Forord

Det overordnende formål med maritim sikring er at beskytte den internationale skibstrafik samt tilhørende havne og havnefaciliteter

De danske regler om maritim sikring er baseret på internationale aftaler, og har sit udspring i FN’s internationale maritime organisation IMO.

Blandt andet på baggrund af terrorangrebene i USA i september 2001 færdiggjorde IMO arbejdet med ISPS-koden, som handler om iværksættelse af en række tiltag af hensyn til beskyttelse af den internationale skibstrafik mod forsætlige ulovlige handlinger.

EU gjorde i 2004 store dele af ISPS-koden obligatorisk ved indførelse af en forordning om bedre sikring af skibe og havnefaciliteter. I forordningen fremgår det endvidere, at det til enhver tid er vigtigt at sikre søtransportsektoren og de borgere, der benytter denne transportform, samt miljøet mod forsætlige ulovlige handlinger.

Reglerne har derfor som sit primære overordnet formål at beskytte den internationale skibstrafik, og der er som sådan ikke tale om sikring af hensyn til beskyttelse af den enkelte havnefacilitet eller enkelte virksomheder på havnen. Da ikke to havne er ens, kan der ikke opstilles en facitliste for, hvilke sikringstiltag, der konkret er tilstrækkelige til at imødegå formålet om sikring af skibstrafikken i de enkelte havne.

EU supplerede i 2005 forordningen ved indførelse af et direktiv om bedre sikring af havne. Hovedformålet med direktivet er at forbedre sikringen af havne mod truslen for sikringsrelaterede hændelser. Direktivet skal sikre, at de foranstaltninger som allerede var iværksæt på baggrund af ISPS-kodens regler understøttes af bedre havnesikring.

Erfaringer har vist, at der kan være en række positive sidegevinster ved maritim sikring. Det kan for eksempel betyde færre ulykker, da der kun færdes personale på faciliteten, der har kendskab til havneaktiviteter. Sikringen kan også medvirke til mindre tyveri og hærværk, ligesom det er oplevelsen, at flere af havnenes kunder, særligt skibene, efterspørger sikringstiltag i havnene, men hovedformålet med reglerne er, at sikre den internationale skibstrafik.

Kunsten at skrive en sårbarhedsvurdering

Dette afsnit indeholder en beskrivelse af, hvordan skabelonen for sårbarhedsvurdering er opbygget. Skabelonen er lavet ud fra en klassisk struktur med nogle grundelementer indenfor analyserapportskrivning. Struktur i en sårbarhedsvurdering er afgørende for forståelsen og kvaliteten.

I skabelonen findes 8 afsnit, som indbyrdes er afhængige af hinanden. Det er derfor vigtigt at fokusere på den røde tråd. Den røde tråd skal guide læseren gennem sårbarhedsvurderingen fra indledning til konklusion, så der er sammenhæng og kontinuitet mellem de forskellige afsnit, således at den fremstår som en helhed. Det gør man f.eks. ved at have et klart fokus gennem hele sårbarhedsvurderingen, og at der er en sammenhæng mellem indledningen og konklusionen. En anden måde at få en god sammenhæng på, er ved at sikre sig, at der er en sproglig rød tråd. Det betyder, at der hele vejen gennem gøres brug af samme begreber. Den røde tråd er afgørende for forståelsen og kvaliteten af sårbarhedsvurderingen. Sårbarhedsvurderingen bliver med andre ord nemmere at læse og forstå, hvis den er struktureret. Skabelonen er derfor også lavet med det formål at guide forfatteren til nemmere at få struktur og den røde tråd indarbejdet i sårbarhedsvurderingen.

Nedenstående bokse gennemgår strukturen og grundelementerne i skabelonen.

Forsiden og Afsnit 1

Inledning

Indledningen indeholder opgaveteknisk en problemformulering samt en afgrænsningen. Det er her man fortæller, hvad PSA handler om, og hvorfor man laver den.

Afsnit 2, 3 og 4

Beskrivelse

Beskrivelsen indeholder opgaveteknisk sagsfremstillingen, og er fundamentet hvorpå PSA bygges. Det vil sige, at afsnittet skal beskrive hvordan maritim sikring hidtil er grebet an på havnen. 

Afsnit 5, 6 og 7

Analyse

Analysen er en systematisk undersøgelse af de elementer som man har identificeret, og er hovedbestanddelen i en PSA.

Analysen danner grundlaget for at kunne vurdere, diskutere og konkludere. Her skal man undersøge og behandle de elementer, som man har identificeret, ved hjælp af sin viden om maritim sikring, og derved omsætte sin viden/faglighed til praksis. Gennem analysen kommer man frem til mulige svar på sin problemformulering. 

Afsnit 8

Konklusion

Afsnittet skal indeholde en konklusion, som kort og præcist sammenfatter et svar på problemformuleringen ud fra analysens fund og pointer. Det vil sige, at man skærer helt ind til benet: Hvad har man fundet ud af, og hvordan har man gjort det?

Det er vigtigt, at man ikke introducerer ny viden i en konklusion.

Den røde tråd: læs indledningen og derefter konklusionen for at se, om der er sammenhæng. Hvis der ikke er sammenhæng er analysen ikke færdig.

Følgende forkortelser og definitioner er brugt i vejledningen:

Forkortelser og definitioner

Forkortelse

Beskrivelse

Maritim sikring

Formålet med maritim sikring er at beskytte den internationale skibstrafik samt tilhørende havne og havnefaciliteter mod forsætlige ulovlige handlinger

Havn

Ethvert specifikt land- og søområde, som de pågældende medlemsstater har afgrænset, bestående af anlæg og udstyr, som tjener til at lette kommerciel søtransport.

Havnens administrative område

Et område på land- og søsiden, hvor der udøves havnedrift, og som ejes eller administreres af havnen.

Havnefacilitet

Et område, hvor der er en grænseflade mellem skib og havn. Dette område omfatter eksempelvis ankerpladser, ventepladser og ankomstfaciliteter fra søsiden, når det er relevant.

2.4 havn

En havn bestående af én enkelt havnefacilitet, hvor havnens og havnefacilitetens sikringsmæssige afgrænsning er sammenfaldende.

Artikel 2.4-fritagelse

En dispensation fra kravet om udarbejdelse af en sikringsplan for en havn som har en enkelt havnefacilitet jf. gældende bekendtgørelse om sikring af havne.

AIS

Automatic Identification System (AIS) er et maritimt radiosystem til automatisk identifikation af skibe og andre enheder i forbindelse med søfart.

Dato

Ved indsættelse af dato i skabelonen i enten fritekstfelter eller datofelter bruges formatet (dag–måned-år) f.eks. 1. januar 2022 eller DD-MM-ÅÅÅÅ.

Direktivet

EU-direktiv 205/65/EF om bedre havnesikring

Forordningen

EU-forordning 725/2004 om bedre sikring af skibe og havnefaciliteter

IMDG-koden

International Maritime Dangerous Goods Code

IMO

FN’s internationale maritime organisation (International Maritime Organization)

IMO/GISIS

IMO’s database “Global Integrated Shipping Information System

IMSBC-koden

International Maritime Solid Bulk Cargoes Code

 

ISPS-koden

International Ship and Port facility Code er regler som er vedtaget i IMO den 12. december 2002. ISPS-koden handler om iværksættelse af en række tiltag af hensyn til beskyttelse af den internationale skibstrafik.

