Følgende forkortelser og definitioner er brugt i vejledningen:

Forkortelser og definitioner

Forkortelse                                                                  Beskrivelse

TS

Trafikstyrelsen

RSO

Anerkendt sikringsorganisation (Recognized Security Organization)

PFSA

Havnefacilitetssårbarhedsvurdering (Port Facility Security Assessment)

PFSP

Havnefacilitetssikringsplan (Port Facility Security Plan)

PFSO

Havnefacilitetens sikringsansvarlige (Port Facility Security Officer)

UN/LOCODE

United Nations Code for Trade and Transport Locations

IMO

FN’s internationale søfartsorganisation (International Maritime Organization)

IMO/GISIS

IMO’s database “Global Integrated Shipping Information System”

ON/OFF-facilitet

En godkendelse af, at havnefaciliteten kun behøver at iværksætte sikringstiltagene i sikringsplanen, når der er skibe, som skal anløbe kajen, eller hvor gods ligger til udskibning (dvs. faciliteten er ON). På alle andre tidspunkter kan faciliteten have offentlig adgang uden synlige fysiske sikringstiltag iværksat (dvs. faciliteten er OFF).

§ 9-dispensation

En dispensation fra kravet om udarbejdelse af en sikringsplan for havnefaciliteten jf. § 9 i bekendtgørelse om sikring af havnefaciliteter.

ESA

En godkendelse af, at der i stedet for en sikringsplan for havnefaciliteten udarbejdes og gennemføres et ækvivalent sikringsarrangement (Equivalent Security Arrangements) jf. § 8 i bekendtgørelse om sikring af havnefaciliteter.

ISPS-koden

International Ship and Port facility Code

IMDG-koden

International Maritime Dangerous Goods Code

IMSBC-koden

International Maritime Solid Bulk Cargoes Code

På skabelonens forside udfyldes en række grundlæggende oplysninger, som sætter rammen for sårbarhedsvurderingen.

Forsiden

I nedenstående skema beskrives de enkelte punkter på skabelonens forside.

Beskrivelse

Havn

Havnens navn

Havnefacilitet

Havnefacilitetens navn

UN/LOCODE

UN/LOCODE på havnefaciliteten

Ny havnefacilitet

Angiv hvorvidt der er tale om en ny havnefacilitet.

Hvis der er tale om en ny havnefacilitet, vil TS oprette faciliteten i IMO/GISIS i forbindelse med godkendelse af sårbarhedsvurderingen.

Sted angivelse

Havnens sted angivelse i breddegrad og længdegrad. Positionen bør være i overensstemmelse med beliggenheden som angivet i den nautiske publikation Den Danske Havnelods. 

Formatet angives i grader og decimalminutter f.eks. 55°16,1’ N; 009°53,1’ Ø.

Postadresse på havnefacilitet

Postadressen på havnefaciliteten. Det vil sige enten på havnen eller den selvstændige terminaloperatør.

CVR-nummer

CVR-nummer på havnen. Det vil sige enten på havnen eller den selvstændige terminaloperatør.

Godkendelsesdato for eksisterende sårbarhedsvurdering

Godkendelsesdatoen for den eksisterende sårbarhedsvurdering for havnefaciliteten (PFSA) i formatet (dag-måned-år).

Hvis der ikke foreligger en eksisterende sårbarhedsvurdering (f.eks. ved en ny havnefacilitet) efterlades feltet tomt.

Godkendelsesdato for eksisterende sikringsplan

Godkendelsesdatoen for den eksisterende sikringsplan for havnefaciliteten (PFSP) i formatet (dag-måned-år).

Hvis der ikke foreligger en eksisterende sikringsplan (f.eks. ved en ny havnefacilitet) efterlades feltet tomt.

Ansøgning om godkendelse af

Begrund hvorfor sårbarhedsvurderingen indsendes til TS, ved at vælge en af de 3 muligheder, som er:

•       Ny sårbarhedsvurdering

•       Fornyet sårbarhedsvurdering efter udløb af eksisterende sårbarhedsvurdering

En sårbarhedsvurdering udløber 5 år efter godkendelsesdatoen, medmindre den forinden af anden årsag er bortfaldet.

•       Større ændring til eksisterende sårbarhedsvurdering Sårbarhedsvurderingen skal godkendes på ny, hvis der foretages en større ændring i grundlaget for en eksisterende sårbarhedsvurdering. Ved en større ændring forstås en ændring, der har betydning for havnefacilitetens sårbarhed, herunder større ændringer i havnefacilitetens fysiske struktur, organisation, eller hvis havnefaciliteten skal anvendes til andre formål end de, der er angivet i den godkendte sårbarhedsvurdering.

Eksempler på hvad en større ændring kan være:

•       At havnefaciliteten overdrages til en selvstændig terminaloperatør

•       At en selvstændig terminal får ny operatør

•       At en facilitet, der er godkendt til at betjene stykgods, skal til at betjene krydstogtskibe

•       At en facilitet, der er godkendt til at betjene tendere (mindre hjælpefartøjer) fra krydstogtskibe, skal til at betjene krydstogtskibe

•       At havnefaciliteten ændrer adgangskontrol og overvågning fra tekniske løsninger til manuelle løsninger, at porte, låse og video erstattes af en vagt eller omvendt

•       Hvis faciliteten i forbindelse med ændring af omfang får grænseflade til et område, der kan udgøre en trussel mod faciliteten som for eksempel:

o    Et tankanlæg, oplæg af brandbare materialer mv.

o    Der etableres ejendom eller infrastruktur på faciliteten, på havnen eller hos en nabo til havnen, som kan udgøre en trussel mod faciliteten, som f.eks. kolonne 2 eller 3 virksomheder.

•       At faciliteten ønskes ændret fra status som permanent ISPSfacilitet til ON/OFF-facilitet eller omvendt, ønsker en § 9-dispensation eller en ESA.

Facilitetens nuværende status

Her angives facilitetens nuværende status. Vælg en af nedenstående muligheder:

•       ON/OFF-facilitet

•       § 9-dispensation

•       Ækvivalent sikringsarrangement (ESA)

•       Permanent facilitet

•       Ingen (dvs. ny facilitet)

Herved menes om faciliteten allerede har status af f.eks. ON/OFFfacilitet, permanent facilitet, ny facilitet, har en § 9-dispensation eller en ESA

 Facilitetens ønske til fremtidig                       godkendelse

Her angives facilitetens ønske til fremtidig godkendelse. Vælg en af nedenstående muligheder:

•       ON/OFF-facilitet

•       § 9-dispensation

•       Ækvivalent sikringsarrangement (ESA)

•       Permanent facilitet

Herved menes om faciliteten ønsker en godkendelse som f.eks. ON/OFF-facilitet, permanent facilitet eller ønsker en § 9-dispensation eller en ESA.

Hvis der er specielle forhold som gør, at man ønsker at operere som ON/OFF-facilitet, ønsker en undtagelse for udarbejdelse af sikringsplan (§9-dispensation) eller ønsker status som havnefacilitet med ækvivalente sikringstiltag (ESA), skal dette begrundes tydeligt i skabelonens afsnit 8 om resume. Det skal være begrundet i den samlede sårbarhedsvurdering. TS vil i forbindelse med sagsbehandlingen afgøre, om der vil være basis for lempeligere sikringsforhold.

