till alla som har bidragit till denna bok. Särskilt tack till: Birgitta Lindhé Nilsson Jonas Hartelius, CPP Tack för ditt bidrag till kapitlet säkerhet 2020: Alf Göransson Dick Malmlund Karl-Åke Pettersson Kristiina Mellin, CPP, PCI, PSP Lars-Håkan Nilsson Lena Andersson Martin Gren Martin Hallqvist Per Lundkvist, CPP, PCI, PSP, CISSP, CISM, CFE, CPOI Per-Olov Humla Pär Gunnarsson Thomas Lundin Tommy Nielsen, CPP, CPOI Urban Doverholt Tack till sakkunniga: Mj. Björn Svensson Janne Haldesten Jonas Agnvall Matilda Bjerndell Mårten Landahl, CPP Per Lundkvist, CPP, PCI, PSP, CISSP, CISM, CFE, CPOI Roger Bille, CPP Stefan Särdqvist Tommy Nielsen, CPP, CPOI Tommy Svensson Tack för din insats: Anna-Stina Eklund Wivallius

Säkerhetsboken 2.0

Innehållsförteckning Förutsättningar 01 Säkerhetsbranschens historia 19 Lås 20 Kryptering 22 Biometri 24 Bevakning 24 Kamerateknik 27 02 Professionens utveckling 31 Professionens utveckling 32 Kriterier för professionalitet 33 Kunskap, kåranda och tydliga yrkesnormer

Personcertifiering 37 03 Hotbilden 43 Sårbarheten i samhällets infrastruktur 44 Brottsligheten 49 Den organiserade brottsligheten 66 Extremism 78 Terrorism 87 Naturliga orsaker 103 04 Kravställare 117 Kravställarna på verksamheten 118 Lagstiftning 119 För bank och finans 140 Internationella lagar och regler 141 För bevakning 141 För det offentliga 150 För rättsväsendet 154 Säkerhetsboken 2.0

Teori, metod och etik 05 Ledarskap 159 Säkerhetsorganisation 160 Ledarskap 160 Styra 174 Utveckla 183 Strategiarbete 184 06 Rollen som säkerhetschef 189 Rollen som säkerhetschef 190 Etik för säkerhetschefer 196 Etik i säkerhetsbranschen 203 Givande och tagande av mutor 205 Arbeta som säkerhethetschef 208 Nätverk för säkerhetsansvariga 210 Nätverk för säkerhetsbranschen 214 Media inom säkerhetsområdet 219 07 Kriminologi och säkerhetsprinciper 223 Grundläggande kriminologi 224 Klassisk kriminologi 225 Positivistisk kriminologi 227 Arv och miljö 230 Kriminologiska teorier och begrepp 230 Brottsförebyggandets villkor 236 Grundläggande säkerhetsprinciper 241 Proaktivt arbete 08 Administrativ säkerhet 251 Styrande dokument 252 Standarder och normer 259

Säkerhetsboken 2.0

Upphandling 262 09 Riskhantering 273 Krav på riskhantering 274 Kontext 278 Riskhanteringspolicy 281 Riskidentifiering 282 En holistisk syn på risk 285 Riskanalys 287 Befintligt skydd och sårbarheter 289 Konsekvensanalys 293 Sannolikhetsbedömning 295 Riskprioritering 298 Riskutvärdering 303 Riskbehandling 303 Övervaka och granska 310 Kommunikation och konsultation 310 10 Personalsäkerhet 315 Drogmissbruk 316 Drogproblem i arbetslivet 317 Trakasserier 326 Korruption 327 Hot och våld på arbetsplatsen 328 Kidnapping av svensk chef i El Salvador 332 Personskydd 334 Konflikthantering 339 Skyddsutrustning 342 Personell bevakning 342 Informationssäkerhet 343 Skydd för fastigheter 345

Säkerhetsboken 2.0

Daglig kontroll av fordon 348 Skydd under transport 349 Resesäkerhet 353 Om något händer på resan 356 11 Informationssäkerhet 363 Administrativ säkerhet 367 Tekniskt skydd 382 12 Fysisk säkerhet 399 Krav på fysiskt skydd 400 Fysiska barriärer 400 Mur och stängsel 403 In- och utfart 404 Fordonshinder 407 Belysning 409 Omslutningsytan 410 Skyddsnivåer mot inbrott och skadegörelse

411

Fönster och glaspartier 415 Dörrar 419 Lås och nycklar 420 Låssystem 423 Förvaring 425 Tekniska hjälpmedel för intrångsdetektering

426

Detekteringsteknik 428 Kameraövervakning 433 13 Brandskydd 443 Historik 444 Anlagda bränder 446 Krav på brandskydd 448 Brandskyddande konstruktion 449 8

Säkerhetsboken 2.0

Förebyggande arbete och rutiner 451 Dokumentation 454 Larmsystem 456 Utrymning 458 Brandförloppet 462 Brandsläckning 463 Brandklass 464 Släckmedel 465 Släcksystem 466 Anordningar för brandsläckning 467 14 Skydd mot terrorism 471 Radikaliseringsprocessen 472 Arbetet mot terrorism 476 Kemiska, biologiska, radioaktiva och nukleära hot

479

Misstänkta försändelser 481 5C vid upptäckt av misstänkt bomb 482 Säkerhetsavstånd från misstänkta bomber 482 15 Personell bevakning 485 Reaktivt arbete 16 Krishantering 495 Krav på krisberedskap 497 Mänskliga och organisatoriska kriser 498 Skapa krisberedskap 502 Kriskommunikation 504 17 Utredningar 511 Krav på utredningar 512 Brottsligheten 512 Utredning på arbetsplatsen 514

Säkerhetsboken 2.0

Typ av utredning 515 Proaktiva utredningar 515 Reaktiva utredningar 522 Händelseförloppet 526 Utredningsprocessen 528 Tvångsmedel förbehållet rättsväsendet 544 Brottsplatsundersökning 545 18 Rättsväsendet 551 Sveriges rättsväsen 552 Polisen 554 Åklagarna 560 Domstolarna 562 Kriminalvården 566 Brottsförebyggande rådet 567 Framåtblick 19 Säkerhet 2020 571 Alf Göransson 572 Dick Malmlund 574 Karl-Åke Pettersson 575 Kristiina Mellin 580 Martin Gren 581 Per Lundkvist 582 Pär Gunnarsson 583 Thomas Lundin 585 Tommy Nielsen 586 Urban Doverholt 587 Per-Olov Humla 588 Martin Hallqvist 590 Lena Andersson 591 10

Säkerhetsboken 2.0

Lars-Håkan Nilsson 593 Hans Wermdalen 596 Klas Nilsson 603 Bilagor 20 Bilagor 607 Naturolyckor 608 Narkotikapolicy 613 Standarder för fordonshinder 616 Bevakningstjänster 621 Exempel på informationstillgångar 625 Krisledningsorganisation vid Nyköpings kommun

628

Checklista inledande åtgärder för krisledningsgruppen

629

21 Ordlista 635 Index 659

Säkerhetsboken 2.0

Författarna Hans Wermdalen, CPP Hans Wermdalen (1936-) började sin säkerhetskarriär vid Signalskyddsskolan i Uppsala 1960. Han avlade 1962 distriktsåklagarexamen vid juridiska fakulteten i Stockholm varefter han genomgick polischefskursen vid Statens polisskola. Vid polisväsendets förstatligande 1965 kom han till Stockholmspolisen men rekryterades efter några månader till Säkerhetspolisen. Efter 10 år slutade han som byråchef och blev 1975 koncernsäkerhetschef vid L M Ericsson. 1977 skrev han boken Företagen och terrorismen. 1992 publicerade han Säkerhetsboken. Han var ordförande i Svenska säkerhetsföretag (SWESEC) 19821996. År 1985 började han vid Securitas och gick i pension 2003 som vice VD för Securitas AB. Hans är aktiv medlem i ASIS International sedan 1976, han var en av de första i världen som blev CPP-certifierad 1978, var chapter chairman i ASIS Sweden 1996-97, Regional Vice President Europe 1998-99, 2000-2003 ledamot i ASIS Board of Directors och chairman i ASIS International Affairs Committee. Han är sedan 2003 Lifetime ASIS member och sedan 2005 Lifetime CPP.

Klas Nilsson, CPP, PCI, PSP, CFE, CISM, CPOI, MCP 2.0 Klas Nilsson (1970-) började arbeta med säkerhet 1993 efter en säkerhetsutbildning i England. 1995 startade han konsultfirman Security Manager och har under mitten av 1990-talet i huvudsak arbetat med IT- och informationssäkerhet och de senaste åren med utredningar, konsultation och säkerhetsutbildning. Under åren har han även haft flera chefsbefattningar, bl.a. som säkerhetschef vid Aktiesparinvest, Grand Hôtel Stockholm och koncernsäkerhetschef vid Ålands Penningautomatförening. Han har åtta personcertifieringar inom fysisk säkerhet, säkerhetsledning, informationssäkerhet och utredningsteknik, samt studerat kriminologi vid Stockholms universitet och riskhantering vid Karlstads universitet. Klas är aktiv medlem i ASIS International sedan 2003 och blev invald i ASIS Internationals svenska styrelse 2005 som certifieringsrepresentant och webbmaster. Under sina år i styrelsen har Klas bland annat utvecklat föreningens webbplats men framförallt bidragit till att etablera ASIS certifieringar i Sverige. 2010 blev Klas utsedd av ASIS president till Regional Vice President (RVP) för ASIS International i Norden och Baltikum. I januari 2012 mottog han ASIS president’s Honors: Outstanding Regional Vice President of the Year 2011. Hans och Klas har även skrivit boken ASIS International Sweden 1990-2010. 12

Säkerhetsboken 2.0

Förord första utgåvan Säkerhetsboken skall både vara en lärobok och en uppslagsbok. Den är främst sammanställd för att det länge saknats en översiktlig och sammanfattande dokumentation om skydd och säkerhet. Boken är skriven för de som nyss fått eller som en tid haft säkerhetsansvar i näringsliv och samhälle och för andra som är intresserade av säkerhet. Säkerhetsboken kan också användas som lärobok i så gott som all säkerhetsutbildning. Utbildning och kompetens är de två mest efterfrågade avsnitten inom säkerhetsområdet. Det hänger bl.a. samman med att säkerhetsansvar liksom många andra ansvar under 1980-talet lades ut från staber till linjeenheter. Tyvärr skedde det många gånger utan att det gavs någon information eller utbildning om skydd och säkerhet. De som har tilldelats säkerhetsansvar finner ganska snart att de måste lära sig en hel del för att de skall känna någon tillfredsställelse med arbetet. Jag vill tacka alla som på ett eller annat sätt bidragit till boken. Särskilt vill jag då framhålla Per Reppling som förutom att påskynda färdigskrivningen även redigerat och på andra sätt bidragit till att det blev en bok. Lennart Borg, Kjell Gunnarson och Thomas Rimér har välvilligt läst manus och styrkt mig i uppfattningen att boken behövs. Stockholm i december 1991 Hans Wermdalen, CPP