LAN

Local area network

PET

Politiets Efterretningstjeneste

PFSA

Havnefacilitetssårbarhedsvurdering (Port Facility Security

Assessment)

PFSP

Havnefacilitetssikringsplan (Port Facility Security Plan)

PSA

Havnesårbarhedsvurdering (Port Security Assessment)

PSO

Havnens sikringsansvarlige (Port Security Officer)

PSP

Havnesikringsplan (Port Security Plan)

RSO

Anerkendt sikringsorganisation (Recognized Security Organization)

TS

Trafikstyrelsen

UN/LOCODE

United Nations Code for Trade and Transport Locations

(DKXXX)

Velkendte sikringsproblematikker

Velkendte sikringsproblematikker er f.eks. behandling af mistænkeligt gods, bagage, bunkers, forsyninger eller personer, ukendte pakker og kendte farer (f.eks. en bombe) jf. jf. gældende bekendtgørelse om sikring af havne.

VTS

Vessel Traffic Service (VTS) er et trafikovervågningssystem af et søområde, som er etableret for at forbedre sikkerheden, forhindre kollisioner og tab af menneskeliv til søs, optimere effektiviteten samt beskytte havmiljøet. I Danmark findes VTS-systemer i Storebælt, Øresund og Femern Bælt.

 

På skabelonens forside udfyldes en række grundlæggende oplysninger, som sætter rammen for sårbarhedsvurderingen.

Forsiden

I nedenstående skema beskrives de enkelte punkter på skabelonens forside.

 
 

Beskrivelse

Havn

Havnens navn

UN/LOCODE

UN/LOCODE på havnen

Stedsangivelse

Havnens stedsangivelse i breddegrad og længdegrad. Positionen bør være i overensstemmelse med beliggenheden som angivet i den nautiske publikation Den Danske Havnelods. Formatet angives i grader og decimalminutter, f.eks. 55°16,1’

N; 009°53,1’ Ø

Postadresse på havnen

Postadresse på havnen

CVR-nummer

CVR-nummer på havnen

Godkendelsesdato for eksisterende sårbarhedsvurdering

Godkendelsesdatoen for den eksisterende sårbarhedsvurdering for havnen (PSA) i formatet (dag–måned-år). Hvis der ikke foreligger en eksisterende sårbarhedsvurdering (f.eks. ved en ny havn) efterlades feltet tomt.

Godkendelsesdato for eksisterende sikringsplan

Godkendelsesdatoen for den eksisterende sikringsplan for havnen (PSP) i formatet (dag–måned-år). Hvis der ikke foreligger en eksisterende sikringsplan (f.eks. hvis havnen har en artikel 2.4-fritagelse) efterlades feltet tomt.

Ansøgning om godkendelse ved

Begrund hvorfor sårbarhedsvurderingen indsendes til TS, ved at vælge en af de 4 muligheder, som er:

•                            sårbarhedsvurdering (ny havn)  5 års fornyelse

(En sårbarhedsvurdering udløber 5 år efter godkendelsesdatoen, medmindre den forinden af anden årsag er bortfaldet.)

•                            større          ændring

(Sårbarhedsvurderingen skal godkendes på ny, hvis der foretages en større ændring i grundlaget for en eksisterende sårbarhedsvurdering. Ved en større ændring forstås en ændring, der har betydning for havnens sårbarhed, herunder større ændringer i havnens fysiske struktur, organisation, eller hvis havnen eller dele af havnen skal anvendes til andre formål end de, der er angivet i sårbarhedsvurderingen.)

Eksempler på hvad en større ændring kan være:

 

  •   At havnen ændrer organisationsform jf. gældende lov om havne
  •   At havneområdets anvendelse ændres, f.eks.:
    • Rekreative områder ændres til havneerhverv o Etablering af en ny havnefacilitet o Etablering af en virksomhed, ejendom eller infrastruktur på havnen eller nabo til havnen, som kan udgøre en trussel mod en havnefacilitet, som f.eks. kolonne 2 eller 3-virksomheder. 

  • At havneområdet udvides eller ændres, og der derved opstår en grænseflade med aktiviteter, som kan udgøre en trussel mod en havnefacilitet f.eks.:
    • Etablering af et tankanlæg eller oplæg af brandbare materialer mv.
    • Etablering af parkeringspladser eller opmarchområder i forbindelse med passagertransport i grænsefladen til en havnefacilitet.
    • Hvis den fysiske sikring af havnen ændres på en måde, der får negativ betydning for sikring af havnefaciliteter.
  • At havnen ønsker en artikel 2.4-fritagelse.

Hvis havnen ønsker at blive godkendt på et nyt grundlag, herunder ønsker en artikel 2.4-fritagelse, skal dette være understøttet af analysen i afsnit 5 og begrundes tydeligt i skabelonens afsnit 8 om konklusion og resume. TS vil i forbindelse med sagsbehandlingen herefter afgøre, om der vil være basis for den ønskede ændring. For en mere uddybende beskrivelse af en artikel 2.4-fritagelse henvises til afsnit 2.

  • andet
    • (Det kan f.eks. være på baggrund af en inspektion, hvor der er et krav om, at en sårbarhedsvurdering skal revurderes.)

Beskrivelse (større ændring eller andet)

Hvis ”større ændring” eller ”andet” er valgt under ”Ansøgning om godkendelse ved” udfyldes dette felt. I feltet beskrives kort hvad den større ændring består i, eller hvad der ligger til grund for valget af ”andet”.

Anerkendt sikringsorganisation (RSO)

Indsæt navnet på RSO, som har udarbejdet sårbarhedsvurderingen.

Indsæt evt. RSO-logo

Der er desuden mulighed for, at RSO’en, som har udarbejdet sårbarhedsvurderingen, kan indsætte eget logo. Logoet indsættes som billede i skabelonen.

Dato for færdiggørelse af sårbarhedsvurdering

I datofeltet skrives den dato, hvor RSO har færdiggjort sårbarhedsvurderingen i formatet (dag–måned-år).

1

Indledning

I dette afsnit beskrives, hvem der konkret har udarbejdet sårbarhedsvurderingen. Det skal ligeledes fremgå, at sårbarhedsvurderingen er udarbejdet i samarbejde med politiet.

1.2    Udarbejdelse

I skema 1.2 skrives navnene på de personer, som har deltaget i udarbejdelsen af sårbarhedsvurderingen, og i hvilken funktion, de har medvirket (f.eks. som PSO, RSO, politiassistent mv.).

I de tilfælde, hvor godkendelsen som RSO består af flere navngivne personer, skal alle personer fra den pågældende RSO, som har medvirket ved udarbejdelse af sårbarhedsvurderingen, fremgå af listen.

I afsnittet anføres desuden hvilken politikreds og repræsentant fra politiet, som har medvirket i udarbejdelsen af sårbarhedsvurderingen. Bekræftelse på politiets medvirken fremsendes af politiets repræsentant til Trafikstyrelsen på mailadressen: maritimsikring@trafikstyrelsen.dk.

