En viktig del i den säkerhetsskyddsanalys som företagen ska göra är att identifiera de antagonistiska hot som verksamheten ska skyddas emot. Det kan röra sig om cyberattacker, spionage och sabotage. Hotbilden avgör sedan behovet av olika säkerhetsskyddsåtgärder.
Ett hot uppstår när en antagonist har avsikt och förmåga att genomföra skadliga handlingar riktat mot en säkerhetskänslig verksamhet. En antagonists avsikt och förmåga kan förändras över tid. Ibland sker förändringen snabbt. Därför behöver en hotbildsanalys uppdateras löpande.
Verksamhetsutövare ska identifiera de specifika hot som är kopplade till den övergripande hotbilden och den säkerhetskänsliga verksamheten. Som stöd i det arbetet rekommenderar Finansinspektionen att ta del av följande dokument:
En verksamhetsutövare ska dimensionera säkerhetsskyddsåtgärder, främst fysiska sådana, utifrån en beskrivning av dimensionerade antagonistiska förmågor (DAF). Säkerhetspolisen (Säpo) tillhandahåller en sådan beskrivning till verksamhetsutövare om det inte är olämpligt.
I och med att Säkerhetspolisens nya föreskrifter trädde i kraft i mars 2022 har DAF ersatt den dimensionerande hotbeskrivning (DHB), som Säpo tidigare tillhandahöll för de verksamhetsutövare som ansågs bedriva särskilt säkerhetskänslig verksamhet.