 Havnefacilitetens aktiviteter

Angiv hvilke typer aktiviteter som udføres på havnefaciliteten.

Vælg en eller flere muligheder på listen, som består af vådbulk, skibsværft, containere, specialoperationer, tørbulk, stykgods, passagerer eller andet.

Hvis kategorien ”andet” vælges skal det beskrives i tekstfeltet hvilken anden aktivitet, der er tale om. Det kan f.eks. være speciallaster.

 Anerkendt sikringsorganisation (RSO)  Indsæt navnet på RSO, som har udarbejdet sårbarhedsvurderingen
Indsæt evt. logo

Der er desuden mulighed for, at RSO’en, som har udarbejdet sårbarhedsvurderingen, kan indsætte eget logo. Logoet skal indsættes som billede i skabelonen.

Dato for færdiggørelse af sårbarhedsvurdering

I datofeltet skrives den dato, hvor RSO har færdiggjort sårbarhedsvurderingen i formatet (dag-måned-år).

 

1

Indledning

I dette afsnit beskrives der, hvem der konkret har udarbejdet sårbarhedsvurderingen. Det skal ligeledes fremgå, at sårbarhedsvurderingen er udarbejdet i samarbejde med politiet.

1.2    Udarbejdelse

I skema 1.2 skrives navnene på de personer, som har deltaget i udarbejdelsen af sårbarhedsvurderingen, og i hvilken funktion, de har medvirket (f.eks. som PFSO, RSO, politiassistent mv.).

I afsnittet anføres desuden hvilken politikreds og repræsentant fra politiet, som har medvirket i udarbejdelsen af sårbarhedsvurderingen, samt datoen for politiets gennemgang. Sårbarhedsvurderingen skal ikke underskrives af politiet. I stedet sendes en separat e-mail til maritimsikring@trafikstyrelsen.dk, hvor politiets repræsentant bekræfter politiets medvirken til TS.

1.3    Forkortelser

I udgangspunktet bør indholdet af sårbarhedsvurderingen være selvforklarende. Anvendes der forkortelser i teksten, bør de være konkrete og relevante i forhold til sårbarhedsvurderingen.

I skema 1.3 er der mulighed for at skrive alle forkortelser med tilhørende beskrivelse, som bliver brugt i sårbarhedsvurderingen.

2

Beskrivelse af havnen og havnefaciliteten

Dette afsnit indeholder oversigtskort samt eventuelle relevante beskrivelser af havnen og havnefaciliteten.

Der er ingen formkrav, men det forventes, at oversigtskortene er af en god kvalitet, og at de enkelte elementer tydeligt kan identificeres. Alle vedlagte kort indskrives i skema 2.1 og 2.2 med angivelse af bilagsnummer samt navn. Efter skemaerne er der desuden mulighed for at skrive en tekst som supplement til de vedlagte kort.

Kortmateriale som pga. format eller andet ikke kan sendes elektronisk, skal sendes som anbefalet brev til TS, jf. § 29, stk. 2 i bekendtgørelse om sikring af havnefaciliteter.

2.1 Oversigtskort over ejendom, infrastruktur og havnefacilitetens placering på havnen

Som bilag til ansøgningen vedlægges oversigtskort over havnen, der viser havnens placering i et større geografisk område, jf. nedenstående liste. Kortene skal tydeligt identificere og markere følgende:

  • Havnens placering og afgrænsning.
  • Facilitetens placering og afgrænsning.
  • Adgang fra land- og vandsiden, f.eks. adgangs- og tilkørselsveje, ankerpladser, nærliggende hav- og vandområder.
  • Havnens indretning, f.eks. havnekontorets placering, bygninger, broer, jernbaner, veje, cykel- og gangstier.
  • Sikringsudstyr på havnen, f.eks. hegn, porte, bomme.
  • Andre relevante forhold, f.eks. offentlige anlæg, særligt adgangsbegrænsede områder.

2.2    Oversigtskort over ejendom og infrastruktur på havnefaciliteten

Som bilag til ansøgningen vedlægges detaljerede oversigtskort over havnefaciliteten, der klart angiver de sikringsmæssige aspekter. Kortene skal tydeligt identificere og markere følgende:

  • Facilitetens placering og afgrænsning.
  • Adgang fra land- og vandsiden, f.eks. adgangs- og tilkørselsveje, indgange, adgangen fra havnen ind på facilitetens område, indsejlingen, manøvre- og fortøjningsområder.
  • Facilitetens indretning, f.eks. havnekontorets placering, bygninger, broer, jernbaner, veje, cykel- og gangstier, lagerområder, lagerbygninger, godsterminaler, kaj- og passagerområder
  • Udstyr på faciliteten, f.eks. permanent hegn, mobilhegn, porte, døre, mure, bomme, udstyr til håndtering af gods/last, belysningsforhold, videokameraer.
  • Andre relevante forhold, f.eks. offentlige anlæg, særligt adgangsbegrænsede områder, opmarchområder, parkeringspladser, opbevaring af farligt gods eller farlige stoffer, placering af virksomheder, naboer til havnefaciliteten.

Afgrænsningen skal tydeligt fremgå af kortet, herunder både grænser til søs og på land samt eventuelle adgangsbegrænsede områder. Bemærk, at afgrænsningen af havnefaciliteten ikke skal godkendes af TS. Styrelsen kan dog have bemærkninger til afgrænsningen, som ansøger skal forholde sig til.

2.3    Havnefacilitetens aktivitet

I dette afsnit beskrives aktiviteterne på havnefaciliteten, f.eks. skibsanløb, gods- og passageromsætning samt trafikmønstre.

2.3.1 Beskrivelse af forventet årlig skibstrafik på havnefaciliteten

Skemaet udfyldes i de felter, som har relevans for faciliteten dog med den undtagelse, at alle felter i kolonnen ”Antal anløb” udfyldes jf. beskrivelse nedenfor.

Beskrivelse

Antal anløb

Det forventede årlige antal skibsanløb fordelt på skibstyper.

Alle felter i kolonnen udfyldes. Dersom faciliteten ikke anløbes af en bestemt skibstype skrives ”0” i feltet.

I nederste række ”Total” opsummeres det samlede antal skibsanløb.

Antal passagerer

Det forventede årlige antal passagerer fordelt på skibstyper.

I nederste række ”Total” opsummeres det samlede antal passagerer.

Type af gods

Typen af gods, som faciliteten håndterer.

Her kan bruges de samme kategorier som fremgår på forsiden (vådbulk, skibsværft, containere, specialoperationer, tørbulk, stykgods, passagerer eller andet) eller en mere præcis kategorisering, hvis dette er relevant.

Mængde

Den forventede årlige mængde gods (i tons) fordelt på skibstyper.

Hvis godsmængden ikke er angivet i tons, skal det tydeligt fremgå hvilken enhed, som er valgt.

Beskrivelse af kategorien ”Andre skibstyper, herunder ikke ISPS-skibe”:

Her beskrives, hvilke andre skibstyper som forventes at anløbe faciliteten. Det kunne f.eks. være krigsskibe, troppetransportskibe, andre statsskibe, lastskibe med en bruttotonnage på under 500, skibe uden mekanisk fremdrivning, træskibe af primitiv konstruktion, fiskerfartøjer eller fartøjer, der ikke anvendes i erhvervsmæssigt øjemed.