1.3    Forkortelser

I udgangspunktet bør indholdet af sårbarhedsvurderingen være selvforklarende. Anvendes der forkortelser i teksten, bør de være konkrete og relevante i forhold til sårbarhedsvurderingen.

I skema 1.3 skrives relevante forkortelser med tilhørende beskrivelse.

2

Beskrivelse af havnen

Dette afsnit indeholder oversigtskort samt relevante beskrivelser af havnen.

En PSA skal kortlægge risiko i områder, der ikke allerede er dækket af en PFSA. Det vil sige, at en PSA også skal inddrage relevante risici udenfor de sikrede havnefaciliteter – både på land- og søsiden.

Et af sårbarhedsvurderingens formål er at fastlægge havnens sikringsmæssige afgrænsning. Havnens indstilling til den sikringsmæssige afgrænsning skal være understøttet af analysen i afsnit 5, 6 og 7 samt fremgå af afsnit 8 om konklusion og resume.

TS godkender den sikringsmæssige afgrænsning af havnen sammen med sårbarhedsvurderingen.

Der er ingen formkrav, men det forventes, at oversigtskortene er af en god kvalitet, og at de enkelte emner tydeligt kan identificeres.

Kortmaterialet skal underbygge teksten i sårbarhedsvurderingen. Det betyder f.eks., at hvis der benyttes vejnavne, kajnumre og virksomhedsnavne i beskrivelserne i sårbarhedsvurderingen, skal dette tydelig fremgå af kortmaterialet.

Alle vedlagte kort indskrives i skema 2.1 og 2.2 med angivelse af bilagsnummer samt navn. Efter skemaet kan der skrives en tekst som supplement til de vedlagte kort. Kort materiale som pga. format eller andet ikke kan sendes elektronisk, skal sendes som anbefalet brev til TS, jf. gældende bekendtgørelse om sikring af havne.

2.1 Oversigtskort over havnens administrative område og nuværende sikringsmæssige afgrænsning

Som bilag til ansøgningen vedlægges oversigtskort over havnen, der viser havnens administrative område og nuværende sikringsmæssige afgrænsning i et større geografisk område, jf. nedenstående liste. Kortene skal identificere og markere følgende:

  • Havnens placering og administrative område
  • Havnens nuværende sikringsmæssige afgrænsning både på land- og søsiden
  • Havnens indstilling til den fremtidige sikringsmæssige afgrænsning både på land- og søsiden
  • Evt. delområder på havnen, herunder højrisikoområder
  • Adgang fra land- og søsiden, f.eks. adgangs- og tilkørselsveje, ankerplader, nærliggende hav- og søområder.

Hvis der er tale om en ny havn skal oversigtskortet udelukkende vise havnens administrative område. Havnens indstilling til den sikringsmæssige afgrænsning skal være understøttet af analysen i afsnit 5, 6 og 7 samt fremgå af afsnit 8 om konklusion og resume.

Alle vedlagte kort indskrives i skemaet med angivelse af bilagsnummer samt navn. Efter skemaet kan der skrives en tekst som supplement til de vedlagte kort.

" Den sikringsmæssige afgrænsning skal vises på både land- og søsiden "

Havnens sikringsmæssige afgrænsning

For at kunne analysere og konkludere i sårbarhedsvurderingen, hvor havnens sikringsmæssige afgrænsning er, skal man starte med at definere et analyseområde, hvor ud fra man foretager sin undersøgelse. Området bør udpeges i et samarbejde mellem havnen, politiet og RSO’en, således at relevante områder medtages.  

Analyseområdet skal omfatte det område med havnedrift, hvor der findes anlæg og udstyr som tjener til at lette kommerciel søtransport, en eller flere havnefaciliteter, som er omfattet af en godkendt sikringsplan for havnefaciliteter, nærliggende land- og søområder samt sammenbindende elementer på et havneområde jf. nedenstående liste.

Ved fastlæggelse af analyseområdet, kan man f.eks. tage udgangspunkt i det land- og søområde, hvor der udøves havnedrift, og som ejes eller administreres af havnen. Det vil sige havnens administrative område. Området fastlægges primært ud fra en dialog med havnen og politiet, men man kan også finde relevante oplysninger i f.eks. havnens ordensreglement, søkort og i danskehavnelods.dk.

 

Det er herunder vigtigt at bemærke, at søområdet er et stærkt sammenbindende element i en PSA, som altid skal tages i betragtning ved fastlæggelsen af den sikringsmæssige afgrænsning. Det er endvidere vigtigt, at det valgte analyseområde ikke bliver for snævert. 

Havnens sikringsmæssige afgrænsning er ikke nødvendigvis sammenfaldende med havnens administrative område, men kan både være større eller mindre afhængig af de specifikke forhold.

Det er derfor nødvendigt med en grundig beskrivelse af hele havnen og hvilke aktiviteter, der udføres hvor. Det vil også være nødvendigt at analysere, hvorfor konkrete områder inden for havnens administrative område, ikke skal omfattes af havnesikringen.

EU har lavet en vejledning om fastsættelse af havnegrænser, som ligger på TS hjemmeside. I vejledningen findes en ikke-udtømmende liste over sammenbindende elementer på et havneområde, som kan have indflydelse på hvor den sikringsmæssige afgrænsning skal ligge. Det kan f.eks. være:

  1. fælles primær havneinfrastruktur som bølgebrydere, mole mv.
  2. fælles vigtige havnetjenester såsom lodsning, bugsering, fortøjning, bådførere (almindeligvis kendt som teknisk-nautiske tjenesteydelser)
  3. fælles søområder, ydre og indre vandveje og ankerpladser
  4. fælles adgangsveje på land (vej og jernbane) og netværk
  5. fælles generelle havnetjenester som bunkring, vandforsyning, affaldsmodtagelse, skibsudrustning, reparation og vedligeholdelse, IT-støtte
  6. fælles redningstjenester og trafikovervågningssystemer til søs (VTS), som regel udført af en enkelt enhed for hele havneområdet
  7. fælles støttetjenester som klarerere, speditører, banker, forsikringsselskaber, private sikkerhedsfirmaer, jernbane- og busoperatører mv.
  8. andre geografiske forhold samt havnens indretning

Det er vigtigt, at havnens indstilling til den sikringsmæssige afgrænsning skal være understøttet af analysen i afsnit 5, 6 og 7 samt fremgå af afsnit 8 om konklusion og resume.

Politiet skal medvirke ved udarbejdelse af risikovurdering og udpegelse af det relevant analyseområde. Det er derfor afgørende at have politiet ”med ude på havnen”, når der risikovurderes, for at sikre at alle relevante forhold inddrages i tilstrækkeligt omfang.