Säkerhetsboken 2.0

Förord Det har tagit oss nästan två år att skriva Säkerhetsboken 2.0. Den första Säkerhetsboken 1992 skrevs på några månader. Det vittnar om hur säkerhetsfunktionen på ett par decennier blivit både bredare och mer komplicerad. Den främsta orsaken är informationsteknologin som både gett oss fantastiska möjligheter men som samtidigt ökat sårbarheten. Terroristattackerna den 11 september 2001 och den ekonomiska kollapsen i banksystemen 2008 tillsammans med naturfenomen som tsunamin längs Japans ostkust 2011 är andra händelser som påverkat säkerheten både globalt och i enskilda organisationer. Men det är inte vår avsikt att med denna bok lösa globala säkerhetsproblem utan fokus ligger på säkerhet till vardags. Tack vare internet och professionella nätverk har vi haft möjlighet att inhämta material alltifrån Australien, som är långt framme på dessa områden, via EU och andra organisationer i Europa till USA där ASIS International i detta sammanhang varit en nyttig källa. Jämfört med många andra länder finner vi att det bedrivs för lite forskning på säkerhetsområdet i vårt land. Inte heller har det ännu inrättats någon säkerhetsprofessur i den mening som säkerhet avhandlas i denna bok, men som så påtagligt berör både näringsliv och samhälle. Begreppet säkerhet i den här omfattningen inrymmer både tekniska, ekonomiska och filosofiska faktorer. Utgångspunkten för vårt arbete har varit en mindmap (se nästa sida) där vi kartlagt såväl disciplin som profession från analys och värdering till införande av lämpliga rutiner och system. Även med denna breda inriktning i dagens säkerhetsmiljö måste vi till slut konstatera att det blivit svårare att förutse det oförutsebara. Det gäller istället att hela tiden anpassa säkerhetsfunktionen till den aktuella men ständigt föränderliga hotbilden. Förmåga att klara av hot som kan äventyra den fortsatta verksamheten genom en adekvat kontinuitetsplanering blir i framtiden allt viktigare. Det är vår förhoppning att vi med denna bok kan bidra till ökad trygghet och säkerhet genom att ge säkerhetsansvariga och säkerhetsintresserade i allmänhet en vägledning i säkerhetsarbetet. Stockholm i juni 2012 Klas Nilsson, CPP

Hans Wermdalen, CPP

Säkerhetsboken 2.0

Säkerhetsbranschens historia Professionens utveckling

Förutsättningar

Hotbilden Kravställare Ledarskap Rollen som säkerhetschef

Teori, metod & etik

Kriminologi och säkerhetsprinciper Administrativ säkerhet Riskhantering Personalsäkerhet

Proaktivt arbete

Informationssäkerhet Fysisk säkerhet Brandskydd Skydd mot terrorism Personell bevakning

Krishantering

Reaktivt arbete

Utredningar Rättsväsendet

Framåtblick

Säkerhetsboken 2.0

Säkerhet 2020

Inledning Vi hoppas att Säkerhetsboken 2.0 är lika inspirerande, tankeväckande och nydanande som den första utgåvan som publicerades för 20 år sedan. Boken är tänkt att kunna användas i såväl utbildningssyfte som en introduktion och referens för den yrkesverksamme. Detta är en bok som ger en god inblick i säkerhetsarbetets bredd och kan vara bra för personer i ledningsgruppen att läsa. Dels för att få ökad förståelse för säkerhetsarbetets funktion, men även för att förstå värdet av vad en välfungerande säkerhetsfunktion kan bidra med till verksamheten. Säkerhetsboken täcker en stor bredd, snarare än fördjupning i något enskilt ämne. Det beror på att Säkerhetsboken i första hand vänder sig till de som arbetar eller kommer att arbeta i en ledande funktion. Vår erfarenhet är att med en bredare kunskap får man ökad förståelse och då blir uppdraget tydligare och lättare att utföra. För att kunna utföra uppdraget på rätt sätt, krävs i allmänhet djupare kunskap och erfarenhet, därför finns det gott om hänvisningar och referenser i boken. Så här är boken upplagd. Förutsättningar Kapitel 1: Säkerhetsbranschens historia – svenska företag som blivit framgångsrika internationellt inom lås, kryptering, biometri, bevakning och kamerateknik. Kapitel 2: Professionens utveckling – ett säkerhetsarbete utvecklas till ett säkerhetsyrke. Kapitel 3: Hotbilden - mänskliga orsaker – om hoten som är orsakade av män niskor, allmän brottslighet, den organiserade brottsligheten, extremism och terrorism. Naturliga orsaker – naturolyckor, tekniska olyckor, rymdväder, epidemi och pandemi. Kapitel 4: Kravställare – en översikt men i huvudsak lagstiftningen. Teori, metod och etik Kapitel 5: Ledarskap – generellt kapitel som handlar om att leda, styra och utveckla säkerhetsarbetet. Kapitel 6: Rollen som säkerhetschef – hur man blir en bra säkerhetschef, etiken i säkerhetsarbetet och de professionella nätverkens funktion för säkerhetsarbetet. Kapitel 7: Kriminologi och säkerhetsprinciper – den klassiska och positivistiska kriminologins utgångspunkter samt några av de något modernare teorierna som ligger till grund för dagens säkerhetsarbete. Grundläggande säkerhetsprinciper såsom säkerhet på djupet, skyddsåtgärdernas inbördes ordning och schweizerostmodellen.

Säkerhetsboken 2.0

Proaktivt arbete Med ett väl fungerande säkerhetsarbete är det mesta förebyggande arbete. Kapitel 8: Administrativ säkerhet – Styrande dokument, standarder och upphandling. Kapitel 9: Riskhantering – begrepp och metoder inom riskhantering. Kapitel 10: Personalsäkerhet – hemma, på kontoret och på resan samt narkotikamissbruk. Skydd mot grova brott – skyddsåtgärder för nyckelpersoner. Kapitel 11: Informationssäkerhet – allmänt om informationssäkerhet, informationsklassning och tekniskt skydd. Kapitel 12: Fysisk säkerhet – allmänt om områdesskydd, skalskydd och larm. Kapitel 13: Brandskydd – allmänt om bränder och brandskydd. Kapitel 14: Skydd mot terrorism – radikaliseringsprocessen och kortfattat om skyddsåtgärder mot några specifika hot. Kapitel 15: Personell bevakning – kort om olika befattningar inom säkerhet. Reaktivt arbete Säkerhetsboken fortsätter sedan med det reaktiva arbetet som kan bli aktuellt när något speciellt har inträffat. Men vänta inte med att läsa detta tills något otrevligt har inträffat, för det är mycket förebyggande arbete även här. Kapitel 16: Krishantering – samhällets och företagens krisberedskap. Kapitel 17: Utredningar på arbetsplatsen – allmänt om utredningsmetodik och bakgrundskontroll. Kapitel 18: Rättsväsendet – allmänt om polisen, domstolarna och kriminalvården. Framåtblick Säkerhetsboken fortsätter sedan med en framåtblick i kapitlet Säkerhet 2020. Kapitel 19: Säkerhet 2020 – två centrala frågor diskuteras i det här kapitlet: Hur kommer hotbilden att förändras och hur bör säkerhetsarbetet förändras för att möta hotbilden? Bilagor och ordlista Besök www.säkerhetsboken.se för mer information.

Säkerhetsboken 2.0

Teori, metod och etik

Ledarskap S채kerhetsorganisation Ledarskap Styra Utveckla

Ledarskap

159

Säkerhetsorganisation Leda, styra och utveckla Ledarskap handlar om att leda, styra och utveckla verksamheten på ett framgångsrikt sätt. Ledarskap är något som man kan lära sig eller åtminstone bli bättre på. Mycket tyder på att medfödda egenskaper spelar en viss roll, men att man kan lära sig att utveckla de förmågor man har fått. Ledarskapet kan vara situationsrelaterat, vissa människor passar bättre som ledare i vissa sammanhang än andra, t.ex. i höggradigt tekniska miljöer. En del klarar av att leda människor i ett operativt arbete, medan andra är bättre på att leda människor i en administrativ miljö. Det är lättare för en bra ledare att styra och utveckla säkerhetsarbetet på ett framgångsrikt sätt.

Ledarskap Den store ledaren har inget behov av att gå i täten – för honom räcker det med att visa färdriktningen. – Henry Miller ur The wisdom of the heart Ledarstilar Oavsett om den säkerhetsansvarige har underställd personal eller inte, så ingår det ofta i arbetet att få andra personer att följa fastställda regler och rutiner. Säkerhetsrutiner innebär inte alltid att det är enklare för medarbetaren att utföra sina arbetsuppgifter, då är det en fördel att den säkerhetsansvarige även är en god ledare. Den israeliska försvarsmakten har tagit fram en formel (L = P x M) och de anser att Ledarskapsförmåga hänger delvis på individens Potential, det vill säga personliga förmågor och Motivation att leda människor. Idén bygger på att ett bra ledarskap kräver personliga förutsättningar och vilja. Enligt detta resonemang kan man dra slutsatsen, att inte alla är ämnade att blir ledare eftersom de saknar förmåga eller motivation. Men med någon grad av vilja kan man utveckla individens förmåga att bli en ledare. Ledare har sällan en ledarstil, utan kan ha flera sätt att leda verksamheten, som kan ändras efter situation eller tidigare erfarenheter, som gett självinsikt och utbildning. Men individens personlighet sätter sin prägel på ledarskapet. Som chef är det viktigt med självinsikt och att känna till vilken typ av ledare du är samt vilka för- och nackdelar den egna stilen har. Den som är medveten om detta har lättare att anpassa sitt ledarskap till olika situationer och nå bättre resultat. Ett annat ord för chef är formell ledare. En informell ledare är en naturlig ledargestalt inom gruppen och ses som en förebild, där gruppen försöker följa ledarens ideal och värderingar. Skillnaden mellan chef och ledare är att chefen är tillsatt 160