Beskrivelse af trafikmønster på havnefaciliteten:

Her beskrives f.eks. hvor skibene typisk kommer fra/til, og hvilken fast rutefart, der eventuelt udgår fra havnefaciliteten.

2.3.2 Beskrivelse af anden aktivitet på havnefaciliteten

Her beskrives anden relevant aktivitet på havnefaciliteten. Det kan f.eks. være:

  • Håndteringen af tankanlæg, lastudstyr mv.
  • Ventekaj, oplægningsplads mv.
  • Godstrafik til/fra havnefaciliteten f.eks. jernbanetransport, tankbiler, containere mv.
  • Skibsværfter eller andre værksteder
  • Andre væsentlige aktiviteter på havnefaciliteten
  • Øvrig relevant aktivitet i søområdet i nærheden af havnefaciliteten f.eks. fritidsfartøjer, fiskeskibe, indenrigs færger, søredningsfartøjer, politi- og militære fartøjer mv.

2.4    Virksomhedsprofiler på havnefaciliteten

Dette afsnit indeholder en beskrivelse af alle virksomheder på havnefaciliteten, som ikke er en del af havnefacilitetens organisation.

Der laves et skema for hver virksomhed. Skemaerne kopieres og indsættes efter behov. Der er desuden mulighed for frivilligt at nummerere de enkelte skemaer i tekstfeltet i øverste venstre hjørne.

Før skemaerne er der desuden mulighed for at skrive en tekst som supplement til de vedlagte skemaer.  

2.4    Virksomhedsprofiler på havnefaciliteten

Dette afsnit indeholder en beskrivelse af alle virksomheder på havnefaciliteten, som ikke er en del af havnefacilitetens organisation.

Der laves et skema for hver virksomhed. Skemaerne kopieres og indsættes efter behov. Der er desuden mulighed for frivilligt at nummerere de enkelte skemaer i tekstfeltet i øverste venstre hjørne.

Før skemaerne er der desuden mulighed for at skrive en tekst som supplement til de vedlagte skemaer.  

Følgende oplysninger angives for hver virksomhed:

Tekstfelt                             Beskrivelse

Navn

Navn på virksomheden

Adresse

Virksomhedens postadresse på havnefaciliteten

Beskrivelse af placering på faciliteten

Henvisning og placering på oversigtskort med evt. supplerende bilag jf. afsnit 2.2.

Antal medarbejdere

Antal medarbejdere i virksomheden

Aktiviteter

Virksomhedens aktiviteter og forretningsområder

Risikovirksomhed

Angiv, hvorvidt virksomheden er kategoriseret som en risikovirksomhed jf. gældende bekendtgørelse om kontrol med risikoen for større uheld med farlige stoffer (risikobekendtgørelsen)

Kolonne 2 og 3 virksomheder skal altid risikovurderes i havnefacilitetens sårbarhedsvurdering.

Øvrige relevante forhold

Hvis der er øvrige forhold ved den enkelte virksomhed, som kan have indflydelse på sikringen af havnefaciliteten, skal dette også risikovurderes i sårbarhedsvurderingen.

Det kunne f.eks. være, hvis virksomheden har en særlig økonomisk, strategisk eller symbolsk betydning.

Her angives også, hvis virksomheden har et anlæg indenfor elsektoren som er klassificeret (klasse 1, klasse 2 eller klasse 3) efter reglerne i bekendtgørelse om beredskab for elsektoren (beredskabsbekendtgørelsen – el).

Klasse 1 anlæg indenfor elsektoren skal altid risikovurderes i havnefacilitetens sårbarhedsvurdering.

Det kan også være relevant hvis der f.eks. er tale om en virksomhed med særlige sikringsaspekter. Det kunne for eksempel være et olielager.

3

Eksisterende sikringsforhold

Dette afsnit indeholder en kort overordnet beskrivelse af eksisterende forhold med sikringsmæssig betydning på havnefaciliteten.

Dette afsnit indeholder en beskrivelse af havnefacilitetens generelle organisation og sikringsorganisation, herunder PFSO, personalegrupper med/uden sikringsansvar og procedurer.

Formålet med beskrivelsen af organisationen og personalegruppernes kompetencer er at afdække mulige sårbarheder med hensyn til medarbejdernes kompetencer. Det vil således blive afklaret, hvis der er uddannelsesmæssigt underskud, eller hvis der er behov for at supplere med yderligere kurser e.l.

Der skal derfor i sårbarhedsvurderingen redegøres for personalegruppernes kompetencer i henhold til kravene i ISPS-koden. Dette kendskab skal sikres gennem den korrekte oplæring, som PFSO er ansvarlig for. ISPS-kodens B-del pkt. 18.1, 18.2 og 18.3 oplister en række eksempler på, hvad de respektive personalegrupper kan have af kompetencer, men oplistningen er ikke udtømmende.

Bemærk, at der i havnefacilitetssikringsplanen (PFSP) skal redegøres i detaljer for de uddannelsesmæssige krav og personalets kvalifikationer. I sårbarhedsvurderingen forventes det derfor, at beskrivelsen er på et overordnet niveau.

Herudover skal der i dette afsnit beskrives, hvor mange personer der er tilknyttet faciliteten, og hvor mange af disse, der har sikringsansvar. En sådan oplysning er f.eks. væsentlig for at kunne vurdere, om PFSA’ens anbefalinger til bedre sikring af faciliteten er mulige inden for de eksisterende rammer.

4.1    Havnefacilitetens generelle organisation

Vedlæg organisationsdiagram for havnefacilitetens generelle organisation i et bilag til ansøgningen. Der er desuden mulighed for at skrive en tekst som supplement til det vedlagte diagram.  

4.2     Havnefacilitetens sikringsorganisation

Vedlæg organisationsdiagram for havnefacilitetens sikringsorganisation i et bilag til ansøgningen. Der er desuden mulighed for at skrive en tekst som supplement til det vedlagte diagram.  

4

Organisation

Dette afsnit indeholder en beskrivelse af havnens generelle organisation og sikringsorganisation, herunder PSO samt personalegrupper med/uden sikringsansvar.

Formålet med beskrivelsen af organisationen og personalegruppernes kompetencer er at afdække mulige sårbarheder med hensyn til medarbejdernes kompetencer. Det vil således blive afklaret, hvis der er uddannelsesmæssigt underskud, eller hvis der er behov for at supplere med yderligere kurser e.l.

En PSO skal have samme kompetencer som en PFSO i henhold til ISPS-kodens B-del pkt. 18.1, jf. gældende bekendtgørelse om sikring af havne. Det betyder f.eks. at PSO skal være i stand til at undervise sikringspersonale i forbindelse med sikringsuddannelse, ligesom PSO skal have viden om teknikker til genkendelse af våben mv.

Derudover er der krav til, at havnens ansatte med sikringsopgaver har en relevant sikringsuddannelse.

Der skal derfor i sårbarhedsvurderingen redegøres for personalegruppernes kompetencer. Dette kendskab skal sikres gennem den korrekte oplæring, som PSO er ansvarlig for. ISPS-kodens Bdel pkt. 18.1, 18.2 og 18.3 oplister en række eksempler på, hvad de respektive personalegrupper kan have af kompetencer, men oplistningen er ikke udtømmende.