" Søgområdet skal altid beskrives og analyseres i en PSA.... Også ved ansøgning om en 2.4- fritagelse "

Inddeling af havnen efter sandsynligheden for sikringsrelaterede hændelser (delområder)

Hvis det er hensigtsmæssigt, kan havnen inddeles efter sandsynligheden for sikringsrelaterede hændelser. En evt. underinddeling i områder skal ikke kun tage udgangspunkt i områdernes egne profiler som potentielle mål. Vurderingen skal også se på muligheden for, at områderne bliver benyttet som adgangsvej eller lignende til det egentlige mål. Det betyder, at også områder, hvorfra potentielle mål kan overvåges med henblik på planlægning af angreb, eller områder, hvor f.eks. sprængstoffer kan gemmes tæt på målet, skal vurderes.

En evt. inddeling forventes desuden at tage hensyn til sæsonbestemte variationer i risikoen. Det indebærer en opmærksomhed på, at et normalt ”uinteressant” område kan blive vurderet som et område med en høj sandsynlighed for sikringsrelaterede hændelser, fordi det f.eks. i sommermånederne er et velbesøgt eller vigtigt område på grund af sæsonbestemte aktiviteter.

Særligt om sammenfald mellem havn og havnefacilitets sikringsmæssige afgrænsning (artikel 2.4-fritagelse)

En havn, som kun har én havnefacilitet, og hvor havnens og havnefacilitetens sikringsmæssige afgrænsning er sammenfaldende, kan blive undtaget for kravet om udarbejdelse af PSP ved at ansøge om godkendelse herom.

Godkendelse af en PSA, hvor det fremgår at havnens og havnefacilitetens sikringsmæssige afgrænsning er sammenfaldende, er en forudsætning for at kunne vurdere, om betingelsen for ikke at udarbejde en PSP er til stede. Havnefaciliteten skal derfor være så stor, at den omfatter hele det område, der er indrettet til og letter kommerciel søtransport i relation til formålet med maritim sikring. Endvidere skal man fastlægge den ikke-kommercielle del af havnen, som dermed ikke er omfattet af direktivet.

Det er vigtigt, at der bliver foretaget et grundigt analysearbejde i PSA som underbygger, at havnens og havnefacilitetens sikringsmæssige afgrænsning er sammenfaldende. For at kunne konkludere dette, kræver det, at man på baggrund af vurderingerne i analysens afsnit 5, kommer frem til, at der ingen elementer er at risikovurdere på. Det vil f.eks. være tilfældet, hvis elementet allerede er dækket af havnefacilitetens sårbarhedsvurdering, eller at elementet er vurderet til ikke både at være sårbare (S) og væsentlige (V) i relation til formålet med maritim Side 14 af 41 Version: 2.0 1. marts 2023 sikring. Såfremt man i sin analyse kommer frem til, at der ikke er noget at risikovurdere på, vil det også havde den konsekvens, at afsnit 6 og 7 bliver tomme.

 

En PSA skal kunne stå alene, og det vil derfor ikke i alle tilfælde være tilstrækkeligt at henvise til, at et element er vurderet og risikovurderet i PFSA. Eksempler på dette er f.eks. søområdet, havnekontoret, risikovirksomheder og håndtering af farligt gods. Søområdet er et stærkt sammenbindende element i en PSA, som er obligatorisk at vurdere i analyses afsnit 5. Det kan f.eks. håndteres ved at kopiere relevante dele fra analysen af søområdet i afsnit 5 i PFSA over i afsnit 5 i PSA, og derefter henvise til at selve risikovurderingen foretages i PFSA. De øvrige nævnte eksempler kan vurderes på tilsvarende måde som søområdet.

Idet der vil være et stort overlap mellem PSA og PFSA i en 2.4 havn, er det endvidere vigtigt at sikre sig, at der ikke er modstridende oplysninger mellem PSA og PFSA. Såfremt det viser sig, at der er modstridende oplysninger, kan det være nødvendigt også at revurdere PFSA.

Havnens indstilling til den sikringsmæssige afgrænsning, herunder hvorfor der er sammenfald mellem havnens og havnefacilitetens sikringsmæssige afgrænsning, skal være understøttet af analysen i afsnit 5 og begrundes tydeligt i skabelonens afsnit 8 om konklusion og resume.

En havn med to eller flere godkendte havnefaciliteter kan ikke undtages for udarbejdelse af en PSP, da en del af formålet med en PSP også er at koordinere sikringen af flere havnefaciliter.

 

 

 

      " Husk at der skal være overensstemmelse mellem PSA og PFSA i en 2.4 havn "

2.2 Oversigtskort over ejendom, infrastruktur og havnefaciliteternes placering på havnen


Som bilag til ansøgningen vedlægges  ovesigtskort over havnen, der angiver ejendomme, infrastruktur og havnefaciliteternes placering. Kortene skal identificere og markere følgende:

  • Havnens administrative område
  • Havnens nuværende sikringsmæssige afgrænsning både på land- og søsiden
  • Havnens indstilling til den fremtidige sikringsmæssige afgrænsning både på land- og søsiden
  • Havnefaciliteternes placering og afgrænsning
  • Adgang fra land- og søsiden, f.eks. adgangs- og tilkørselsveje, indgange, adgangen fra havnen ind på havnefacilitetens område, indsejlingen, manøvre- og fortøjningsområder
  • Havnens indretning, f.eks. havnekontorets placering, bygninger, søsiden broer, jernbaner, veje, cykel- og gangstier, lagerområder, lagerbygninger, godsterminaler, kaj- og passagerområder
  • Sikringsudstyr på havnen, f.eks. permanent hegn, mobilhegn, porte, døre, bomme, skilte, belysningsforhold, videokameraer, adgangskontrolsystemer, alarmsystemer, låsesystemer, scannings- og røntgenudstyr
  • Andre relevante forhold, f.eks. offentlige anlæg, særligt adgangsbegrænsede områder, opmarchområder, parkeringspladser, opbevaring af farligt gods eller farlige stoffer, placering af virksomheder og naboer til havnefaciliteten

Ikke alle havne har nødvendigvis faste sikringsinstallationer udover, hvad der findes i forbindelse med havnefaciliteten. Bemærk dog, at f.eks. lysanlæg på havne også kan være sikringsudstyr, da det forhold, at et område er oplyst, kan have præventiv virkning overfor potentielle personer eller grupper, som måtte have til hensigt at udføre forsættelige ulovlige handlinger mod havnen.

De vedlagte kort indskrives i skemaet med angivelse af bilagsnummer samt navn. Efter skemaet kan der skrives en tekst som supplement til de vedlagte kort.

     " Den sikringsmæssige afgrænsning skal vises på både land- og søsiden "

2.3 Liste over havnefaciliteter på havnen

Dette afsnit indeholder en liste over alle havnefaciliteter på havnen. Følgende oplysninger angives for hver havnefacilitet:

 

 

Beskrivelse

IMO havnefacilitets nummer

IMO havnefacilitets nummer, som angivet i IMO/GISIS f.eks. DKTYB-

0001

Havnefacilitetens navn

Navn på havnefaciliteten, som angivet i IMO/GISIS

Godkendelsesdato for eksisterende sikringsplan

Godkendelsesdatoen for den eksisterende sikringsplan for havnefaciliteten (PFSP) i formatet (dag–måned-år).

2.4 Virksomhedsprofiler på havnen

Dette afsnit indeholder en beskrivelse af virksomheder på havnen uden for de sikrede havnefaciliteter. Beskrivelsen skal danne grundlag for udvælgelsen af, hvilke virksomheder, der senere medtages i analysen i afsnit 5.1.