Säkerhetsboken 2.0 - kapitel 5

”uppifrån” av organisationen och har formella befogenheter och makt. En ledare utses ”nedifrån” av gruppen. Ledaren kanske saknar befogenheter men har inflytande och auktoritet i gruppen. Alla chefers dröm är att samtidigt kunna vara den naturliga informella ledaren. För den informella ledaren med gruppen på sin sida, är problem lätta att hantera. Det finns många ledarstilar, fundera på om du känner till någon som passar in på beskrivningarna nedan. Autokratisk – auktoritär ledarstil när ledaren berättar för sina anställda vad de skall göra och hur det skall vara utfört, utan att ta råd från sin grupp. Demokratisk – deltagande ledarstil innebär att ledaren och medarbetare är delaktiga i beslutsprocessen. Ledaren uppmuntrar medarbetarna att ta ett kliv framåt och utvecklas. Delegerande – ledaren frågar gärna andra om råd och ser till att delegera olika beslut och arbetsuppgifter. Ledaren ger medarbetarna möjlighet att själva ta besluten. Lägger vikt vid att all information skall tas fram och att alla möjliga alternativ övervägs noga. Karismatisk – ledaren lägger vikt vid sin framtoning och har förmåga att hålla inspirerande tal och framföranden. Ledaren är beredd att ta risker för att uppnå sina mål, denna ledarstil får ofta en skara trogna följeslagare runt sig. Styrande – personen kan uppfattas som en tydlig ledare som lägger vikt vid att definiera regler och roller. En styrande ledare kontrollerar och följer upp resultat, använder sig främst av instruktion och struktur i sin strävan att göra sina medarbetare mer effektiva. Stödjande – ledarens fokus ligger i att visa respekt för sina kollegor och behandla dem med respekt genom uppmuntran, information och stödjande handlingar. Transaktionell – ledaren ser till att berömma goda prestationer och ge belöning för goda arbetsresultat. Uppskattar och belönar hårt arbete samtidigt som han eller hon håller ett öga på standarder och regler. Ledaren griper oftast in först när något inte fungerar som det är tänkt. Transformativ – ledaren kan förmedla visioner och mål, uppfattas som en visionär med gott självförtroende. Transformativa ledare har höga förväntningar både på sig själva och andra och resultatet, samtidigt som han eller hon ger råd till andra och coachar dem. Psykologen Kurt Lewin (1890-1947) fann i en studie på 1930-talet, sina två grundläggande ledarskapsstilar, den auktoritära respektive den demokratiske ledaren. Lewin nämnde också en tredje stil, låt-gå-ledaren, som innebär frånvaro av ledarskap. Lewin kom fram till att det demokratiska ledarskapet var mer effektivt än det auktoritära, eftersom de demokratiskt ledda grupperna presterade bra även i ledarens frånvaro. Goda ledare använder flera ledarskapsstilar, men en av stilarna är oftast dominerande. Dåliga ledare tenderar att hålla fast vid en stil. För att bli en bra ledare är det viktigt att ha god självinsikt. Ledarskap

161

Självinsikt Hur man uppfattar sig själv stämmer inte alltid överens med andras uppfattning om en själv. Ökad självinsikt kan förändra människor, genom att de får en ny självbild och vill förändra den till något bättre. Det finns sätt att lära känna sig själv bättre och därmed bli en bättre ledare. Teorin om relationsmedvetande Relationship Awareness Theory (RAT) är utvecklad av Elias H. Porter. Syftet med teorin är att skapa ökad självinsikt och på så sätt förbättra förutsättningarna för goda relationer till andra. Teorin hjälper människor att organisera sina föreställningar om sig själva och andra kring tre grundläggande motivationsfaktorer: Att vilja vara till genuin hjälp för andra, att vilja vara ledare för andra och att vilja vara självständig. Teorin har fyra utgångspunkter: • • • •

Beteende drivs av motivation Motivation ändras vid konflikt Starka sidor kan bli personliga svagheter Personliga filter påverkar uppfattningen

Enligt RAT kan man, genom att analysera svaren i ett frågeformulär, få fram hur en person är baserad på tre grundläggande medvetenhets- och aktionsmönster. Dessa redovisas i ett ”triangeldiagram” och man liknar ibland egenskaperna med olika djur. Det är vanligt att människor har en kombination av dessa egenskaper: • Den som är osjälviskt vårdande strävar efter att uppnå harmoni med andra och ser till att andra har det bra utan att kräva så mycket tillbaka. • Den som är påstridig direkt strävar efter att vara rak, vill styra andras aktiviteter och vill ha uppskattning från andra. • Den analytiskt självständige strävar efter att vara självtillräcklig, självständig, eftertänksam och logisk.

Osjälvisk & vårdande som en ”S:t bernhard”

Påstridig & direkt som ett ”Lejon”

Analytisk & självständig som en ”Uggla” Figur: 05-2 RAT-triangeln 162

Säkerhetsboken 2.0 - kapitel 5

Johari fönster är en modell som är utvecklad av Joseph Lift och Harry Ingham. Namnet på modellen är en kombination av deras förnamn. Modellen används för att skapa en ökad självinsikt genom återkoppling och tillämpas inom bland annat Försvarets ledarskapskurser. Johari fönster består av fyra fält vars storlek bestäms av hur villig man är att ge feedback, respektive hur mottaglig man är för att få återkoppling. Ju givmildare respektive mottagligare man är desto större blir det öppna fältet.

Öppnar sig och ger feedback

Johari fönster

Mottaglig för och söker feedback Vad jag vet

Vad jag inte vet

Vad andra vet

Öppna fältet ”Den öppne”

Blinda fältet ”Tyckaren”

Vad andra inte vet

Fasaden ”Frågaren”

Okända fältet ”Musslan”

Storleken på de fyra fälten i Johari fönster avgörs vanligtvis av egna och andras subjektiva bedömningar av hur du är som person. Den ruta i fönstret som är störst anger kommunikationsstil: Den öppne är en social person som har ett stort öppet fält och är idealpersonen i en gruppsituation. En öppen person visar tydligt sina åsikter och sin personlighet och är samtidigt en god lyssnare och kan ta till sig andras uppfattningar. Tyckaren har ett stort blint fält. Denne deklarerar gärna sina åsikter och känslor men är inte så benägen att lyssna på och ta hänsyn till andras känslor och uppfattningar. Frågaren har ett stort fasadfält. Den som har en stor fasad frågar gärna om andras åsikter, är nyfiken, men vill inte gärna berätta om sin egen uppfattning. Musslan kan uppfattas som en introvert person och har ett stort okänt fält och ett litet öppet fält. Det kännetecknar en person som inte vet så mycket om hur andra uppfattar honom och som andra inte heller vet så mycket om. En social öppen person är lättare att få kontakt med och det är en bra egenskap för att bli en god ledare. Det är lättare att bygga ett förtroende för en person som kommunicerar än med musslan, frågaren eller tyckaren. Det är viktigt att den som är säkerhetsansvarig och som ska skydda verksamhetens tillgångar också är förtroendeingivande. Ledarskap

163

Proaktivt arbete

Administrativ s채kerhet

Styrande dokument Standarder och normer Upphandling

251

Administrativ säkerhet Administrativ säkerhet omfattar bland annat metoder, regelverk, organisation, utbildning och kontroll.

Styrande dokument Styrande dokument är de interna reglerna i verksamheten. Utan sådana är det svårt att arbeta på ett konsekvent sätt, om det inte är en liten organisation. Interna styrande dokument kan benämnas på olika sätt. Det viktiga är inte vad dokumenten kallas utan att de följer en given hierarki så att läsaren känner igen sig och förstår vilken vikt, eller grad av styrning, de olika dokumenten har. Policyn och de tillhörande styrande dokumenten är viktiga styrmedel i säkerhetsarbetet. De är grunden för att säkerhetsarbetet genomförs på ett strukturerat sätt och utgör en viktig utgångspunkt för granskning av säkerhetsarbetet. Pyramidformen illustrerar hur mängden dokument brukar fördela sig mellan de olika styrdokumenten och vilken nivå som brukar vara författare till vad.

Policy

Ledningsgrupp

Interna föreskrifter Mellanchef

Riktlinjer Rutinbeskrivningar & instruktioner

Sakkunnig

Figur: 08-2 Styrande dokument

Policyn är ledningens verktyg för att förtydliga och föra ut sin intention på säkerhetsområdet och den ger därmed viktiga signaler om att säkerhetsarbetet är viktigt och prioriterat. Det bör i synnerhet framgå att företagsledningen tycker att säkerhet är viktigt för verksamheten, för att säkerhetsarbetet skall nå framgång. Policyn är ledningens avsiktsförklaring avseende verksamhetens grundprinciper för ett visst område, till exempel säkerhet, mediakontakter, användande av företagets resurser eller personalfrågor. Ett policydokument behöver inte alls vara långt för att vara bra, men det måste vara tydligt. Eftersom det är ledningens vilja, så bör policyn vara formulerad av ledningen, och visa ledningens engagemang i frågan, det bör tydligt framgå om ledningen anser att säkerhetsarbetet är viktigt och om möjligt på vilken nivå som säkerheten bör ligga. Policyn kan 252

Säkerhetsboken 2.0 - kapitel 08

mycket väl vara formulerad i allmänna ordalag, eftersom det inte är säkert att personerna i ledningsgruppen känner till alla detaljer inom till exempel säkerhet. Om inte VD själv har kunskap eller förmåga att leda säkerhetsarbetet, kan det delegeras till någon annan. Då bör det framgå i policyn vem som har ansvar för säkerhetsarbetet och vilka resurser som tilldelas för att lösa uppgiften. Interna föreskrifter är tvingande regler som beskriver på vilken nivå säkerheten skall vara eller hur en uppgift skall utföras. De kan benämnas som ”skall-regler”. En organisation kan välja att utfärda interna föreskrifter med bindande regler som därmed alltid skall följas. Det är viktigt att föreskriften bara innehåller de regler som verkligen behöver vara bindande. I de interna föreskrifterna är det viktigt att även peka ut vem som har ansvaret för att de olika reglerna följs. Interna föreskrifter kan gälla för hela organisationen och bör då beslutas av den högsta ledningen. De kan också gälla för en del av organisationen eller för en tydligt definierad typ av verksamhet och kan då beslutas av någon som har en hög befattning i denna del av verksamheten. (MSB, 2011) Riktlinjer beskriver hur något bör utföras, med en stark rekommendation att de skall följas, ”bör-regler”, men utesluter inte helt andra handlingssätt. Detta innebär att det inte finns några bindande regler i en riktlinje. Den skall inte heller innehålla något material av informationskaraktär, till exempel hänvisningar till andra regler, såvida det inte är nödvändigt för att förstå riktlinjen. Riktlinjer kan gälla för hela organisationen och bör då beslutas av en befattningshavare på tillräckligt hög nivå för att få rätt tyngd i organisationen. Andra riktlinjer gäller för bara en del av organisationen, eller för en tydligt definierad typ av verksamhet, och de kan beslutas av någon som har en hög befattning i denna del av verksamheten. (MSB, 2011) Vägledningar kan användas som stöd för att följa de interna föreskrifterna och riktlinjerna, här kan också goda exempel och praxis redovisas. Den kan redogöra för reglerna inom ett visst område på ett så klart och enkelt sätt som möjligt. I en vägledning skall det bara finnas handlingsregler som också finns i styrdokument med skall- och bör-regler. Vägledningar kan även innehålla konkreta och handgripliga råd och rekommendationer, gärna med en förklaring till varför det är lämpligt att agera på ett visst sätt. Dessutom kan de innehålla mallar, exempelsamlingar med mera. Vägledningar kan beslutas av någon som har en lämplig befattning med tanke på vägledningens innehåll. (MSB, 2011) Rutinbeskrivningar och instruktioner reglerar hur arbetet skall genomföras på detaljnivå. Dessa behövs till exempel för att beskriva hur och när säkerhetskopiering skall genomföras eller hur loggning av händelser övervakas och loggar hanteras. Denna hantering är ofta viktig för säkerheten och bör kontrolleras genom bindande regler. Ofta handlar det om detaljer som kan behöva ändras när man till exempel inför ny teknik och sådant passar inte att reglera i interna föreskrifter. Det är dock viktigt att beslutsfattaren har fått mandat att ta fram sådana rutinbeskrivningar. Det kan finnas juridiska komplikationer med bindande Administrativ säkerhet