Herudover skal der i dette afsnit beskrives, hvor mange personer der er tilknyttet havnen, og hvor mange af disse, der har sikringsansvar. En sådan oplysning er f.eks. væsentlig for at kunne vurdere, om PFA’s anbefalinger til bedre sikring af havnen er mulige inden for de eksisterende rammer.

4.1 Havnens generelle organisation

Vedlæg organisationsdiagram for havnens generelle organisation i et bilag til ansøgningen. Organisationsdiagrammet forventes at vise ejerforhold, strukturer og andet, der kan have betydning for forståelse af havnens organisatoriske struktur. Der er desuden mulighed for at skrive en tekst som supplement til det vedlagte organisationsdiagram.

4.2 Havnens sikringsorganisation

Vedlæg organisationsdiagram for havnens sikringsorganisation i et bilag til ansøgningen.

Organisationsdiagrammet bør typisk have PSO som den overordnede sikringsansvarlige for havnen. PSO kan have en række personer med sikringsansvar under sig, f.eks. assisterende PSO, vagthavende PSO og PFSO’er. Eksterne firmaer kan også udgøre en del af sikringsorganisationen f.eks. skibsmæglere og vagtselskaber. Det bør i så fald ligeledes fremgå af diagrammet.

Udover havnens sikringsorganisation er der krav om et udvalg for havnesikring, der etableres efter bestemmelserne i gældende bekendtgørelse om sikring af havne. Udvalget består af de aktører, der arbejder med sikring i havnen. Udvalget vil derfor typisk bestå af PSO samt PFSO fra hver enkelt havnefacilitet i havnen samt repræsentanter fra selvstændige terminaloperatører og andre relevante virksomheder på havnen. Udvalg for havnesikring skal ligeledes fremgå af organisationsdiagrammet.

Derudover skal sikringsrelaterede myndigheder f.eks. TS og politiet fremgå.

4.2.1 Havnefacilitetens sikringsansvarlige (PFSO)

 

Beskrivelse

Navn

Navn på havnefacilitetens PFSO

Titel

Titel på havnefacilitetens PFSO

Uddannelse

PFSO kan have de kompetencer, der oplistes i ISPS kodens B-del, pkt. 18.1. Bemærk at listen er ikke udtømmende.

Hvis faciliteten håndterer farligt gods kan det desuden være relevant at supplere ovennævnte kvalifikationer i henhold til de vejledende afsnit om sikringsrelateret uddannelse i henholdsvis IMDG-kodens kapitel 1.4 samt IMSBC-kodens kapitel 11.

4.2.2 Personalegrupper med sikringsopgaver

Beskrivelse

Funktion

Her indsættes de forskellige funktioner for både interne og eksterne personalegrupper f.eks. havnearbejdere, administrativt personale, skibsmæglere, vagtselskab mv.

Antal

Angiv det omtrentlige antal personer med sikringsopgaver. Det vil sige personer, som har eller vil få specifikke sikringsopgaver i henhold til PFSP.

Sikringsrelateret uddannelse

Personer med specifikke sikringsopgaver kan have de kompetencer, der oplistes i ISPS-kodens B-del pkt. 18.2. Bemærk at listen ikke er udtømmende.

Disse er de samme som angivet i pkt. 18.3 med en række tilføjelser. Blandt andet skal personale med sikringsopgaver have kendskab til sikringsrelateret kommunikation og tekniker til genkendelse af mistænkelige personer og genstande.

Hvis faciliteten håndterer farligt gods kan det desuden være relevant at supplere ovennævnte kvalifikationer i henhold til de vejledende afsnit om sikringsrelateret uddannelse i henholdsvis IMDG-kodens kapitel 1.4 samt IMSBC-kodens kapitel 11.

Intern/ekstern

Angiv, hvorvidt der er tale om en intern eller ekstern personalegruppe. Ved eksternt personale menes personalegrupper, som ikke er en del af havnefacilitetens generelle organisation.

4.2.3 Personalegrupper uden sikringsopgaver

Beskrivelse

Funktion

Her indsættes de forskellige funktioner for personalegrupper uden sikringsopgaver f.eks. rengøringspersonale, kantinemedarbejdere, reparatører, andre ansatte på virksomheder tilknyttet havnefaciliteten mv.

Antal

Angiv det omtrentlige antal personer uden sikringsopgaver. Det vil sige personer, som ikke har specifikke sikringsopgaver i henhold til PFSP.

Eventuel sikringsrelateret uddannelse

Personer uden sikringsopgaver kan have de kompetencer, der oplistes i ISPS-kodens B-del pkt. 18.3. Bemærk at listen ikke er udtømmende.

Der er ikke krav til, at denne personalegruppe skal kunne handle direkte på, hvad de ser, men de skal være opmærksomme og i stand til at rapportere videre til PFSO’en, som så kan beslutte de videre tiltag.



4.2.4 Beskrivelse af dagligt fremmøde på havnefaciliteten

I dette afsnit beskrives, hvordan bemandingen er på havnefaciliteten på de forskellige tidspunkter af døgnet, ugen eller året. Dette er særligt aktuelt, hvis der ikke er døgnbemanding.

5

Identifikation af vigtig ejendom og infrastruktur samt sårbare elementer på havnefaciliteten

Dette afsnit indeholder en identifikation af ejendom, infrastruktur samt sårbare elementer på havnefaciliteten.

Formålet med afsnittet er at identificere hvilke relevante emner (ejendomme, infrastruktur, sårbare elementer mv.), som skal overføres til trusselsmatrixen i afsnit 6.2. Det er udelukkende de relevante emner, der vurderes til både at være sårbare (S) og væsentlige (V) som skal overføres.

Et emne anses for at være relevant, hvis det forekommer på faciliteten. Eksempelvis skal et transportbånd medtages, hvis faciliteten rummer et transportbånd. Skemaerne skal således alene indeholde emner, som er relevante for faciliteten (findes på faciliteten).

Beskrivelsen i skemaerne (5.1 til 5.15) bør indeholde en beskrivelse af de enkelte relevante emner, herunder deres anvendelse og betydning for facilitetens sikring og drift. Det er dermed ikke intentionen, at dette afsnit skal være en gentagelse af afsnit 3 om eksisterende sikringsforhold. Bemærk desuden, at vurdering af konsekvens og sandsynlighed først foretages i afsnit 7.2 om risikovurdering.

Alle emner, som er relevante, indsættes i skemaerne (5.1 til 5.15). Derpå vurderes det, hvorvidt emnet er sårbart (S) og væsentligt (V).

Sårbart (S)

Hvis det relevante emne er sårbart, afkrydses dette i kolonnen S. Ved sårbart menes, hvorvidt det har en negativ konsekvens for emnet, hvis der sker et nedbrud eller bortfald.

I ISPS-kodens B-del pkt. 15.16 er oplistet en række vejledende eksempler til identificeringen af sårbare emner.

Et eksempel på et sårbart emne kunne f.eks. være en fastinstalleret kran, som bruges til laste- og losseoperationer. Kranen vil være sårbar (S), fordi det vil have en negativ konsekvens for facilitetens operative evne, hvis der sker et nedbrud eller bortfald.

Negative konsekvenser kan f.eks. være dødsfald, personskade, forringet operativ evne, miljøforurening som har betydning for havnens drift, økonomisk tab, tab af anseelse, sensitiv information offentliggøres, styrings- og informationssystemer kompromitteres, funktioners integritet tabes, vitale dele skades, tab af nøglepersoner, skade på infrastruktur og ejendele.