Det er vigtigt, at udvælgelsen/screeningen foretages i samarbejde med politiet, således at alle relevante virksomheder mv. medtages. I tekstfeltet inden skemaerne, hvor processen beskrives, er det derfor relevant at nævne, at udvælgelsen/screeningen af virksomhederne er foretaget i samarbejde med politiet. 

En havn består ikke kun af sikrede havnefaciliteter. På havnens område befinder sig ofte en lang række andre virksomheder af forskellig karakter. Dette kan være alt fra frysehuse til fiskefabrikker, restauranter mv. Der kan også være tale om virksomheder, som på grund af deres driftsområde allerede har en lang række sikringstiltag etableret i egen interesse. Dette kunne f.eks. være olielagre eller lignende. På sådanne områder vil der typisk være etableret sikringstiltag, som ikke baserer sig på havnesikring, men som alligevel til fulde opfylder kravene. Relevante virksomheder, også ikke-havnerelaterede, beskrives.

Der laves et skema for hver virksomhed. Skemaerne kopieres og indsættes efter behov. Der er desuden mulighed for at nummerere de enkelte skemaer i tekstfeltet i øverste venstre hjørne. Før skemaerne er der desuden mulighed for at skrive en tekst som supplement til de vedlagte virksomhedsprofiler.

Hvis der er mange virksomheder, kan man alternativt opliste virksomhederne i et Excel dokument, som dækker de samme tekstfelter, eller kopiere alle skemaerne over i et bilag. I så fald knyttes der en bemærkning om dette i tekstfeltet.

En anden mulighed er at opdele analyseområdet i zoner, som visualiseres på et kort med f.eks. farvekoder, som vedlægges i et bilag til ansøgningen. I tekstfeltet beskrives herefter virksomhedssammensætningen for hver zone, og der foretages ligeledes en udvælgelse/screening i samarbejde med politiet for at identificere relevante virksomheder med særlige sikringsaspekter i hver zone.

Følgende oplysninger angives for hver virksomhed:

Tekstfelt

Beskrivelse

Navn

Navn på virksomheden

Adresse

Virksomhedens postadresse på havnen

Beskrivelse af placering på havnen

Henvisning og placering på oversigtskort med evt. supplerende bilag jf. afsnit 2.2.

Antal                       medarbejdere

Antal medarbejdere i virksomheden

Aktiviteter

Virksomhedens aktiviteter og forretningsområder

Risikovirksomhed

Angiv, hvorvidt virksomheden er kategoriseret som en risikovirksomhed jf. gældende bekendtgørelse om kontrol med risikoen for større uheld med farlige stoffer (risikobekendtgørelsen)

Kolonne 2 og 3 virksomheder skal altid risikovurderes i havnens sårbarhedsvurdering.

Øvrige relevante forhold

Hvis der er øvrige forhold ved den enkelte virksomhed, som kan have indflydelse på sikringen af havnen, skal dette også risikovurderes i sårbarhedsvurderingen.

Det kunne f.eks. være, hvis virksomheden har en særlig økonomisk, strategisk eller symbolsk betydning.

Her angives også, hvis virksomheden har et anlæg indenfor elsektoren som er klassificeret (klasse 1, klasse 2 eller klasse 3) efter reglerne i bekendtgørelse om beredskab for elsektoren (beredskabsbekendtgørelsen – el).

Det kan også være relevant, hvis der f.eks. er tale om en virksomhed med særlige sikringsaspekter. Det kunne f.eks. være et olielager med rørledninger, der løber ud fra området eller ind på en havnefacilitet.

2.5 Skibsaktiviteter og godshåndtering på havnen

Dette afsnit indeholder en beskrivelse af skibsaktiviteter og godshåndtering på havnen og havnefaciliteterne.

I tekstfeltet beskrives, hvilke skibe der anløber havnen. Denne beskrivelse omhandler både formålet med anløbene, hvor skibene typisk kommer fra/til samt gods og passageromsætningen. Hver havnefacilitets PFSA indeholder en beskrivelse af skibsaktiviteter ved havnefaciliteten, og beskrivelserne herfra kan genbruges i PSA.

Beskrivelsen skal omfatte både anløb af ISPS-skibe og ikke ISPS-skibe til havnefaciliteter på havnen, anløb af ikke ISPS-skibe uden for havnefaciliteterne samt anløb af andre skibe uden for havnefaciliteterne. Det kunne f.eks. være krigsskibe, troppetransportskibe, andre statsskibe, lastskibe med en bruttotonnage på under 500, skibe uden mekanisk fremdrivning, træskibe af primitiv konstruktion, fiskerfartøjer eller fartøjer, der ikke anvendes i erhvervsmæssigt øjemed.

Hvis havnen udenfor havnefaciliteterne anløbes af ro-ro passagerskibe eller ro-ro lastskibe, der også medfører passagerer, skal dette specifikt fremgå af sårbarhedsvurderingen, jf. gældende bekendtgørelse om sikring af havne. Denne oplysning skal fremgå, da netop ro-ro aktiviteter foregår i et højt tempo, som kan medføre en forhøjet risiko for sikringsrelaterede hændelser, hvis det ikke håndteres sikringsmæssigt korrekt.

Hvis havnefaciliteterne på havnen anløbes af ro-ro passagerskibe eller ro-ro lastskibe, der også medfører passagerer, bør dette også fremgå af sårbarhedsvurderingen.

Er der f.eks. opmarchområder på havnen udenfor havnefaciliteterne, som anvendes før gods og passagerer bevæger sig ind på havnefaciliteten, eller særlige adgangsbegrænsede områder hvor havnen opbevarer farligt gods og farlige stoffer skal dette beskrives og overføres til afsnit 5.

2.6 Beskrivelse af anden aktivitet på havnen

Dette afsnit indeholder en beskrivelse af andre aktiviteter på havnen uden for de sikrede havnefaciliteter, som ligger udover hvad der allerede er beskrevet i afsnit 2.4 om virksomhedsprofiler på havnen samt afsnit 2.5 om skibsaktiviteter og godshåndtering på havnen. I dette afsnit adskiller PSA sig fra PFSA, idet aktiviteter her skal forstås i bredere forstand end de udelukkende havnerelaterede.

Det kan f.eks. være:

  • Håndteringen af tankanlæg, lastudstyr mv.
  • Ventekaj, oplægningsplads mv.
  • Godstrafik til/fra havnen f.eks. jernbanetransport, tankbiler, containere mv.
  • Skibsværfter eller andre værksteder
  • Andre væsentlige aktiviteter på havnen f.eks. turistattraktioner, havnebade, lystfiskeri og fiskeopdræt
  • Øvrig relevant aktivitet i søområdet i nærheden af havnen f.eks. lystbådehavne, søsportsaktiviteter, delt indsejling med lystbådehavnen
3

Eksisterende sikringsforhold

Dette afsnit indeholder en kort overordnet beskrivelse af eksisterende forhold med sikringsmæssig
betydning for havnen.