253

beslut på denna nivå, och därför kan man behöva rådfråga någon med juridisk kompetens. (MSB, 2011) Andra styrande dokument kan vara befattningsbeskrivningar som beskriver olika befattningar inom organisationen eller arbetsbeskrivningar som beskriver specifika arbetsuppgifter. Skillnaden är att det kan till exempel finnas flera operativa säkerhetschefer vid ett företag, dessa kan genom sin befattning ha gemensamma ansvarsområden. Men beroende på vilken avdelning eller tid på dygnet de arbetar, kanske de inte har exakt samma arbetsuppgifter. Arbetsuppgifterna kan då finnas beskrivna i respektive arbetsbeskrivning. Ytterligare exempel på styrande dokument är goda exempel (best practices) hur andra i samma bransch eller område arbetar, standarder, lagar, föreskrifter och avtal. Eftersom de styrande dokumenten skall följas, behöver de göras tillgängliga för dem som omfattas av dem. Därför är det lämpligt att de inkluderas i företagets personalhandbok, ifall de gäller alla anställda i företaget, eller i en avdelningshandbok, ifall de gäller alla som arbetar vid en viss avdelning eller inom ett speciellt område. Leverantörer, kunder och samarbetspartners skall kunna ta del av säkerhetspolicyn och andra styrande dokument som berör dem för att förstå verksamhetens syn på säkerhet samt de önskemål och krav som är förknippade med detta. Detta krävs för att organisationens entreprenörer skall kunna leva upp till krav och förväntningar som motsvarar organisationen. Skapa styrande dokument För att kunna utforma en policy, och framför allt de övriga styrande dokumenten, är det viktigt att känna till hur processen går till för att ta fram och fastställa styrdokument i den egna organisationen. I många fall finns det redan en formaliserad process och fastställd dokumenthierarki, interna beredningar eller remisser med fastställda mallar för hur styrdokument skall se ut. Första steget är att undersöka om det finns några styrdokument i verksamheten. Samla in och gå igenom dessa. Att identifiera befintliga styrdokument är viktigt för att veta vilket material man har att utgå ifrån. Här skapar man sig en bild av vilken arbetsinsats som krävs för att få den täckning man eftersträvar samt ordning och reda på styrdokumenten. I förberedelserna ingår också att identifiera vilka personer som skall medverka i framtagandet. Vem är ansvarig för det som skall skrivas? Vem är beställare eller uppdragsgivare för arbetet? Förutom juridisk kompetens bör även expertis inom respektive område som skall regleras vara med i framtagandet. Den juridiska kompetens som finns inom organisationen, eller som organisationen anlitar, bör ha en roll i framtagandet av dokumenten. När det gäller styrande dokument för säkerhet är det viktigt att dessa är anpassade till verksamheten och har en verklighetsförankring. Därför behöver man 254

Säkerhetsboken 2.0 - kapitel 08

sätta sig in i verksamhetsbeskrivningar, processer, säkerhetsanalyser och riskoch sårbarhetsanalyser, för det område som styrdokumenten avser. Om det inte finns någon aktuell riskanalys behöver man genomföra en riskanalys. När riskanalysen är genomförd, går man igenom de största riskerna, för att se om det är något som behöver tas om hand omgående. Därefter listas alla de områden som skall tas upp i de styrande dokumenten. Inhämta policy från ledningen, som innebär acceptans och sätter nivån på säkerhetsarbetet.

Finns styrdokument?

Samla alla styrdokument

Gå igenom befintliga styrdokument

Gå igenom högriskobjekt

Lista vad som bör tas med i styrdokumenten

Utse de personer som skall skriva styrdokument

Skapa acceptans i ledningsgruppen

Skapa struktur, prioritering, ansvar och definitioner

Skriv styrdokument

Utbilda personal

Fastställ styrdokument

Nej Är riskanalys genomförd?

Nej Genomför riskanalys

Utvärdera och uppdatera styrdokument Figur: 08-3 Process för styrande dokument

Administrativ säkerhet

255

Proaktivt arbete

Riskhantering

Krav på riskhantering Kontext Riskhanteringspolicy Riskidentifiering Hotbild Riskanalys Befintligt skydd och sårbarheter Konsekvensanalys Sannolikhetsbedömning Riskprioritering Riskutvärdering Riskbehandling 273

Krav på riskhantering Riskhantering i en verksamhet handlar inte bara om skydd mot brott. Något som berör de flesta är t.ex. arbetsmiljön och skydd mot skada för dem som vistas på arbetsplatsen. Det kan även handla om affärsrisk, kreditrisk, investeringsrisk, operativ risk, miljörisk, brandrisk m.m. Det finns flera lagar och förordningar som ställer krav på aktiv riskhantering, bland andra: • • • • • • • •

Arbetsmiljölagen (1977:1160) Lag (2003:778) om skydd mot olyckor Förordning (2007:603) om intern styrning och kontroll Förordningen (1995:1300) om statliga myndigheters riskhantering Förordning (2006:942) om krisberedskap och höjd beredskap MSB:s föreskrift (2009:10) om statliga myndigheters informationssäkerhet Lag (1985:426) om kemiska produkter Produktsäkerhetslag (1988:1604)

Börsnoterade företag omfattas av Svensk kod för bolagsstyrning och bolag noterade på en amerikansk börs omfattas av Sarbanes-Oxley Act (SOX). Dessa handlar bland annat om god bolagsstyrning som skall säkerställa att bolag sköts på ett för aktieägarna så effektivt sätt som möjligt. Egna krav på måluppfyllelse i form av lönsamhet, marknadsandelar, utveckling av nya produkter och tjänster kan också underlättas med god riskhantering. Standarder som verksamheten valt att arbeta efter, eller är certifierade enligt, kan innefatta krav på riskhantering, t.ex. ISO 31000 Riskhantering ISO 27000 Informationssäkerhet ISO 9000 Kvalitet ISO 14000 Miljö ISO 22000 Livsmedelssäkerhet ISO 22300 Samhällssäkerhet ISO 28000 Säkerhet i leveranskedjan PCI DSS Payment Card Industry Data Security Standard BITS Basnivå för informationssäkerhet OHSAS 18001 Arbetsmiljö God intern styrning och kontroll är en förutsättning för god riskhantering.

274

Säkerhetsboken 2.0 - kapitel 09

Intern styrning och kontroll (Internal Control – an integrated framework), är ett ramverk som skapades 1991 av the Committee of Sponsoring Organizations of the Treadway Commission (COSO) för att motverka ekonomisk brottslighet. År 2004 tog COSO fram en fördjupning som de kallar Enterprise Risk Management – Integrated Framework. Företagsövergripande riskhantering eller Enterprise Risk Management (ERM) handlar om den övergripande riskhanteringen i ett företag för att bevara eller skapa företagets värden. COSO definierar ERM på följande sätt: Företagsövergripande riskhantering är en process som genomförs av en organisations styrelse, ledning och annan personal, och som genomförs i ett strategiskt sammanhang och över hela företaget, utformad för att identifiera potentiella händelser som kan påverka organisationen och hantera risker inom ramen för dess riskaptit och ge rimlig försäkran om att organisationens mål uppnås. Riskaptit innebär att man är beredd att acceptera risk mot förväntade vinstmöjligheter.

m ål

k is sa ing

R ljö

te r

Ve rk ier

Ris

in ft er g le vn ad

ra te g St nti �

ule

rin g

av h

än

kb de ed lse Intern miljö öm r nin Ris g kå Målformulering tgä Ko rd er ntr Inf oll or Identifiering av händelser ak ma t i v tio ite n& ter Riskbedömning ko mm Öv un erv Riskåtgärder ika ak tio nin n g Kontrollaktiviteter Information och kommunikation Övervakning med uppföljning och utvärdering

AFFÄRSOMRÅDE

lfo

KONCERN

• • • • • • • •

Ide

BOLAG

Delar i riskhanteringen:

Int ern

Må

AVDELNING

Målkategorier: • Strategiska mål • Verksamhetsmål • Rapportering • Lagefterlevnad

ål

COSO-kuben illustrerar ramverket och hur de olika delarna hänger ihop och genomsyrar hela verksamheten.

Figur: 09-2 COSO-kuben

Riskhantering

275

Definitioner Om något är riskfritt (adj.), kan man vara säker på utfallet, d.v.s. det blir som avsett. Om något däremot är riskfyllt (adj.), så är det osäkert om utfallet blir som avsett. Risk (s.) kan definieras som osäker måluppfyllelse. Risk är inte detsamma som farligt, risk betyder bara att utfallet är osäkert, alltså svårbestämbart. En engelsk definition av risk är effect of uncertainty on objectives (ISO Guide 73:2009), på svenska betyder det ungefär inverkan av osäkerhet på verksamhetsmål. Oförutsedd (adj.) är något som inte kunnat förutses (åtminstone inte vid den tidpunkten). Men det är fullt möjligt att förutsäga många händelser, om man använder en metod där man systematiskt går igenom olika alternativ. Sannolikhet (s.) betyder grad av trolighet, t.ex. sannolikheten att slå en sexa med en tärning är 1/6. Hot (s.) betyder varning för, eller händelse som kan medföra en negativ utveckling. Konsekvens (s.) betyder en (logiskt) oundviklig följd. Farlig (adj.) egenskapen att utgöra en fara. Fara (s.) betyder hot om mycket skadlig utveckling ofta livshotande. Förvånansvärt många säkerhetsprogram vid företag utvecklas och leds utan någon som helst systematisk riskhantering. Inte sällan har någon genomfört en riskanalys några år tidigare. Därefter sker ingen uppföljning och inget löpande riskhanteringsarbete. Säkerhetsarbete som saknar effektiv riskhantering har okända sårbarheter. Okända sårbarheter innebär okända risker, som kan utnyttjas av en motståndare. Säkerhetsåtgärder som baseras på oklara antaganden istället för en välgrundad analys tenderar att bli dyrare, eftersom skadekostnaderna blir högre. Säkerhetsarbetet blir reaktivt istället för proaktivt. Reaktivt säkerhetsarbete medför att man måste hantera många oförutsedda händelser. Det ökar arbetsbördan och tröttar ut personalen, som får ännu sämre förutsättningar att arbeta proaktivt. När verksamheten drabbas av en skada, brukar det ofta dyka upp pengar som tidigare saknats för skyddsåtgärder. Skyddsåtgärder skall då införas så snabbt som möjligt för att täppa till sårbarheterna. Ibland hoppar man över riskhanteringsprocessen, eftersom problemet är så uppenbart. Det första steget i riskanalysen innebär att erkänna att det finns hot. Det kostar ett företag stora summor pengar att uppföra byggnader och att skydda tillgångar, information och personal. Men jämfört med att lägga pengar på forskning och utveckling, vilket är en investering i företagets framtid, är detta att lägga pengar på att förhindra en förlust bara fickpengar för att förhindra att något oönskat inträffar. Även om båda investeringarna innebär risker, är detta att spendera pengar på en produkt mer dynamiskt och spekulativt och därmed en mer intressant risk att ta. Risker mot verksamhetens materiella och immateriella tillgångar förbises ofta och betraktas som ett nödvändigt ont. Även när risken är erkänd, kan det vara frestande att acceptera den kalkylerade risken. 276