Væsentligt (V)

Hvis det relevante emne er væsentligt, afkrydses dette i kolonnen V. Ved væsentligt menes, hvorvidt emnet har en værdi for faciliteten.

Ved vurdering af f.eks. den operative evne bør indgå, hvorvidt havnefaciliteten, strukturen eller anlægget fortsat kan fungere uden den pågældende ejendom, infrastruktur eller systemer, og i hvilket omfang en hurtig genetablering af den normale funktion er mulig.

Statslige anlæg og emner, som har en høj symbolværdi, vil som udgangspunkt være at betragte som væsentlige.

I nedenstående eksempler tages udgangspunkt i en fastinstalleret kran, som i forrige afsnit var blevet vurderet til at være sårbar (S).

Eksempel 1: Havnefaciliteten har en mobilkran til rådighed. Faciliteten har derfor mulighed for hurtigt at genetablere de normale laste- og losseoperationer, selvom facilitetens fastinstallerede kran har været udsat for et nedbrud. I dette tilfælde vil kranen derfor ikke være væsentlig (V).

Kranen er således vurderet til at være sårbar (S) men ikke væsentlig (V). Kranen skal derfor hverken afkrydses som væsentlig (V) i kolonnen V eller overføres til trusselsmatrixen i afsnit

6.2, men den skal afkrydses som sårbar (S) i kolonnen S.

Eksempel 2: Havnefaciliteten har ikke mulighed for at lave en hurtig genetablering af facilitetens operative evne, da facilitetens fastinstallerede kran har været udsat for et nedbrud (og faciliteten ikke har en mobilkran til rådighed). Det vurderes, at det vil tage uacceptabelt lang tid, før normal drift kan blive genoprettet. I dette tilfælde vil kranen derfor være væsentlig (V).

Kranen er således vurderet til både at være sårbar (S) og væsentlig (V). Kranen skal derfor både afkrydses som væsentlig (V) i kolonnen V og som sårbar (S) i kolonne S samt overføres til trusselsmatrixen i afsnit 6.2.

5.1    Alle ejendomme og bygninger mv.

Her identificeres alle relevante ejendomme og bygninger mv. på og tæt ved havnefaciliteten, og de vurderes i forhold til sårbarhed (S) og væsentlighed (V).

Det kan f.eks. være havnekontoret, passagerterminalen, lagerbygninger, godsterminaler og virksomheder.

I vurderingen vil havnekontoret som udgangspunkt være at betegne som både sårbart (S) og væsentligt (V), selvom det ikke nødvendigvis er beliggende på faciliteten. Det kan f.eks. være, at videoovervågningen styres fra havnekontoret, at sårbarhedsvurderinger og sikringsplaner opbevares på havnekontoret, eller at det er her, man vil etablere en slags kommandocentral i sikringsøjemed.

Det forventes derfor, at havnekontoret i udgangspunktet altid bliver risikovurderet i afsnit 7.2.

5.2    Risikovirksomheder

Her identificeres alle risikovirksomheder på havnefaciliteten. Herved forstås alle kolonne 2 og 3 virksomheder, som er klassificeret efter reglerne i risikobekendtgørelsen.

Kolonne 2 og 3 virksomheder på faciliteten vil altid være at betragte som både sårbare (S) og væsentlige (V), og skal derfor altid risikovurderes i afsnit 7.2.

5.3    Perimetersikring, hegn og porte

Her identificeres perimetersikring, hegn og porte på havnefaciliteten, og de vurderes i forhold til sårbarhed (S) og væsentlighed (V).

Afsnittet kan blandt andet indeholde en vurdering af:

  • Perimetersikring f.eks. hegn, porte, mure, bomme, bygninger og andre permanente barrierer.
  • Belysningsforhold
  • Skilte

5.4    Sikrings- og overvågningsudstyr samt sikrings- og overvågningssystemer

Her identificeres alt relevant sikrings- og overvågningsudstyr samt sikrings- og overvågningssystemer på havnefaciliteten, og de vurderes i forhold til sårbarhed (S) og væsentlighed (V).

Afsnittet kan blandt andet indeholde en vurdering af:

  • Sikrings- og overvågningsudstyr og sikrings- og overvågningssystemer, herunder også deres placering og dækning. Det kan f.eks. være videokameraer, termiske kameraer, adgangskontrolsystemer, nummerpladescannere, alarmsystemer, bevægelsessensorer, detektorer, sirener, højtalere, låsesystemer, fingeraftryklæsere, ansigtsgenkendelse, scannings- og røntgenudstyr.
  • Vagtfunktion f.eks. adgangskontrol, monitorering, rundering, patruljering, vagtselskaber og vagter.

5.5 Radio- og telekommunikationssystemer, herunder computersystemer og -netværk samt cyber security

Her identificeres alle relevante radio- og telekommunikationssystemer, herunder computersystemer og -netværk, og de vurderes i forhold til sårbarhed (S) og væsentlighed (V). I vurderingen skal desuden indgå en beskrivelse af cyber security i forhold til de enkelte systemer.

Afsnittet kan blandt andet indeholde en vurdering af:

  • Radio- og telekommunikationssystemer, f.eks. mobiltelefoner, smartphones, tablets, walkie-talkies, fastnettelefoner, nødkommunikationssystemer og dør- og porttelefoner.
  • Computersystemer og -netværk, f.eks. hardware, servere, routere, LAN (local area network) og åbne trådløse netværk.
  • Software til computersystemer som styrer:
    • Sikrings- og overvågningssystemer f.eks. videoovervågning, termiske kameraer o Adgangskontrolsystemer f.eks. automatiske porte, nummerpladescannere o Alarmsystemer f.eks. bevægelsessensorer, detektorer, sirener o Identifikations- og autentificeringssystemer f.eks. låsesystemer, fingeraftryklæsere, ansigtsgenkendelse
    • Evakueringssystemer f.eks. højtalere o Lasthåndteringssystemer o Billetkontrolsystemer
    • Tog- og lastbiltrafikovervågningssystemer

Cyber security

IT-teknologi har en afgørende betydning for driften og styringen af adskillige systemer i havnene. Formålet med vurderingen og beskrivelsen i dette afsnit er derfor også at afdække mulige sårbarheder med hensyn til cyber security. Det bør således blive afklaret, hvis der f.eks. er manglende tekniske cyber sikringstiltag, træning, ressourcer, kvalificerede personer eller manglende awareness og cyber sikkerhedskultur i organisationen.

Systemerne kan være komplekse, hvilket ofte betyder at vedligeholdelsen i stigende grad outsources. Disse eksterne leverandørers sikkerhedsniveau bør derfor også indgå i vurderingen.

Relevante cyber sikringstiltag kan f.eks. være netværkssegregering (adskillelse/opdeling af netværk), opdateringsadministration, løbende opdatering af programmer og systemer, backup systemer, adgangskodeadministration, passwordpolitik, adskillelse af rettigheder, kryptering, antivirusprogrammer, firewalls, uddannelse af medarbejdere i f.eks. e-mail/phishing og sms/smishing, brug af USB-stik og IDS-systemer (Intrusion Detection System).

Der henvises i øvrigt til publikationer udgivet af European Network and Information Security Agency, International Maritime Organisation (IMO), Center for Cybersikkerhed samt EU-Kommissionens toolkit til cyber security.