3.1 Liste over beredskabsplaner

 I skemaet oplistes relevante beredskabsplaner herunder egne beredskabsplaner og beredskabsplaner fra andre myndigheder eller aktører.

Det kan f.eks. være beredskabsplaner i henhold til risikobekendtgørelsen[1] eller beredskabsbekendtgørelsen (el)[2].

I første kolonne skrives navnet på beredskabsplanen. Herefter beskrives på et overordnet niveau beredskabstype, samarbejdende myndigheder og planens samspil med sikringen på havnen.

Det er et krav i en PSA, at man er opmærksom på eventuelle sammenhænge med andre beredskabsplaner (f.eks. for olieforurening, katastrofesituationer og nukleare ulykker), med henblik på senere at fastsætte relevante sikringstiltag i PSP jf. gældende bekendtgørelse om sikring af havne.

Baggrunden herfor er, at der i en PSP er krav om, at der ved integration med andre beredskabsplaner og/eller indarbejdelse af specifikke beredskabsforanstaltninger, -procedurer og -handlinger, skal være en nærmere beskrivelse af interaktion og koordination med andre beredskabs- og katastrofeplaner, således at eventuelle konflikter og mangler afhjælpes.

 

[1] Bekendtgørelse om kontrol med risikoen for større uheld med farlige stoffer

[2] Bekendtgørelse om beredskab for elsektoren

 

3.2 Oversigt over sikringstiltag

Dette afsnit indeholder en kort overordnet beskrivelse af de eksisterende sikringstiltag på havnen udenfor de sikrede havnefaciliteter.




3.2.1 Beskrivelse af sikring på havnen

Her beskrives sikringen på havnen udenfor de sikrede havnefaciliteter. Det bør indeholde en kort overordnet beskrivelse af de enkelte elementer.

Det kan f.eks. være hegn, porte, døre, mure, bomme, bygninger, andre permanente barrierer, skilte eller belysningsforhold.

Det kan også være sikrings- og overvågningsudstyr samt sikrings- og overvågningssystemer såsom videokameraer, adgangskontrolsystemer, alarmsystemer, låsesystemer, vagtfunktioner eller scannings- og røntgenudstyr.

3.2.2 Beskrivelse af proceduremæssige fremgangsmåder på havnen

Her beskrives de proceduremæssige fremgangsmåder på havnen udenfor de sikrede havnefaciliteter. Det betyder i praksis, at det skal være beskrevet, hvad personalet på havnen har af sikringsmæssige opgaver.

Afsnittet skal berøre alle, for havnen, relevante emner, herunder f.eks. overvågning, adgangskontrol, velkendte sikringsproblematikker, håndtering af passagerer, gods og stores mv.

For en mere uddybende beskrivelse af proceduremæssige fremgangsmåder henvises til henholdsvis afsnit 5.9 om gods- og lasthåndtering, 5.12 om personale ved havnen, 5.13 om eksterne samarbejdspartnere og leverandører samt 5.14 om velkendte sikringsproblematikker og andet.

De proceduremæssige fremgangsmåder skal fremgå af PSA. Det vil derfor ikke være tilstrækkeligt at henvise til de proceduremæssige fremgangsmåder i en eksisterende sikringsplan.

Afsnittet skal, som minimum, indeholde en kort overordnet beskrivelse af følgende obligatoriske proceduremæssige fremgangsmåder:

  • Hvordan håndteres velkendte sikringsproblemer på havnen?
  • Hvordan overvåges havneområdet, herunder søområdet?
  • Hvordan sikres det, at sikringsrelaterede oplysninger beskyttes mod uautoriseret adgang og udbredelse?

Afsnittet kan indeholde øvrige proceduremæssige fremgangsmåder, som er relevante for havnen (listen er ikke udtømmende):

  • Hvordan sikres det, at alle havnens sikringsfunktioner virker tilfredsstillende?
  • Hvordan kontrolleres adgangen til havnen?
  • Hvordan overvåges områder med adgangsbegrænsning for at sikre, at kun bemyndigede personer har adgang hertil?
  • Hvordan føres der tilsyn med gods som opbevares på havnen?
  • Hvordan føres der tilsyn med farligt gods eller farlige stoffer, som opbevares på havnen?
  • Hvordan sikres det, at sikringsrelateret kommunikation er umiddelbar tilgængelig?
  • Hvordan håndteres ledsaget og uledsaget bagage?
  • Hvordan håndteres køretøjer?
  • Hvordan håndteres gående passagerer?
  • Hvordan udføres billetkontrol?

3.2.3 Beskrivelse over radio- og telekommunikationssystemer, herunder computersystemer og -netværk, samt cyber security på havnen

Her beskrives radio- og telekommunikationssystemer, herunder computersystemer og -netværk på havnen udenfor de sikrede havnefaciliteter. Der forventes en kort overordnet beskrivelse af de enkelte systemer, herunder også hvilke eksisterende sikringstiltag i forhold til cyber security, som er taget i forhold til de enkelte systemer.

Det kan f.eks. være mobiltelefoner, fastnettelefoner, nødkommunikationssystemer, dør- og porttelefoner, hardware, servere, routere, LAN, åbne trådløse netværk, software og trafikstyringssystemer for havnefartøjer og navigationshjælpemidler.

For en mere uddybende beskrivelse af cyber security henvises til afsnit 5.5 om radio- og telekommunikationssystemer, herunder computersystemer og -netværk samt cyber security.

" Der er 3 obligatoriske proceduremæssige fremgangsmåder i en PSA "
4

Organisation

Dette afsnit indeholder en beskrivelse af havnens generelle organisation og sikringsorganisation, herunder PSO samt personalegrupper med/uden sikringsansvar.

Formålet med beskrivelsen af organisationen og personalegruppernes kompetencer er at afdække mulige sårbarheder med hensyn til medarbejdernes kompetencer. Det vil således blive afklaret, hvis der er uddannelsesmæssigt underskud, eller hvis der er behov for at supplere med yderligere kurser e.l.

En PSO skal have samme kompetencer som en PFSO i henhold til ISPS-kodens B-del pkt. 18.1, jf. gældende bekendtgørelse om sikring af havne. Det betyder f.eks. at PSO skal være i stand til at undervise sikringspersonale i forbindelse med sikringsuddannelse, ligesom PSO skal have viden om teknikker til genkendelse af våben mv.

Derudover er der krav til, at havnens ansatte med sikringsopgaver har en relevant sikringsuddannelse.

Der skal derfor i sårbarhedsvurderingen redegøres for personalegruppernes kompetencer. Dette kendskab skal sikres gennem den korrekte oplæring, som PSO er ansvarlig for. ISPS-kodens Bdel pkt. 18.1, 18.2 og 18.3 oplister en række eksempler på, hvad de respektive personalegrupper kan have af kompetencer, men oplistningen er ikke udtømmende.

Herudover skal der i dette afsnit beskrives, hvor mange personer der er tilknyttet havnen, og hvor mange af disse, der har sikringsansvar. En sådan oplysning er f.eks. væsentlig for at kunne vurdere, om PFA’s anbefalinger til bedre sikring af havnen er mulige inden for de eksisterende rammer.