Säkerhetsboken 2.0 - kapitel 09

Något som ofta förbises i denna process är ordet risk. Men under de senaste decennierna har företag varit tvungna att komma till rätta med de potentiella konsekvenserna av säkerhetsrisker. Det finns två alternativa lösningar, som bör komplettera varandra. (1) investeringar i skadeförebyggande åtgärder och (2) försäkring. En framåtsträvande chef idag bör känna till riskerna för verksamhetsmålen och verksamhetens tillgångar samt hur de måste hanteras. Riskhantering kan därför definieras som den mest effektiva skadeförebyggande åtgärden för att kunna fortsatta verksamhet efter en skada. Tack vare detta är bra försäkringar och lämpliga säkerhetsåtgärder efterfrågade produkter och tjänster. Riskhantering definieras som de samordnade aktiviteterna för att styra och leda organisationen med avseende på risk (ISO Guide 73:2009). Begreppet riskhantering utgör en förnuftig inställning till ett komplicerat problem. Det innebär att risker skall hanteras på ett logiskt sätt. Enbart en försäkringslösning kan inte längre uppfylla de utmaningar ett stort företag står inför. God riskhantering är en förutsättning för lönsamma affärer, och bör vara en naturlig och integrerad del i verksamhetens processer för att ledningen skall kunna fatta rätt beslut. Risk är sällan statisk, osäkerheten varierar med tid, plats och verksamhet. Riskhanteringsarbetet bör vara systematiskt och strukturerat för att vara effektivt. Det räcker inte med att göra en riskanalys en gång för alla, analysen måste ske med viss regelbundenhet för att kunna mäta skillnaderna. Riskhantering skall baseras på den bästa informationen som går att få tag på. Incidenthantering är synnerligen värdefullt. Även den enklaste form av incidentrapportering är bättre än ingen alls när man kommer till frågan om något har hänt hittills. Riskhantering bör anpassas till verksamhetens behov, bl.a. ta hänsyn till kulturella och mänskliga faktorer. Det här kapitlet är upplagt efter riskhanteringsprocessen i ISO/IEC 31000. Etablera kontext Riskbedömning Riskidentifiering Kommunikation & konsultation

Riskanalys

Övervakning & granskning

Riskutvärdering Riskbehandling

Figur: 09-3 Riskhanteringsprocessen ISO/IEC 31000

Riskhantering

277

314

S채kerhetsboken 2.0 - kapitel 09

Index

659

Index 4H 499 4x4-metoden 539 5-D 242 10P 287 68-vänstern 79 80/20-regeln 305 802.1X 391

A Abdi al HQ Kielan 81 Abraham Flexner 34 Absolut Vodka 137 Acceptanskriterier 280 Ackreditering 260 Adelphia 141 ADHD 230 Administrativa bestämmelser 265 Administrativa åtgärder 289 Administrativ säkerhet 252, 367 Advokat 566 Aggressionsnivå 321 Aktiekurs 501 Aktiva barriärer 401 Aktiva detektorer 427 Aktiv millimetervåg 351 Aktivt infrarött ljus 431 Aktiv ägarstyrning 175 Aktuell Säkerhet 219 ALARP 190 ALE-tabellen 301 Alf Ahlberg 203 Alf Duch-Pedersen 27 Alf Göransson 572 Alfred P. Murrah Federal Building 477 Alkoholmissbruk 318 Allmänna skyddsprinciper 337 Allmänprevention 47, 224 Allvarlig psykisk störning 224 Al-Qaida 81, 86, 89, 99, 600 Amaltheadådet 90 AMA-metoden 140 Amatör 33 Amour Piercing 417 660

ANC 91 Anders Behring Breivik 65, 79, 89, 230, 477 Anders Carlberg 601 Andjelko Brajkovic 91 Andreas Baader 92 Andreas von Mirbach 92 Anhållande 544 Anlagd brand 446 Anna-Greta Leijon 93 Anna Lind 434 Annual Loss Expectancy 300 Annual Rate of Occurrence 295 Anskaffningskriminalitet 319 Ansvar 170 Ansvarighet 367 Ansvarsförsäkring 309 Antal händelser per år 295 Användarmanual 371 Arbetet mot terrorism 476 Arbetsbeskrivning 254 Arbetsdomstolen 565 Arbetsmiljölagen 126 Argon 465 Ari Narri 555 AR Media 219 ASIS International 35, 96, 205, 210, 605 Aspirerande detektor 457 ASSA 21 Asset Value 279 Assurans 367 Atavism 228 August Stenman 20 Auktorisation 367 Autentisering 367 Autokratisk 161 Automatiskt brandlarm 456 Autonoma miljön 79 Avbrottsförsäkring 310 Avdelningshandbok 254 Avkastning på investerat kapital 175 Avlyssning 384 Avsikt 283 Avskiljning 463 Avsvalningsfas 462

Säkerhetsboken 2.0

AXIS 27

B Backscatter-röntgen 351 Bakgrundskontroll 477, 515, 519 Bakkantsbeslag 419 Balanserade styrkort 180 Balanserat skydd 243 Bankernas Säkerhetskommitté 210 Basel II 140 Basmetoden 140 Batteribackup 291 Bearbetningsfasen 498 Beatrice Ask 433 Bedrägeri 123 Befattningsbeskrivning 254 Befintligt skydd 289 Befogenhet och kompetens 170 Behörighet 367 Belysning 409 Bengt Norling 93 Beredningsjurist 563 Bernhard Rössner 92 Bernt Andersson 343 Beroende och oberoende 289 Berth Sundström 331 Bertil Whinberg 280 Beräknad årlig förlust 300 Beskjutning 419 Beskjutningsskydd 416 Beskjutningsskyddande dörrar 420 Beskjutningsskyddande glas 417 Beslag 544 Beslutscykeln 181 Betyg 37 Bevakning 24 Bevakningsföretagens Intresseförening 215 Bevakningstekniska nämnden 32 Bevakningstjänster 621 Beviskrav 525 Bevisvärdering 525 Bibehållen risk 310 Biologiska hot 479

Index

Biometri 24 Bistånd inom Norden 357 Björn Femtén 32 Blixtnedslag 110 Bloggar 368 Bluffuniversitet 516 Bomb 481 Bomkjol 405 Boris Hagelin 22 Borrskydd 420 Brainstorming 282 Brandcell 450 Brandfilt 465 Brandflykthuva 459 Brandförloppet 462 Brandklass 464 Brandorsaksutredning 446 Brandrisk 108 Brandskydd 444 Brandskyddande glas 418 Brandskyddande konstruktion 449 Brandskyddsdokumentation 449, 454 Brandskyddsföreningen 259 Brandsläckning 463 Brandspridning 450 Brandstart 462 BrandSäkert 219 Brandtekniska klasser 449 Branschorganisationer 296 British Security Industry Association 218 Brott mot mänskligheten 80 Brottsbalken 120 Brottsförebyggande 236, 557 Brottsförebyggande rådet 567 Brottsförebyggande stadsplanering 412 Brottsligheten 49, 512 Brottsplatsundersökning 545 Brottsuppklarning 46 Brottsutredning 515, 558 B-tjänster 266 Budget 179 Budskapet till omvärlden 504 Bundesamt für Verfassungsschutz 92 Bundeskriminalamt 92 Business continuity management 497

661

Butikskontroll 622 Börsnoterade företag 274

C Camorra 76 Camorra-maffian 74 Carl G Persson 554 CARVER+Chock 292 CBRN-hot 480 Cecilia Malmström 65, 77 Centrallåsning 423 Certified Protection Professional 210, 261 Certifiering 37, 260 Cesare Beccaria 225 Cesare Lombroso 227 Charles Darwin 227 Chockfasen 498 Christopher Polhem 20 Clayton Alderfer 165 Clive Goodman 384 Close Circuit Television 435 Committee of Sponsoring Organizations of the Treadway Commission 275 Control Risks Group 99, 330 Cosa Nostra 74 COSO-kuben 275 Counter-Terrorism Group 94 CPTED 235, 246, 412 CRAVED 233 Crime Prevention through Environmental Design 235, 246, 412 Crypto AG 387 Cryptograph 22 Curt Nicolin 204 Cylinderlås 421

D Daglig tillsyn av fordon 348 Dansk säkerhetsindustri 218 Darryl Hunt 546 Dataintrång 121 Datakommunikation 384 Datamedia 383 Datamediaskåp 425 662

Datorbedrägeri 122 Deborah J. Pretty 501 Defensible space 235 De Forenede Vagtselskabers företagspolitik 24 Dela risken med andra 306 Delegerande 161 Delfi-metoden 283 Deltaprojektet 299 Demokratisk 161 Demonstrativ extremism 82 Demonstrativ terrorism 90 Den fullt utvecklade branden 462 Den inre kretsen 338 Department of Homeland Security Advisory System 96 Designskydd 136 Detektor International 219 Detektor Scandinavia 219 Determinism 227 Det intelligenta låset 421 Det tidiga brandförloppet 462 Dick Malmlund 574 Digital Video Recorder 436 DIKUW-modellen 364 Dimskydd 347 Diplom 37 Diplomerad säkerhetschefsutbildning 32 Direkt skada 293 Direkt uppsåt 120 Disaster recovery plan 497 Distributed Video Surveillance 436 Djupförsvar 241 DNA-information 546 Dokumentskåp 425 Dolda detektorer 427 Domstolarna 562 Domstolarnas organisation 562 Donald Cressey 231 Dopningsmedel 318 Douglas McGregor 167 Driftdokumentation 371 Drogbakfylla 318 Drogberoende 319 Drogmissbruk 316, 320

Säkerhetsboken 2.0

Drogpolicy 325 Drogproblem i arbetslivet 317 Drogtest 324 Dubbelgrind 405 Duqu 605 Dödligt våld 50 Dödsfall 545 Dörrvakt 487

E E A Rosengrens 22 Earthquake Early Warning 108 Ebbe Carlsson 93 Ed Diener 165 Edgar Borgenhammar 207 Edgar Schein 171 Edwin Sutherland 224 E. Edwards Deming 183 Egendomsförsäkring 309 Egenmäktigt förfarande 121 Ekobrottsmyndigheten 561 Ekonomiska mål 179 Ekonomisk brottslighet 71, 231 Elavbrott 289 Elbrand 464 Elefanten i rummet 295, 298 Elektriska fält 429 Elektromekaniska detektorer 428 Elektroniska detektorer 428 Elektronisk spaning 538 Elektrostatiskt staket 431 Elförsörjning 290 Elias H. Porter 162 Eliminera riskkällan 306 Elstängsel 406, 430 Endimensionell säkerhet 304 English Defence League 79 Enigma 22 Enkelgrind 405 Enron 141 Enskilda skyldigheter 130 Enterprise Risk Management 49, 275 Entrévärd 487 Epidemi 111 Erik Philip-Sørensen 24, 203

Index

Erik Westerberg 73 ERM 275 Estimated Maximum Loss 49, 445 Etablera en kontext 278 Etik 196 Etik för ledare i näringslivet 204 Etik och moral 193 Eurojust 552 Europol 96, 552 Euskadi ta Asakatasuna 89 Eventuellt uppsåt 120 Exempel på narkotikapolicy 613 Exempel på riskhanteringspolicy 282 Exempel på rättsfall 542 Exempel på säkerhetspolicy 258 Existence 165 Exit kit 365 Expert 33 Explosion 419 Explosionsskydd 416 Explosionsskyddande dörrar 420 Explosionsskyddande glas 417 Externa kontexten 278 Extremism 78 Extremiströrelser 78 Extrem nederbörd 608