5.6     Trafikstyringssystemer for havnefartøjer og navigationshjælpemidler

Her identificeres alle relevante trafikstyringssystemer for havnefartøjer og navigationshjælpemidler, og de vurderes i forhold til sårbarhed (S) og væsentlighed (V).

Afsnittet kan blandt andet indeholde en vurdering af:

  • Trafikstyringssystemer for havnefartøjer f.eks. udstyr på havnekontoret til hjælp for anløb af skibe, VHF/UHF-radio, radar, AIS-modtager
  • Navigationshjælpemidler f.eks. fyr, båker, flydende afmærkning, broafmærkning og passagesignaler, racon, AIS-afmærkning og tågesignaler ved havne og broer.

I dette afsnit kan det også være relevant at foretage en vurdering i forhold til cyber security. For en mere uddybende beskrivelse af cyber security henvises til afsnit 5.5.

5.7    Adgang fra landsiden

Her identificeres alle adgange fra landsiden til havnefaciliteten og til skibe, der er fortøjet på faciliteten, og de vurderes i forhold til sårbarhed (S) og væsentlighed (V).

Afsnittet kan blandt andet indeholde en vurdering af f.eks. adgangs- og tilkørselsveje, indgange, opmarcharealer og parkeringspladser.

5.8    Adgang fra vandsiden

Her identificeres alle adgange fra vandsiden til havnefaciliteten og til skibe, der er fortøjet/skal fortøjes på faciliteten, og de vurderes i forhold til sårbarhed (S) og væsentlighed (V).

Det kan f.eks. være ankerpladser, manøvre- og fortøjningsområder, nærliggende hav- og vandområder, overvågning af vandsiden, eller delt indsejling med andre maritime aktiviteter f.eks. fritidsskibe eller fiskeskibe.

5.9    Gods- og lasthåndtering

Her identificeres relevant gods- og lasthåndtering, og de vurderes i forhold til sårbarhed (S) og væsentlighed (V).

Det kan f.eks. være udstyr til håndtering af gods/last, kraner, transportbånd, manifolde, pumper, mobile køretøjer, farligt gods og farlige stoffer, opbevaring af gods/last på faciliteten samt evt. overvågning af dette, lagerområder, lagerbygninger, godsterminaler, håndtering af bagage og stores til skibe.

Havnefaciliteten er ansvarlig for sikring af last og gods på facilitetens område. Det betyder f.eks. at det skal sikres, at uvedkommende ikke kan få adgang til godset/lasten, hvad enten det opbevares i kortere (før ombordkørsel) eller længere tid på faciliteten.

Farligt gods og farlige stoffer  

I vurderingen af farligt gods bør indgå hvor ofte faciliteten håndterer farligt gods, mængden samt opbevaring. Derudover bør det også beskrives, hvor faciliteten opbevarer farlige stoffer, som ikke er last. 

Et område, hvor faciliteten opbevarer farligt gods og farlige stoffer, kan med fordel etableres som et særligt adgangsbegrænset område, jf. ISPS-kodens B-del pkt. 16.25, men det er ikke et krav.

Lagerbygninger, lagerområder og udstyr, som anvendes i forbindelse med farligt gods og farlige stoffer, vil altid være at betragte som både sårbare (S) og væsentlige (V), og skal derfor altid risikovurderes i afsnit 7.2 – også selv om faciliteten kun sjældent håndterer farligt gods og farlige stoffer.

5.10 Broer, jernbaner og veje

Her identificeres alle broer, jernbaner og veje, dvs. hele den trafikale infrastruktur på havnefaciliteten, og de vurderes i forhold til sårbarhed (S) og væsentlighed (V).

Det kan f.eks. være broer, jernbaner, veje, cykel- og gangstier.

5.11 Kraftværker, rørledninger til overførsel af last og vandforsyning

Her identificeres alle kraftværker, rørledninger til overførsel af last og vandforsyning, og de vurderes i forhold til sårbarhed (S) og væsentlighed (V).

Desuden identificeres alle anlæg indenfor elsektoren, som er klassificeret efter reglerne i beredskabsbekendtgørelsen (el). Klasse 1 betyder et ”anlæg af væsentlig betydning for at opretholde elforsyningen for de sammenhængende elforsyningssystemer eller væsentlige dele af disse”. Et klasse 1 anlæg vil altid være at betragte som både sårbart (S) og væsentligt (V), og skal derfor altid risikovurderes i afsnit 7.2.

Det kan f.eks. være kraftværker, rørledninger til overførsel af last, skjulte rørledninger, vandforsyning, spildevandsledninger, transformatorstationer, nødstrømsanlæg, elmaster, søkabler og andre elektriske distributionssystemer.

5.12 Havnefartøjer

Her identificeres alle relevante havnefartøjer, og de vurderes i forhold til sårbarhed (S) og væsentlighed (V).

Det kan f.eks. være lodsbåde, slæbebåde, lægtere, pramme, havnefartøjer, turistbåde og havnerundfarter mv.

5.13 Andre arealer

Her identificeres alle andre relevante arealer på eller tæt ved havnefaciliteten, og de vurderes i forhold til sårbarhed (S) og væsentlighed (V).

Det kan f.eks. være ejendomme og bygninger i grænsefladen, kaj- og passagerområder eller andre omkringliggende områder, der kan benyttes i forbindelse med en sikringsrelateret hændelse til angreb/observation, offentlige anlæg, tankanlæg, toldkontrol, brandstationer, militære anlæg og andre områder med offentlig adgang.

5.14 Personale ved havnefaciliteten

Her identificeres alle relevante emner vedr. personale ved havnefaciliteten, herunder PFSO, personalegrupper med eller uden sikringsopgaver, og de vurderes i forhold til sårbarhed (S) og væsentlighed (V).

Bemærk, at identifikation af relevante emner i særlig grad hænger sammen med beskrivelsen af proceduremæssige fremgangsmåder på havnefaciliteten (afsnit 3.2.4) og afsnit 4 om organisation. I afsnit 4 bør det således være identificeret, hvorvidt der er mulige sårbarheder med hensyn til interne personalegruppers kompetencer.  

I processen med at afdække, hvilke relevante emner, der bør medtages, kan følgende spørgsmål indgå i overvejelsen:

  • Har personalet ved havnefaciliteten opgaver, som bevirker at de bør være genstand for et baggrundstjek?
  • Mangler personalet uddannelse i sikring?
  • Mangler personalet viden om cyber security?
  • Har de ansatte kendskab til reglerne i ISPS-koden?
  • Er der påvist sikringsproblemer under øvelser – og er der taget hånd om det?
  • Er der sikringsproblemer i den daglige drift herunder som følge af alarmer, indberetninger, anmeldelser, kontrolforanstaltninger mv.?
  • Vil tab af nøglemedarbejdere få mærkbare og ikke-negligerbare konsekvenser?

5.15 Eksterne samarbejdspartnere og leverandører

Her identificeres alle relevante emner vedr. eksterne samarbejdspartnere og leverandører, og de vurderes i forhold til sårbarhed (S) og væsentlighed (V).

Bemærk, at identifikation af relevante emner i særlig grad hænger sammen med beskrivelsen af proceduremæssige fremgangsmåder på havnefaciliteten (afsnit 3.2.4) og afsnit 4 om organisation. I afsnit 4 bør det således være identificeret, hvorvidt der er mulige sårbarheder med hensyn til eksterne personalegruppers kompetencer.  