4.1 Havnens generelle organisation

Vedlæg organisationsdiagram for havnens generelle organisation i et bilag til ansøgningen. Organisationsdiagrammet forventes at vise ejerforhold, strukturer og andet, der kan have betydning for forståelse af havnens organisatoriske struktur. Der er desuden mulighed for at skrive en tekst som supplement til det vedlagte organisationsdiagram.

4.2 Havnens sikringsorganisation

Vedlæg organisationsdiagram for havnens sikringsorganisation i et bilag til ansøgningen.

Organisationsdiagrammet bør typisk have PSO som den overordnede sikringsansvarlige for havnen. PSO kan have en række personer med sikringsansvar under sig, f.eks. assisterende PSO, vagthavende PSO og PFSO’er. Eksterne firmaer kan også udgøre en del af sikringsorganisationen f.eks. skibsmæglere og vagtselskaber. Det bør i så fald ligeledes fremgå af diagrammet.

Udover havnens sikringsorganisation er der krav om et udvalg for havnesikring, der etableres efter bestemmelserne i gældende bekendtgørelse om sikring af havne. Udvalget består af de aktører, der arbejder med sikring i havnen. Udvalget vil derfor typisk bestå af PSO samt PFSO fra hver enkelt havnefacilitet i havnen samt repræsentanter fra selvstændige terminaloperatører og andre relevante virksomheder på havnen. Udvalg for havnesikring skal ligeledes fremgå af organisationsdiagrammet.

Derudover skal sikringsrelaterede myndigheder f.eks. TS og politiet fremgå.

" Husk at tage TS og politiet med i sikringsorganisationen "

4.2.1 Havnens sikringsansvarlige (PSO)

PSO

Beskrivelse

Navn

Navn på havnens PSO

Titel

Titel på havnens PSO

Uddannelse

PSO kan have de kompetencer, der oplistes i ISPS-kodens B-del, pkt. 18.1. Bemærk at listen er ikke udtømmende.

Hvis havnen håndterer farligt gods kan det desuden være relevant at supplere ovennævnte kvalifikationer i henhold til de vejledende afsnit om sikringsrelateret uddannelse i henholdsvis IMDG-kodens kapitel 1.4 samt IMSBC-kodens kapitel 11.

I en 2.4 havn udnævnes der ikke en PSO. Skemaet efterlades derfor tomt, og facilitetens PFSO indskrives i stedet i skema 4.2.2. 

4.2.2 Personalegrupper med sikringsopgaver

Beskrivelse

Funktion

Her indsættes de forskellige funktioner for både interne og eksterne personalegrupper f.eks. havnearbejdere, administrativt personale, skibsmæglere, vagtselskab mv.

Intern/ekstern

Angiv, hvorvidt der er tale om en intern eller ekstern personalegruppe. Ved eksternt personale menes personalegrupper, som ikke er en del af havnens generelle organisation. Det kan f.eks. være skibsmæglere, stevedorer eller eksterne vagtselskaber.

Antal

Angiv det omtrentlige antal personer med sikringsopgaver. Det vil sige personer, som har eller vil få specifikke sikringsopgaver i henhold til PSP.

Sikringsrelateret uddannelse

Personer med specifikke sikringsopgaver kan have de kompetencer, der oplistes i ISPS-kodens B-del pkt. 18.2. Bemærk at listen ikke er udtømmende.

Disse er de samme som angivet i ISPS-kodens B-del pkt. 18.3 med en række tilføjelser. Blandt andet skal personale med sikringsopgaver have kendskab til sikringsrelateret kommunikation og tekniker til genkendelse af mistænkelige personer og genstande.

Hvis havnen håndterer farligt gods kan det desuden være relevant at supplere ovennævnte kvalifikationer i henhold til de vejledende afsnit om sikringsrelateret uddannelse i henholdsvis IMDG-kodens kapitel 1.4 samt IMSBC-kodens kapitel 11.

 

4.2.3 Personalegrupper uden sikringsopgaver

Beskrivelse

Funktion

Her indsættes de forskellige funktioner for persongrupper uden sikringsopgaver, men tilknyttet havnen eller virksomheder med sikringsmæssig relevans for havnen.

Antal

Angiv det omtrentlige antal personer uden sikringsopgaver i relation til PSP.

Evt. sikringsrelateret uddannelse/træning

Personer uden sikringsopgaver kan have de kompetencer, der oplistes i ISPS-kodens B-del pkt. 18.3. Bemærk at listen ikke er udtømmende.

Der er ikke noget krav om uddannelse, men det er en fordel, at denne persongruppe ved, at de kan rette henvendelse til PSO, hvis de observerer sikringsrelaterede hændelser eller mistænkelig adfærd i relation til sikring af havnen.

De vedlagte organisationsdiagrammer skal afspejle og være understøttet af de valgte funktionsbeskrivelser for de forskellige personalegrupper som fremgår i skema 4.2.1, 4.2.2 samt 4.2.3.

4.2.4 Personalegrupper som skal gennemgå baggrundstjek

Her beskrives, hvilket personale ved havnen samt eksterne samarbejdspartnere og leverandører, der skal gennemgå baggrundstjek på grund af deres forbindelse til højrisikoområder. Bemærk, at et baggrundtjek er ikke det samme som en sikkerhedsgodkendelse som udstedes f.eks. af en myndighed.

Såfremt der ikke findes personer, som skal gennemgå baggrundstjek, skrives dette i feltet.

5

Identifikation af vigtig ejendom, infrastruktur, politikker og procedurer

" Beskrivelserne skal omfatte de relevante elementers anvendelse og betydning for havnens sikring og drift i relation til formålet med maritim sikring "

Dette afsnit, som er det grundliggende element i analysedelen, indeholder en identifikation af vigtig ejendom, infrastruktur, politikker og procedurer for at identificere sårbare elementer på havnen udenfor de sikrede havnefaciliteter.

Formålet med afsnittet er at identificere hvilke elementer (ejendomme, infrastruktur, politikker og procedurer mv.), som skal overføres til trusselsmatrixen i afsnit 6.2.

I den henseende er det vigtigt at fokusere på, at formålet med maritim sikring er at beskytte den internationale skibstrafik samt tilhørende havne og havnefaciliteter mod forsætlige ulovlige handlinger.

Det er med baggrund i formålet med maritim sikring, at elementerne vurderes i forhold til sårbarhed (S) og væsentlighed (V). Det betyder f.eks., at en virksomhed, som er vigtig for lokalområdet og havnens drift, ikke nødvendigvis også er sårbar (S) og væsentlig (V) i relation til formålet med maritim sikring, da maritim sikring, i udgangspunktet, ikke har til formål at beskytte virksomheder på havnen. Det er derfor udelukkende de elementer, der vurderes til både at være sårbare (S) og væsentlige (V) i relation til formålet maritim sikring, som skal overføres trusselsmatrixen i afsnit 6.2.

Beskrivelsen i skemaerne (5.1 til 5.14) skal indeholde en god beskrivelse af de enkelte relevante elementer, specielt deres anvendelse og betydning for havnens sikring og drift i relation til formålet med maritim sikring. Det er ikke intentionen at dette afsnit skal være en gentagelse af de beskrivende afsnit 2, 3 og 4, men en fortsættelse! Afsnit 5 er den første del af analysen.