F Fabian Bengtsson 73 Fackman 33 Failure modes and effects analysis 294 Fara 276 FARC-gerillan 73 Farlig 276 Farlighetsbedömning 60 FARN-gerillan 72, 332 Fastighetsdomstolen 565 Fastställande av överensstämmelse 260 fatalError 375 Federal Bureau of Intelligence 479 Feleffektsanalys 294 Felipe Estrada 52 Felrekrytering 515 Felträdsanalys 292 Fettbrand 464 663

Fiberoptiska kablar 429 Fildelningslagen 139 Finansiering 98 Finansinspektionens författningssamling (FFFS 2007:5) 140 Fingeravtryck 547 Fingerprint Cards 24 FIRO-teorin 166 Fiskbensdiagram 291 Five D’s 242 Fixing broken windows 234 Fjällräddningstjänst 131 Flamdetektorn 457 Flamer 605 Flera utredare 533 FLIR 27 Flodvåg 108 Flourerade kolväten 465 Flygplanskapning 93 Flygplatskontrollant 488 Folke Bernadotte 93 Forcera en dörr 419 Fordonshinder 401, 407 Forsmarks kärnkraftverk 403 Framkallande av fara för annan 120 Framtidens lås 424 Franz Ferdinand 87 Frederik Herzberg 168 Fredrick J. Lanceley 340 Fredriksbergs Nattevagt 26 Fribärande skjutgrind 405 Fri sikt 427 Fristående detektorer 431 Frivård 567 Fujita-skalan 110 Funktion och prestanda 243 Funktionsbaserat 243 Future Attribute Screening Technology 297 FWI-modellen 108 Fysiska barriärer 400 Fysisk spaning 537 Fysisk säkerhet 382 Fällbom 405, 406 Följdskada 293

664

Fönsterlås 421 Förberedelser inför attack 474 Förberedelser inför utredningen 531 Fördelningsprincipen 281 Förenade Svenska Vakt 24 Före resan 353 Företagsförsäkring 309 Företagshemlig 376 Företagshemligheter 129 Företagshemlig information 377 Företagskris 501 Företagsspioneri 129 Företagsuniversitetet 32 Företagsövergripande riskhantering 275, 286 Förfrågningsunderlag 265, 266 Förhandling 339 Förmåga 284 Förskingring 123 Förstå verksamheten 502 Förstärkningsbehör 420 Försvarsbyrå, Industrins 32 Försvarsmaktens skyddsnivåer 414 Försäkring 307,354 Försäkringspremie 308 Förtroende 164 Förutsägbarhet 297 Förvaring 425 Förvaringsskåp 425 Förväntad skada 293 Förädlingsprocessen 364 Förändra konsekvenserna 306 Förändra sannolikheten 306

G G4S 24, 560, 585 Galler 410 Garanti & Nattvaktsbolaget 24 Gasbrand 464 Gassläcksystem 466 Gavrilo Princip 87 Genomkörningsskydd 402 Geologiska risker 103 Geomagnetiska storm 111 George L. Kelling 234 Säkerhetsboken 2.0

George T. Doran 179 Global organiserad brottslighet 77 Glödbrand 464 Goda exempel 254 Greenpeace 403 Gripa 126, 544 Grooming 122 Grov bestickning 206 Grov stöld 122 Grovt bedrägeri 123 Grovt brott 329 Grovt företagsspioneri 129 Gruppdynamik 165 Gruppen Förvaringsskydd 217 Grupphuvudnyckellåsning 423 Gränsskydd 487 Gräsbrandsmodellen 109 Gunnar Engellau 26 Gunnebo 22 Gustaf Douglas 26 Gustaf Lewenhaupt 195 Gånggrind 405 Göteborgs Nattvakt & Garanti AB 203

H Halon 465 Hamas 81 Hamnskyddskontrollant 488 Hamnvåg 108 Handbrandsläckare 464, 466 Handelns Säkerhetsgrupp 211 Handelns Utredningsinstitut 296 Handling 376 Hanna Krabbe 92 Hans Wermdalen 32, 196 Harry Ingham 163 Hatbrott 56, 80 Hazard and operability studies 283 HBV-modellen 109 Heinz Hillegaart 92 Helena Benaouda 82 Helmuth Schmidt 92 Hemliga utredningar 515 Hemlig handling 152, 376 Hemlig kameraövervakning 544

Index

Hemlig rumsavlyssning 544 Hemlig teleavlyssning 544 Hemlig teleövervakning 544 Hemlig uppgift 152, 376 Hemtransport av avliden 357 Henrik Anckarsäter 60 Hets mot folkgrupp 80 High-tech 289 Hjälp till brottsoffer 357 Holism 285 Homo Economicus 226 Horisontella processer 176 Hotbild 283 Hotbilden vid vistelse utomlands 330 Hotbildsbedömning 335 Hotbrev 340 Hotell Borgholm 453 Hotfulla situationer 341 Hotnivåer 94, 478 Hotnivåskalan 95, 478 Hot och våld 55, 328 Hotspots 236, 240 Hotutövare 336 Husrannsakan 544 Huvudnyckellåsning 423 Hydraulisk vägspärr 406, 408 Hydrologiska varningar 107 Hygien- och motivationsfaktorteorin 168 HyperText Transfer Protocol Secure 391 Hypoteser 524 Håkan Lans 280 Häktning 544 Händelseförloppet 526 Hänglås 421 Högmålsbrott 124 Högriskländer 330 Högsta förvaltningsdomstolen 565 Hötorgskravallerna 490

I Icke-brottsutredningar 515 Icke diskriminering 263 Ideell skada 293 Identifiera tillgångar 279 Identifiera verksamhetsmålen 279 665

IKEA 137 Immaterialrätten 135 Immateriell skada 293 Inbrott 419 Inbrottslarm 347 Inbrottsskydd 416 Inbrottsskyddande dörrar 419 Inbrottsskyddande glas 416 Incident 497 Indirekt skada 293 Indirekt uppsåt 120 Individualprevention 224 Industristängsel 403, 406 Industritelevision 434 Inert gas 465 INES-skalan 110 Informationssäkerhet 343, 364 Informationssäkerhetspolicy 368 Informationstekniska Standardiseringen 259 Informationstillgångar 372, 625 Informatörer 536 Inga-Britt Ahlenius 206 Ingrid Betancourt 73 Inhibition 463 Inkrypningsskydd 410 Inkörningsskydd 402, 407 Inlärningsförmåga 321 Instruktioner 253, 368 Integritet 366 Intelligent video 437 Interna föreskrifter 253 Interna kontexten 278 International Avalanche Danger Scale 106 Internationella attacker i Sverige 91 Internationell terrorism 90 Intern styrning 275 Intertek Semko 259 Intresseavvägning 520 Intrång i privatlivet 344 Intrångsdetektering 426 Investment AB Latour 26 IP-filtrering 391 IPRED 139 Irländska Republikanska Armén 89. 91

666

Ishikawadiagram 291 Islamska Jihad 81 ISO/IEC 31000 277 Isstorm 108 IT-säkerhet 382 IT-säkerhetspolicy 368

J Jacob Engellau 26 Jacqueline Jeynes 287 James Bulger 436 James Q. Wilson 234 Janet Napolitano 583 Jemaah Islamiyah 94 Jeremy Bentham 226 Jerzy Sarnecki 64 Johan Cullberg 496, 498 Johari fönster 162, 163 John Boyd 181 John Cullberg 203 Johnson & Johnson 137, 501 Joint Terrorism Analysis Centre 96 Jonas Hartelius 33, 207, 317 Jon Venables 436 Jordbävning 104 Jordskred 105 Joseph Lift 163 Joseph Rippe 25 Juridisk gräns 402 Justitiedepartementet 553 Justitiekanslern 553 Justitieombudsmannen 553 Jörgen Philip Sørensen 559 Jörgen Philip-Sørensen 26

K Kamerateknik 27 Kameraövervakning 145, 347, 433, 538 Kapabla väktare 233 Kapitaltäckning och stora exponeringar 140 Karismatisk 161 Karl-Heinz Dellwo 92 Karl-Åke Pettersson 575 Säkerhetsboken 2.0

Kassaskåp 426 Katastrof 103,497 Katastrofala händelser 298 Keith Bloodworth 27 Kidnappning och utpressning 72 Kjell Björk 72, 330, 332 Kjell Gunnarson 13 Klas Nilsson 23 Klassificeringsmodell 373 Klassisk kriminologi 225 Klimatrisker 103 Koldioxid 465 Kolmonoxid 459 Kolsyra 465 Kommersiella villkor 265 Kommunikation och konsultation 310 Kommunikationsplan 504 Kommunistiska Förbundet Marxist-Leninisterna 79 Kommunistiska Partiet Marxist-Leninisterna 79 Konfederationen för europeiska säkerhetsföretag 45 Konfidentialitet 366 Konflikthantering 339 Konsekvens 276 Konsekvensanalys 293 Konsekvenser av missbruk 322 Konstruerade barriärer 401 Konsulär krisberedskap 358 Kontext 278 Kontinuitetsplanering 497 Kontraterrorism 478 Kontrollera folkmassor 489 Koronamassutkastning 111 Korruption 327 Kostnadsanalys 305 Kostnads-nytto-analys 305 Kravaller 490 Krav på brandskydd 448 Krav på fysiskt skydd 400 Krav på informationssäkerhet 364 Krav på krisberedskap 497 Krav på leverantören 265 Krav på utredningar 512

Index

Kravspecifikation 265 Kravställare 118 Kriminaloid 228 Kriminalvården 566 Kriminologi 224 Kris 103, 496, 497 Krisberedskap 495, 497, 502 Krishantering 496 Kriskommunikation 495, 504 Krisledning 502 Krisledningsnämnder 505 Krisledningsorganisation 628 Kristerapi 310 Kristiina Mellin 580 Krogvakt 487 Kroll Associates 99, 328 Kroppsvisitation 544 Kryptering 22 Krypto för Skyddsvärda Uppgifter 387 Kryptografi 389 Kulturmognadsskala 172 Kunskapsarbetets framväxt 175 Kursintyg 37 Kurt Lewin 161 Kurt Westergaard 81 Kvalificerat hemlig 376 Kvalifikationskrav 267 Kvalitet 263 Kvantdator 604 Kvarstående risk 310 Kvävgas 465 Kvävning 463 Kylning 463

L Lag (1974:191) om bevakningsföretag 141 Lag (1980:578) om ordningsvakter 143 Lag (1983:1097) med vissa bestämmelser om larmanläggningar m.m. 144 Lag (1990:409) om skydd av företagshemligheter 129 Lag (1998:150) om allmän kameraövervakning 145 Lag (2003:148) om straff för terroristbrott 154 667