I processen med at afdække, hvilke relevante emner, der bør medtages, kan følgende spørgsmål indgå i overvejelsen:

  • Har eksterne samarbejdspartnere og leverandører ved havnefaciliteten opgaver, som bevirker at de bør være genstand for et baggrundstjek?
  • Er der leverancer, afhentning af gods mv. med eller uden opsyn?
  • Har agenter og stevedorer sikringsopgaver?
  • Har eksterne vagter og vagtselskaber sikringsopgaver?
  • Mangler eksterne samarbejdspartnere og leverandører viden om ISPS og cyber security?  Er der opsyn med håndværkere?

Endelig skal nævnes forhold på havnefaciliteten, der kan påvirke sikringen, men som ikke er en del af selve havnefaciliteten og de havnerelaterede operationer. Et eksempel på dette kan være en butik, som sælger hårde hvidevarer. Butikken er beliggende udenfor faciliteten, men varemodtagelsen af de hårde hvidevarer foregår inde på selve havnefaciliteten.

6

Relevante trusler

Dette afsnit indeholder en identifikation af trusler mod havnefaciliteten samt en sammenfatning af disse.

Indhentning af information fra forskellige kilder er afgørende for at kunne foretage en vurdering af hvilke trusler, som er relevante for havnefaciliteten. Her kan f.eks. nævnes de årlige rapporter fra Politiets Efterretningstjeneste og Forsvarets Efterretningstjeneste, dialog med det lokale politi mv. Informationen skal bruges til at få et overblik over trusselsbilledet for faciliteten.

I vurderingen af trusselbilledet bør også indgå, hvilke personer eller grupper, som måtte have til hensigt at udføre forsættelige ulovlige handlinger mod faciliteten, herunder en vurdering af deres tilstedeværelse, kapacitet, intention, historie, mål, motivation og handlemåder. Disse personer eller grupper kan f.eks. være fremmede efterretningstjenester, statssponsoreret terrorister, konkurrenter, kriminelle, cyberkriminelle, aktivister, terrorgrupper, insidere, hackere, andre landes specialstyrker og vandaler.

6.1    Liste over relevante trusler

I skemaet indsættes alle relevante trusler mod havnefaciliteten. Skemaet indeholder ti fortrykte trusler, som altid skal vurderes, men listen er ikke udtømmende og suppleres efter behov. De ti fortrykte trusler stammer delvist fra ISPS-kodens del-B pkt. 15.11.

Andre eksempler på relevante trusler kan f.eks. være en bombetrussel mod skib ved faciliteten og uautoriseret adgang.

Ved uautoriseret adgang skal der ikke sondres mellem, om hensigten med adgangen er at foretage skade eller ej. Uautoriseret adgang vil altid udgøre en trussel. Hvis en lystfisker forvilder sig ind på en ISPS-facilitet, vil det også være muligt for personer med skadelige hensigter at få adgang.

6.2    Sammenfatning over sårbare elementer og relevante trusler

I trusselmatrixen sammenfattes de elementer, som i afsnit 5 er vurderet til både at være sårbare (S) og væsentlige (V), med de relevante trusler, som er identificeret under afsnit 6.1.

Formålet med afsnittet er at identificere, hvilke sårbarheder, som der skal laves en risikovurdering af i afsnit 7.2. Der laves en risikovurdering i afsnit 7.2 for hver kryds i skemaet. Derudover indskrives de i listen over risikovurderinger i afsnit 7.1.

Der sættes et kryds udfor de emner i trusselmatrixen i afsnit 6.2.1, hvor der vurderes at være en risiko. Det gøres ud fra nedenstående model for identifikation af risiko. Modellen beskriver risiko, som en gensidig afhængighed mellem trusler, sårbarhed (S) og værdi/væsentlighed (V).

 

 

7

Risikovurdering af sårbar ejendom, infrastruktur samt sårbare elementer

Dette afsnit indeholder risikovurderinger samt en samlet oversigt over risikovurderingerne.

Dette afsnit indeholder risikovurderinger samt en samlet oversigt over risikovurderingerne.

7.1    Liste over risikovurderinger

I skemaet indsættes, oplistes og nummereres alle risikovurderinger, som skal indgå i sårbarhedsvurderingen.

I feltet risikovurdering skrives navnet på den identificerede sårbarhed fra trusselsmatrixen i afsnit 6.2.1.

Antallet af krydser i trusselsmatrixen i afsnit 6.2.1. skal være identisk med antallet af risikovurderinger, som er oplistet i listen over risikovurderinger. Det vil sige, hvis der er 16 krydser i trusselmatrixen, så skal der også være oplistet 16 (dertilhørende) risikovurderinger i skemaet.

Det er således ikke hensigten, at man puljer truslerne for at reducere antallet af risikovurderinger. Det betyder f.eks., at hvis man har identificeret 1 sårbarhed med dertilhørende 5 identificerede relevante trusler, så skal der også laves 5 risikovurderinger. Formålet med dette er at sikre, at alle de identificerede relevante trusler risikovurderes individuelt, uagtet at det ofte vil være de samme sikringstiltag, der tages i anvendelse.

7.2     Risikovurdering

Der skal foretages en risikovurdering af alle de trusler, som er relevante for de identificerede sårbarheder på havnefaciliteten. Det vil sige, at der skal udarbejdes risikovurderinger i overensstemmelse med listen over risikovurderinger i afsnit 7.1.

Formålet er at finde risikoniveauet for de enkelte trusler og evt. udpege nye eller revidere eksisterende sikringstiltag på havnefaciliteten.

7.2.1 Risikovurderingsmodel

Der er metodefrihed i forhold til, hvilken risikovurderingsmodel man anvender. I skabelonen er der stillet en model til rådighed, som frit kan anvendes. I dette afsnit gennemgås denne model i forhold til, hvordan den skal udfyldes.

Øverst i risikovurderingsskemaet udfyldes følgende:

 

 

Beskrivelse

Nummer

Her indsættes nummeret fra listen over risikovurderinger i afsnit 7.1

Dato

Her indsættes datoen for hvornår risikovurderingen er blevet lavet i formatet (dag–måned-år)

Sårbarhed

Her indsættes den identificerede sårbarhed fra afsnit 6.2.1

Trussel

Her indsættes den identificerede relevante trussel fra afsnit 6.2.1

Efterfølgende skal hver af de identificerede sårbarheder på havnefaciliteten vurderes i forhold til de identificerede relevante trusler i en matrix, som ses i risikovurderingsskemaet i afsnit 7.2.1. Dette gøres for at fastsætte risikoniveauet.

Risikoniveauet afhænger af to forhold:

  • Hvad er konsekvensen hvis truslen indtræffer?
  • Hvad er sandsynligheden for at truslen indtræffer?

Hvad er konsekvensen hvis truslen indtræffer?

Ved vurdering af hvor krydset skal sættes i matrixen i forhold til ”konsekvens”, det vil sige Xaksen, kan nedenstående skema benyttes.

 

Konsekvenser kan f.eks. være dødsfald, personskade, forringet operativ evne, miljøforurening som har betydning for havnens drift, økonomisk tab, tab af anseelse, sensitiv information offentliggøres, styrings- og informationssystemer kompromitteres, funktioners integritet tabes, vitale dele skades, tab af nøglepersoner, skade på infrastruktur og ejendele.

