Hvordan utvikle «etterretningstrussel» som del av en risikovurdering.
Master thesis
Permanent lenke
https://hdl.handle.net/11250/3013117Utgivelsesdato
2022Metadata
Vis full innførselSamlinger
- Studentoppgaver (EVU) [159]
Sammendrag
Etterretningstrusselen i Norge har vært høy over lengre tid ifølge myndighetene. Totalforsvarskonseptet er revitalisert i de senere årene og omfatter blant annet en rekke strategiske kommersielle avtaler for støtte til Forsvaret. Kommersielle aktører i totalforsvaret, som blant annet behandler sikkerhetsgradert informasjon eller er av betydning for grunnleggende nasjonale funksjoner, har gjennom sikkerhetslovens funksjonelle krav fått et større ansvar for å skape et forsvarlig sikkerhetsnivå for nasjonen.
Aktørene som har strategiske avtaler med Forsvaret blir naturlige etterretningsmål, noe sikkerhetsmyndighetene også er tydelige på i åpne rapporter. Disse aktørene benytter normalt sett risikovurdering til å etablere eget risikobilde, og må i lys av sikkerhetsloven identifisere etterretningstrusselen som del av denne vurderingen. Oppgaven har som formål å se på egnetheten av risikovurdering og funksjonelt lovverk i jobben med å skape et forsvarlig sikkerhetsnivå. Oppgaven benytter en kvalitativ case-studie av risikovurderingsprosessen til to av Forsvarets strategiske logistikkpartnere for å besvare problemstillingen som er:I hvor stor grad sikrer risikovurderinger hos Forsvarets strategiske logistikkpartnere, et forsvarlig sikkerhetsnivå mot etterretningstrusler?
Casen beskriver hvordan etterretningstrusselen blir identifisert og vurdert av kommersielle aktører i dag. Metodikken de benytter er drøftet gjennom tre forskningsspørsmål opp mot et bredt landskap bestående av teori om etterretning, funksjonelle reguleringsregimer, risiko og risikovurdering er beskrevet.
Oppgaven konkluderer med at de kommersielle aktørene gjennomfører mindre formelle risikovurderinger på området enn forventet. Deres pragmatiske tilnærming fører ikke nødvendigvis til et for dårlig risikonivå, men det er mindre kontroll på risikobildet enn det kunne ha vært. Avslutningsvis i oppgaven foreslås mulige forbedringer i metodikken som benyttes i dag, og det pekes på områder for mulig videre forskning.