Lag (2003:778) om skydd mot olyckor 454 Lag (2008:717) om signalspaning i försvarsunderrättelseverksamhet 155 Lagen om offentlig upphandling 267 Lagstiftning 119 Laminerat glas 410 Laminerat säkerhetsglas 418 Lappverk 304 Larmcentral 622 Larmdetektion 243 Larmsystem 456 Larmtrådsstaket 430 Lars-Erik Wilhelmsson 343 Lars-Håkan Nilsson 593 Lars Vilks 81, 329 Lars Westerberg 73 Laserpekare 128 Laserskanner 432 Lasse Wierup 76 Lavin 106, 608 Ledarkskap 502 Ledarskap 160, 192 Ledarskapsförmåga 160 Ledarstilar 160 Ledningens avsiktsförklaring 252 Ledningens engagemang 278, 522 Legala och illegala vapen 64 Lehi 93 Leif G W Persson 65 Lena Andersson 591 Lennart Borg 13, 32, 196 Lennart Geijer 92 Liberation Tigers of Tamil Eelarn 89 Likabehandling 263 Linjedetektor 427 Lissabonfördraget 552 Livvakt 343 L M Ericsson 25 Logica 381 Lorentz Lyttkens 204 Los Zetas 321 Low-tech 289 L’uomo delinquente 228 Lutz Taufer 92

668

Lås 20 Låscylinder 423 Lås och Beslag 217 Lås- och utrymningsvägar 424 Låspunkt 419 Låssystem 423 Lämpning 463 Lönsamma företag 190 Lönsam säkerhet 190

M Maffiaorganisationer 74 Magnetfält 429 Maktpolitik 600 Marius Hogrefe 26 Mark- & Miljödomstolen 565 Marknadsdomstolen 565 Martin Gren 27, 581 Martin Hallqvist 590 Martin Hellman 389 Maslows behovsteori 165 Matti Larsson 76 Melker Schörling 26 Mentoronline 219 Metallbrand 464 Metallbrandspulver 465 MI5 96 Michael P. Coole 244 Migrationsöverdomstolen 565 Mikael Johansson 264 Mikael Karlsson 27 Mikrovågsdetektor 432 Militära underrättelse- och säkerhetstjänsten 95 Miljöbrott 71 Milly Dowlers 384 Miro Baresic 91 Missbruk av läkemedel 318 Misshandel 120 Misstänkta 536 Misstänkta försändelser 481 Misstänkta paket 481 Misstänkta personer 476 Modern verksamhetsstyrning 174 Modus Operandi 524 Säkerhetsboken 2.0

Mohammed Merah 100 Molntjänst 290 Moral 196 Moralisk skuld 224 Motivation 168 Motiverad förövare 233 Motståndsklass 411 Multifunktionsskrivare 377 Mur 404 Mutlagstiftning 205 Målstyrning 178 Mårten Landahl 236 Människohandel 70 Människovärde 201 Mänskliga behov 164 Mänskliga oavsiktliga orsaker 283 Mänsklig tillförlitlighetsanalys 292 Mönster 524 Mörkertal 513

N Narkotika 318 Narkotikahandel 70 National Institute of Justice 342 National Oceanic and Atmospheric Administration 111 National Terrorism Advisory System 96 Nationella insatsstyrkan 489 Nationellt centrum för terrorhotbedömning 95 Nationell terrorism 90 Naturliga barriärer 400 Naturliga orsaker 103, 283 Ndrangheta 74 Nedgrävda detektorer 428 Nelson Mandela 91 Network Video Recorder 436 Neutralisationstekniker 231 News of the World 384, 486, 560, 605 Niels Bohr 295 Nils-Erik Schultz 206 Nils-Hugo Ahlstedt 203 Normer 196 Normsystemet 198 Norrskensflamman 90

Index

Norska försvarets skyddsklasser 415 No-tech 289 Nyckelhantering 424 Nyfikenhet 475 Nyorienteringsfasen 499 Nyttoanalys 305 Nämndemän 563 Näringslivets Säkerhetsdelegation 32, 211 Nätverksvideo 437 Nöd 126 Nödbelysning 459 Nödvärn 126, 341

O Oavvislighet 367 Obehörig befattning med hemlig uppgift 125 Objektivt rekvisit 119 Observe Orient Decide Act 181 Occupy the Street 79, 601 Occupy Wall Street 79, 601 Ockupationen av den västtyska ambassaden 92 Offentliga källor 516 Offentlig försvarare 566 Offentlighets- och sekretesslagen (2009:400) 150 Offentlighetsprincipen 150 Offentlig upphandling 266 Offer 536 OffSÄK 211 Ofredande 56, 121 Oförnekbarhet 367 Oförutsedd 276 Olaga frihetsberövande 121 Olaga förföljelse 121 Olaga hot 56, 120 Olaga intrång 121 Olika typer av våld 52 Olle Rispling 24, 547 Olof Kinberg 229 Olof Palme 92 Olovlig befattning med företagshemlighet 129 Olovligt röjande 130 669

Olovligt utnyttjande av företagshemlighet 130 Olovlig underrättelseverksamhet 125 Om något händer på resan 356 Om pass förloras 356 Om pengar behövs 356 Områdesskydd 346, 401 Omslutningsyta 410 OODA-loopen 181 Operativa risker 140 Ordningshållning 487 Ordningsvakt 143, 487 Oredlighet mot borgenärer 124 Oredligt förfarande 123 Organiserad brottslighet 68, 329 Organizational resilience 497 Orsaksanalys 291 Orsak-verkan-diagram 291 Oscar Lacayo 332 Oscar Newman 235 Otillåten påverkan 329 Outsourcing av IT 174 Ove Fredriksson 280

P Paketlösning 304 Palissadstängsel 403, 406 Pandemi 112 Panoptikon 226, 230 Pansarbrytande 417 Paretoanalys 305 Paretoprincipen 305 Parmalat 141 Passiva barriärer 401 Passiva detektorer 426 Passiv millimetervåg 351 Passivt infrarött ljus 431 PDCA-cykeln 183, 393 Per-Albin Hansson 328 Per Lundkvist 582 Per-Olov Humla 588 Per Reppling 13, 32 Personalhandbok 254 Personalsäkerhet 316 670

Personcertifiering 37 Personell bevakning 289, 342 Personrån 604 Personskydd 334, 606, 622 Personsäkerhetsarbete 335 Personuppgifter 132 Personuppgiftsansvarig 132 Personuppgiftsbiträde 132 Personuppgiftslag 131 Per Westerberg 73 Philip Zimbardo 234 Phising 122 Physical Security Professional 210 PICK-diagram 305 Plan-Do-Check-Act 183 Plan-Do-Study-Act 183 Polhemslåset 20 Policy 252 Policy för krishantering 506 Policy för kris- och katastrofberedskap 503 Polis 489 Polisanmälan 540 Polischefsutbildningen 555 Polisdatalag (1998:622) 155 Polisen 554 Polisens taktik 491 Polisens utrustning 491 Polisförhandling 339 Polislag (1984:387) 155 Polisprogrammet 489 Polissamarbete 559 Polisutbildningen 554 Political Risk Map 330 Politisk vänsterextremism 79 Pollare 407, 408 Polykarbonat 410 Polytrust 23 Popular Front for Liberation of Palestine 90 Positivistisk kriminologi 227 Prestandabaserat 243 Primär sekretessbestämmelse 150 Principen att undvika katastrofer 281 Prioritera risker 299

Säkerhetsboken 2.0

Privat offentlig samverkan 478 Proaktiva utredningar 515 Probability of adversary attack 303 Probability system effectiveness 303 Process och aktivitet 176 Produktförfalskning 137 Professional Certified Investigator 210 Professionalism 35, 532 Professionalitet 33 Professionell 33 Professionella certifieringar 37 Professionens utveckling 32 Proportionalitet 263 Proportionalitetsprincipen 281 Protective Security 45 Provning och standardisering i Sverige 259 Pulver 465 Pyrolys 462 Påföljd 565 Pär Gunnarsson 583

R Radikalisering 85, 472 Radikaliseringsprocessen 85, 472 Radioaktiva och nukleära hot 479 Radiostörning 111 Ramavtal 266 RAM-metoden 302 Ranasinghe Premadasa 89 Ras 609 Rational choice 226, 230 Rationalism 225 Rationella människor 283 Reaktionsfasen 498 Reaktionsförmåga 321 Reaktiva utredningar 515 Reaktiv säkerhet 304 Realistiska händelser 299 Rebekah Brooks 384 Reclaim 79 Reclaim the City 601 Registerkontroll 153 Rekvisit 119 Relatedness and Growth 165

Index

Relationship Awareness Theory (RAT) 162 Religiös extremism 81 Resesäkerhet 353 Revolutionärerna 79 Richard Wetzell 224 Richterskalan 104 Rikets säkerhet 125 Rikskriminalpolisen 554 Riksåklagaren 562 Riktighet 366, 373 Riktlinjer 253, 368 Rimlighetsprincipen 281 Risk 276 Riskanalys 2255, 78, 287, 334 Riskaptit 275 Risk Assessment Methodology 302 Riskbedömning 336 Riskbehandling 278, 303, 304 Riskfritt 276 Riskhantering 278 Riskhantering 274, 277 Riskhanteringspolicy 281 Riskhanteringsprocessen 277 Riskidentifiering 278, 282 Riskkriterier 280, 303 Riskkällor 282 Riskmatris 299 Risknivå 281, 288 Risk- och sårbarhetsanalyser 505 Riskprioritering 298 Riskscenarion 282 Riskutvärdering 278, 303 Robert-François Damiens 225 Roberto Saviano 74 Robert Thompson 436 Rodney King 489 Roland Larsson 73 Ronderande bevakning 621 Rory F. Knight 501 Rotationsgrind 408 Russell L. Ackoff 364 Rutinaktiviteter 231 Rutinbeskrivningar 253 Rymdväder 111

671

Rysk maffia 75 Rån 58, 122 Rälsbunden skjutgrind 406, 408 Rättegången i allmän domstol 564 Rättshjälp 566 Rättsmedicinalverket 545 Rättsskyddsförsäkring 310 Röda Armé-fraktionen 91, 92 Rökdetektor 456 Röksugsystem 457 Rörelseenergi (kJ) diagram 620 Rörelseenergi (kJ) tabell 619

S Sabotage 124 Safety 45 Saffir-Simpson-skalan 110 Salivprovtagning 546 Samarbete för att bekämpa terrorism 478 Samhällets infrastruktur 44 Samla information 535 Samplande system 457 Samtycke 133 Sanderosion 609 Sannolikhet 276, 295 Sannolikhet/konsekvensmatris 299 Sannolikhetsbedömning 295 Sarbanes-Oxley Act 141, 274 Scenarioanalys 283 Schablonmetoden 140 Schweizerost-modellen 245 SECNET 212 Securitas 21, 24, 572 Security 45 Security Industry Association 210 Security Manager-metoden 285 Security Service MI5 96 Security User 219 Seismiska system 429 Sekretariatet för säkerhet 358 Sekretess 150, 366, 373 Sekretessbelagd uppgift 150 Sekretessbrytande bestämmelse 150 Sekretessklassificering 376 Sekretessmarkering 151 672