Hvad er sandsynligheden for at truslen indtræffer?

Ved vurdering af hvor krydset skal sættes i matrixen i forhold til ”sandsynlighed”, det vil sige Yaksen, kan nedenstående skema benyttes.

En nærmere beskrivelse af relevante personer eller grupper henvises til afsnit 6.

I vurderingen af sandsynlighed tages hensyn til eksisterende sikringstiltag, som indskrives i feltet (eksisterende sikringstiltag) nederst i risikovurderingsskemaet.

Sammenfatning af risikovurderingen

Hvis risikovurderingen viser, at risikoniveauet ikke kan accepteres (dvs. at man havner i gult, orange eller rødt felt i matrixen), skal der udpeges nye eller stærkere sikringstiltag. Risikoniveauet kan accepteres, hvis man havner i det grønne eller grå felt.

De nye udpegede eller stærkere sikringstiltag indskrives i feltet (forslag til yderligere sikringstiltag) nederst i risikovurderingsskemaet. Herefter tages der stilling til, hvorvidt disse nye eller stærkere sikringstiltag nedbringer risikoniveauet, så risikovurderingen ender i det grønne eller grå felt. Det vil sige, at risikoniveauet kan accepteres.

 

7.2.2 Sikringstiltag

I vurderingen af hvilke sikringstiltag, som kunne være relevante i forhold til de identificerede sårbarheder, hvor risikovurderingen viser, at risikoniveauet ikke kan accepteres, kan der anvendes flere forskellige metoder for at imødegå dette.

Sikringstiltagene kan være meget forskellige og kan indeholde alt fra proceduremæssige ændringer, uddannelse til fysiske sikringstiltag. Nedenstående skema oplister en række eksempler på forskellige sikringstiltag.

Sikringstiltag      Beskrivelse                          Eksempler

Tekniske

Fysiske sikringstiltag

Elektroniske sikringstiltag

Tekniske cyber sikringstiltag

Hegn, porte, døre, mure, bomme, personlige beskyttelsessystemer mv.

Videokameraer, adgangskontrolsystemer, alarmsystemer, låsesystemer, scannings- og røntgenudstyr mv.

Netværkssegregering, løbende opdatering af programmer og systemer, backup systemer, adskillelse af rettigheder, kryptering, antivirusprogrammer, firewalls, brug af USB-stik, IDS-systemer (Intrusion Detection System) mv.

Organisatoriske

Procedurer, politikker og vejledninger

Organisation

Medarbejdere

Vagtfunktioner

Ændring af proceduremæssige fremgangsmåder

Opdateringsadministration, adgangskodeadministration og passwordpolitik indenfor cyber security

Håndtering af mangel på ressourcer eller opbakning fra ledelsen

Aftale med eksternt vagtselskab

Menneskelige

Uddannelse og awareness

Eksterne kurser

Intern oplæring i organisationen herunder sidemandsoplæring

Træning i awareness af medarbejdere i f.eks. e-mail/phishing og sms/smishing indenfor cyber security

 

 

7.2.3 Eksempel på udfyldelse af en risikovurdering

RISIKOVURDERING

Nummer (jf. afsnit 7.1): 1

Dato: 1. maj 2021

Sårbarhed (jf. afsnit 6.2.1): Opmarch område til løstrailere

Trussel (jf. afsnit 6.2.1): Uautoriseret adgang med henblik på smugling af personer eller våben

Konsekvens:

(Personer, økonomi, miljø, anseelse)

1.    Begrænset

2.    Moderat

3.    Alvorlig

4.    Meget alvorlig

5.    Kritisk

       

    

Sandsynlighed:

(Motivation, evne, kompleksitet, resurser)

I.            Meget usandsynlig

II.          Overvejende usandsynlig

III.        Sandsynlig

IV.         Overvejende sandsynlig

V.           Meget sandsynlig

Risikoniveauet kan accepteres, hvis man havner i det grønne eller grå felt.

Hvis risikovurderingen viser, at risikoniveauet ikke kan accepteres (dvs. at man havner i gult, orange eller rødt felt i matrixen), skal der udpeges nye eller stærkere sikringstiltag.

Eksisterende sikringstiltag: Området er indhegnet og skiltet. Området er oplyst i de mørke timer. Adgangen til området er lukket med en bom, der åbner automatisk ved ankomst og afgang. Der er opsat et kamera ved adgangsvejen, som moniteres på havnekontoret.

Forslag til yderligere sikringstiltag: Yderligere sikringstiltag på niveau 1, som beskrevet nedenfor, vurderes at ville nedbringe sandsynligheden til overvejende usandsynlig (II) og krydset ender i grønt område.

Sikringsniveau 1: Bom erstattes med port og adgangskontrolanlæg, som skal sikre at kun autoriserede personer får adgang. Der monteres strategisk placerede kameraer på området med bevægelsessensorer.

Sikringsniveau 2: Sikringen suppleres med patruljering af havnevagten hver fjerde time.

Sikringsniveau 3: Sikringen suppleres med fast vagt på området.

 

 

Konsekvensen vurderes som Alvorlig (3).

Uautoriseret adgang anses som sandsynligt (III), da der indimellem sker bortvisning af personer, som ikke har et ærinde på området.

Risikovurderingen ender derfor i gul. Det betyder, at risikoniveauet ikke kan accepteres, og der skal evt. udpeges nye eller stærkere sikringstiltag.

I eksemplet er der først beskrevet de relevante eksisterende sikringstiltag. Herefter er der taget stilling til, hvilke nye eller stærkere sikringstiltag på de 3 sikringsniveauer, som skal laves for at nedbringe risikoniveauet, så risikovurderingen ender i det grønne eller grå felt. Det vil sige, at risikoniveauet kan accepteres.

8

Resume

Dette afsnit indeholder et samlet resume af havnefacilitetssårbarhedsvurderingen.

Resumeet skal minimum indeholde en beskrivelse af, hvordan vurderingen blev udført, samt en beskrivelse af hvert enkelt sårbarhedspunkt og modforanstaltning som tages i anvendelse, jf. ISPS kodes A-del pkt. 15.7.

I tekstfeltet, i det indledende afsnit, har man desuden mulighed for at fremhæve konklusioner fra sårbarhedsvurderingen, som ikke falder ind under afsnit 8.1 eller 8.2. Det kan f.eks. være begrundelse for hvorfor faciliteten bør godkendes som en ON/OFF-facilitet, eller få en § 9-dispensation eller ESA.

8.1    Hvordan blev sårbarhedsvurderingen udført?

I dette afsnit beskrives hvordan og hvem som har udført sårbarhedsvurderingen.

8.2    Beskrivelse af sårbarhedspunkter og modforanstaltninger

I skemaet indskrives alle sårbarheder og sikringstiltag, som er blevet identificeret i risikovurderingerne i afsnit 7.

Sikringstiltagene gælder på sikringsniveau 1, altså normalsituationen. Forslagene baseres som nævnt på risikovurderingen, og kan indeholde alt fra proceduremæssige ændringer, uddannelse til fysiske sikringstiltag.

Der henvises i øvrigt til ISPS-kodens A-del pkt. 14.2 for en beskrivelse af de obligatoriske sikringsmæssige aktiviteter gældende for alle ISPS-faciliteter.