Sekretess och beredskap 358 Sekretessreglerad uppgift 150 Sektionering av stora byggnader 450 Sekundär sekretessbestämmelse 151 Sendero Luminoso 101 Sergeant-at-arms 76 Seriebrottslighet 71 Sex grundläggande frågor 534 Sexualbrott 59 Sexuella trakasserier 531 Siegfried Hausner 92 Signalskydd 386 SIG Security 213 Sigvard Brännström 196 SikkerhedsBranchen 218 Single Loss Expectancy 293 Situation Centre 94 Situationell brottsprevention 227, 233 Självbehåll 310 Självinsikt 162 Självmordsterrorism 90 Sjöfartsskyddskontrollant 488 Sjörättsdomstolen 565 Sjörövare 72 Skada 293 Skadegörelse 124 Skadekostnaden 191 Skadestånd 138 Skaffar utrustning 475 Skiljenämnden 565 Skimning 122 Skjutgrind 405, 406 Skogsbrand 609 Skolbränder 61 Skolskjutningar 54 Skred 610 Skrivare 377 Skum 465 Skydda utredningen 534 Skydd av familjen 337 Skydd för fastigheter 345 Skydd för hotade 558 Skydd i bostaden 345 Skydd mot anlagd brand 446 Skydd mot avlyssning 388

Säkerhetsboken 2.0

Skydd mot olyckor 130 Skydd mot uppkomst av brand 449 Skydd på arbetsplatsen 345 Skydd på djupet 241 Skydd på stan 337 Skyddsglas 416 Skyddsklass 400 Skyddslag (2010:305) 148 Skyddsnivå 411 Skyddsobjekt 149 Skyddsperson 334 Skyddspersonens profil 335 Skyddsrum 129 Skyddsutrustning 342 Skyddsvakt 149, 488 Skyddsvisitation 126 Skyddsväst 342 Skyddsåtgärdernas ordning 242 Skydd & Säkerhet 219 Skydd till fots 352 Skydd under transport 349 Skydd vid bilresor 349 Skydd vid flygresor 350 Skydd vid konferenser 379 Skydd vid tågresor 352 Skywiper 605 Slaggrind 405 Släckmedel 465 Släcksystem 466 Smarta mål 179 SM-metoden 285 Smuggelgods 67 Snabbgrind 405 Snatteri 121 Sociala media 368 Societè de Surveillance et Sécurité 25 Soleruption 111 Spaning 475 Spearhead Production 219 Specialdomstol 565 Special Operations Executive 87 Spioneri 125 Sprängmedel 65 Spår 524 Spårbarhet 367, 375

Index

Spår på brottsplats 546 Spårsäkring i sexualbrottsärenden 546 Spärrspetsar 406, 408 SSF 200 413 Staketmonterade system 430 Standardavtal 265 Standarder för fordonshinder 616 Standarder och normer 259 Stationär bevakning 622 Statistik och rapporter 296 Statsterrorism 90 Sten Söderberg 203 Stiftelsen Tryggare Sverige 575 Stockholms handelskammare 517 Stoppbom 410 Storm 611 Straffansvar 224 Straffrättsligt ansvar 138 Strategiarbete 184 Strutsbeteende 298 Strävan efter en ny säkerhet 602 Stuxnet 605 Styra 174 Styrande 161 Styrande dokument 252 Stödjande 161 Stöld 122 Stöld av företagshemligheter 531 Stöldbegärligt objekt 233 Stöldskyddsföreningen 217, 259 Stöldskyddsföreningens skyddsklasser 413 Stöldskyddsskåp 425 Subjektivt rekvisit 119 Svarta svanar 295 Svarta tigrarna 89 Sven A Eriksson 24 Sven Arne Eriksson 547 Sven Barck-Holst 44 Sven Philip-Sørensen 26 Svenska Arbetsgivareföreningen 32 Svenska Bevakningsföretag 215 Svenska Brandredskapsföretag 217 Svenska Carnegie Institutet 207 Svensk Brand & Säkerhetscertifiering AB

673

269 Svensk Elstandard 259 Svensk förening för sjukvårdssäkerhet 214 Svensk kod för bolagsstyrning 274 Svensk maffia 76 Svensk Nattvakt i Stockholm 25, 203 Svensk standard och normer 261 Sveriges Kommunistiska Parti 79 Sveriges Låssmedsmästares Riksförbund 216 Sveriges rättsväsen 552 Sveriges Tekniska Forskningsinstitut 259 Svetsade nät 403, 406 Svindleri 123 SWEDAC 260 Swedish Defence League 79 Swedish Risk Management Association 213 Swedish Standards Institute 259 SWEGROUP 217 SWEGUARD 269 SWELARM 216 SWESEC 216 SWOT-metoden 185 Synliga detektorer 427 Systematiskt arbetsmiljöarbete 128, 331, 451 Systematiskt brandskyddsarbete 451 Systematiskt riskhanteringsarbete 281 Systembeskrivning 371 Systemlåsning 423 System, Tryckavkännande 428 Sårbarhet 289 Säker containerfrakt 68 Säkerhet 2020 572 Säkerhetens gradvisa förfall 244 Säkerhet Plus 219 Säkerhet på djupet 241 Säkerhetsavstånd från bomber 482 Säkerhetschefs arbetsuppgifter 190 Säkerhetsdörr 419 Säkerhetsetik 199 Säkerhetsglas 418 Säkerhetsklass 153

674

Säkerhetskopiering 383 Säkerhetskostnaden 191 Säkerhetskultur 170, 171 Säkerhetskänslig verksamhet 152 Säkerhetsledning 39 Säkerhetsmarknaden 215 Säkerhetsmedvetande 170, 172 Säkerhetsorganisation 160 Säkerhetspolicy 195, 257 Säkerhetspolisen 95, 554 Säkerhetspolitik 44 Säkerhetsskydd 45, 152 Säkerhetsskyddschef 153 Säkerhetsskyddslag (1996:627) 152 Säkerhetsskåp 425 Säkerhetsåtgärder 139 Säkert rum 347 SäkForum 214 Säkra skolor 62 Sälja in säkerhet 175 Sätta mål 178

T Taggtråd 404 Taggtrådshinder 404 Taimor Abdulwahab 91 Taimour Abdulwahab 477 Taymour Abd al-Wahab al-Abdali 81 Tekniska certifieringar 37 Tekniska hjälpmedel 289 Tekniskt skydd 382 Telekommunikation 385 Teori X 167 Teori Y 167 Termiskt härdat säkerhetsglas 418 Terrorattacker utomlands 93 Terrorhotet 94 Terrorism 87 Terrorismen i framtiden 101 Terrorism och turism 98 Terrorism och utlandsresor 98 Terroristorganisationer 90 Terrängföljande detektorer 427 Testar säkerheten 475 The EU Terrorism Situation and Trend Säkerhetsboken 2.0

Report 96 The National Counterterrorism Center 482 Theodore Kaczynski 477 The Swiss cheese model 245 Thomas Berglund 26 Thomas Lundin 585 Thomas Rimér 13 Threat Advisory System Response 96 Tidsberoende 291 Tieto 290 Tigerkidnapping 574 Tillfällesstruktur 232 Tillförlitlighet 366 Tillgänglighet 366, 373 Tillhållarlås 421 Timothy McVeigh 477 Toleranshöjning 319 Tommy Nielsen 586 Traffic light protocol 376 Trakasserier 326 Transaktionell 161 Transformativ 161 Transparens 263 Transporttjänsten 567 Trapphus 458 Triaderna 74 Trolöshet mot huvudman 124 Tromb 110 Tryckavkännande system 428 Tryckfrihetsförordning 134 Trygghetsförstärkande 236 Tsunami 108 Tulltjänstemän 487 Tullåtgärder 139 Tvist 530 Tvåfaktorsteorin 168 Tyco International 141 Tylenol 137, 501 Typologi av våld 51

U Ulf Åsgård 52 Ulrich Wessel 92 Ulrike Meinhof 92

Index

Under resan 355 Underwriters 308 Uniformsyrke 36 Uppdragsbeskrivning 265 Upphandling 262 Upphandlingsförfarandet 262 Upphovsrätten 136 Upplopp 490 Urban Doverholt 587 Usama bin Laden 96 Usama bin-Laden 99, 100 Ustaja 91 Utomhusdetektor 426 Utpressning 123, 329 Utredning 512 Utredningar på arbetsplatsen 522 Utredning på arbetsplatsen 514 Utredningsprocessen 528 Utrymning 458 Utrymningslarm 456 Utrymningsmask 459 Utrymningsväg 458 Utse en utredare 531 Utvärderingsgrund 265 Utvärderingskriterier 268

V Vad händer om … ? 294 Vakenhet 320 Vandalskydd 416 Vandalskyddande glas 416 Vapeninnehav 64 Varningsklasser 103 Varseblivning 320 Varumärkeslag 135 Varumärkesskydd 136 Varusmuggling 71 Vatten 465 Vattendimma 466 Vattensprinkler 466 VEI-skalan 105 Vendeltiden 20 Vertikal hierarki 176 Very Important Person 334 Vibration 430 675

Videobaserad detektion 432 Videokassettbandspelare 436 Vid frihetsberövande av polis 357 Vid upptäckt av misstänkt bomb 482 Vikgrind 405, 406 Vilfredo Pareto 305 Vilka uppgifter får man registrera? 520 Vindstyrka 109 Virtual Private Network 391 Vit makt-miljön 80 Vit makt organisationer 78 Vittnen 536 VIVA 232 Vladimir Putin 600 Vladimir Rolovic 91 Volymetrisk detektor 427 Vridbom 405 Vulkanutbrott 105 Våld 126 Våld i skolan 52 Våld på arbetsplatsen 51 Våldsbejakande extremism 84 Våldsmonopol 156 Vållande till annans död 120 Vållande till kroppsskada 120 Väderutveckling 103 Vägledningar 253 Väktare 486 Väktare med ordningsvaktsförordnande 622 Väktare med skyddsvaktsförordnande 623 Väl brandskyddat hotell 453 Värdera informationen 539 Värderingar 196 Värdeskåp 426 Värmedetektor 457 Värmeförstärkt glas 418 Vätskebrand 464

Will Schutz 166 Wired Equivalent Privacy 390 Worldcom 141 World Trade Centre 89

Y Yrkesman 33 Yrkesnormer 35 Yrkesutbildning, kvalificerad 33 Yttrandefrihetsgrundlagen 134

Å Åklagarmyndigheten 561 Åklagaryrket 562 Åska 110 Återförsäkring 308 Återkomsttid 107 Åtgärder vid hot 341 Åtgärdsväktare 622 Åverkan 124

Ö Ökad privatisering 574 Öka motståndskraften 289 Ömsesidigt erkännande 263 Öppenhet 263 Öppna utredningar 515 Överfallslarm 347 Överförd hotbild 328 Överföring av sekretess 150 Översvämning 107, 611 Övertändning 462 Övervaka och granska 310

W Wayne Gretzky 572 What if? 294 Whistle blowers 206 Whitfield Diffie 389 676

Säkerhetsboken 2.0

Wermdalen Nilsson

Pionjären inom svensk säkerhetslitteratur

SÄKERHETSBOKEN 2.0

Brottsprevention Hotbilden Informationssäkerhet Krishantering Riskhantering Säkerhetschefens roll och ledarskap Teori, metod och etik Utredningar på arbetsplatsen

Besök www.säkerhetsboken.se för mer information.

ISBN 978-91-633-1235-9

9 789163 312359

Säkerhetsboken Hans Wermdalen, CPP Klas Nilsson, CPP, PCI, PSP

2.0