En PSA skal afdække sikringsspørgsmål, der affødes af grænsefladen mellem havnefacilitet, havn og andre sikringsforanstaltninger. Det overordnede formål i PSA er at se på risici uden for havnefacliteterne, som ikke er omfattet af havnefaciliteternes egne PFSA’er – altså som et supplement til havnefacilitetssikringen. Der kan

f.eks. være tilfældet, hvor området omkring havnefaciliteten fungerer som adgangsvej til selve havnefaciliteten fra såvel land- som søsiden.

Derudover skal PSA også identificere områder på havnen, som er vigtige at sikre i forhold til havnens sikring og drift i relation til formålet med maritim sikring.

Endelig skal opmærksomheden henledes på, at sikring ikke blot er fysiske tiltag, men også kan være kommunikative, koordinerende og operative tiltag. Derfor skal også f.eks. manglende procedurer eller manglende uddannelse og træning tænkes ind i analysen.

Skemaerne skal således indeholde elementer, som er relevante for havnen og eller supplerer havnefaciliteternes sikring. Eksempelvis skal en godsterminal og et havnekontor medtages, hvis havnen rummer disse elementer udenfor de sikrede havnefaciliteter, men også virksomheder, veje eller anden fælles infrastruktur eller støttetjenester på havnen kan være relevante at medtage.

Alle elementer, som er relevante, indsættes i skemaerne (5.1 til 5.14). Derpå vurderes det, hvorvidt elementet er sårbart (S) og væsentligt (V) i relation til formålet med maritim sikring. Afkrydsning af ”Ikke relevant” i skemaerne benyttes kun i tilfælde af, at de enkelte skemaer ikke er relevante for havnen. Det kan f.eks. være tilfældet, hvis der ikke findes risikovirksomheder på havnen. I dette tilfælde afkrydses ”Ikke relevant” i skemaet 5.2 om risikovirksomheder.     

Sårbart (S)

Hvis det relevante element er sårbart, afkrydses dette i kolonnen S. Ved sårbart menes, hvorvidt det har en negativ konsekvens for havnen i relation til formålet med maritim sikring, hvis der sker et nedbrud eller bortfald eller konstateres en mangel. Der kan i den forbindelse være tale om manglende eller ufuldstændige procedurer eller mangel på uddannelse og træning i organisationen såvel internt som eksternt.

I nedenstående skema er beskrevet forskellige eksempler på hvad et sårbart element kan være på en havn.

Sårbart (S) element

Beskrivelse

Kun en adgangsvej til havnefaciliteterne

Havnen har kun en adgangsvej til havnefaciliteterne, som derfor vil være sårbar (S), da blokering af vejen vil have en negativ konsekvens for havnen og havnefaciliteternes operative evne og dermed også den internationale skibstrafik. Adgangsvejen vurderes i skema 5.7.

Manglende uddannelse og træning for skibsmæglere

Havnen uddanner eller træner ikke skibsmæglerne selvom det fremgår af beskrivelsen i skema 4.2.2 om personalegrupper med sikringsopgaver, at de har sikringsmæssige opgaver på havnen. Den manglende uddannelse og træning vurderes i skema 5.13 om eksterne samarbejdspartnere og leverandører.

Manglende procedure for håndtering af velkendte sikringsproblematikker

Havnen mangler en procedure for håndtering af velkendte sikringsproblematikker, f.eks. for mistænkeligt gods og ukendte pakker. Det fremgår af skema 3.2.2 om proceduremæssige fremgangsmåder på havnen, at havnen ikke har taget stilling til, hvordan velkendte sikringsproblematikker håndteres på havnen.

Den manglende procedure vurderes i skema 5.14.

Negative konsekvenser kan f.eks. være dødsfald, personskade, forringet operativ evne, miljøforurening som har betydning for havnen i relation til formålet med maritim sikring. Det kan også være økonomisk tab, tab af anseelse, sensitiv information offentliggøres, styrings- og informationssystemer kompromitteres, funktioners integritet tabes, vitale dele skades, tab af nøglepersoner, skade på infrastruktur og ejendele.

I ISPS-kodens B-del pkt. 15.16 er oplistet en række vejledende eksempler til identificeringen af sårbare elementer, når det drejer sig om havnefaciliteter. Mange af overvejelserne om identificering af sårbare elementer vil være det samme for både havnefacilitet- og havnesikring. Arbejdet, der allerede tidligere er udført i forbindelse med udarbejdelse af PFSA, kan derfor være inspiration for hvilken metode, der skal bruges til at lave PSA.

Væsentligt (V)

Hvis det relevante elementer er væsentligt, afkrydses dette i kolonnen V. Ved væsentligt menes, hvorvidt elementet har en værdi for havnen i relation til formålet med maritim sikring. Idet gode procedurer og veluddannede medarbejdere og leverandører også har en værdi for havnen, skal dette også tænkes ind under overskriften væsentligt.

Ved vurderingen bør det derfor indgå, hvorvidt formålet med maritim sikring af havnen, strukturen eller anlægget fortsat kan opfyldes uden den pågældende ejendom, infrastruktur eller system, og i hvilket omfang en hurtig genetablering af den normale funktion er mulig

I nedenstående eksempler tages udgangspunkt i en adgangsvej til en havnefacilitet, som i ovenstående skema blev vurderet til at være sårbar (S).

Eksempel 1: På havnen er der kun en adgangsvej til en havnefacilitet, men man ville hurtigt kunne etablere en alternativ adgangsvej til havnefaciliteten ved at genåbne en gammel port, som var blevet permanent lukket. Havnen har derfor mulighed for hurtigt at genetablere den operative evne, selvom adgangsvejen til havnefaciliteten er blokeret. I dette tilfælde vil adgangsvejen derfor ikke være væsentlig (V).

Adgangsvejen er således vurderet til at være sårbar (S) men ikke væsentlig (V). Adgangsvejen skal derfor hverken afkrydses som væsentlig (V) i kolonnen V eller overføres til trusselsmatrixen i afsnit 6.2, men den skal afkrydses som sårbar (S) i kolonnen S i afsnit 5.7.

Eksempel 2: På havnen er der kun en adgangsvej til en havnefacilitet, og der findes ingen muligheder for at etablere en alternativ adgangsvej til havnefaciliteten. Havnen har ikke mulighed for hurtigt at genetablere den operative evne, da adgangsvejen til havnefaciliteten er blokeret. Det vurderes, at det vil tage uacceptabelt lang tid, før normal drift kan blive genoprettet. I dette tilfælde vil adgangsvejen derfor være væsentlig (V).

Adgangsvejen er således vurderet til både at være sårbar (S) og væsentlig (V). Adgangsvejen skal derfor både afkrydses som sårbar (S) i kolonne S og væsentlig (V) i kolonnen V i afsnit 5.7 samt overføres til trusselsmatrixen i afsnit 6.2.

" Husk, at vurdering af konsekvens og sandsynlighed først foretages i afsnit 7.2 om risikovurdering "

5.1 Ejendomme og bygninger mv.

Her identificeres relevante ejendomme og bygninger mv. samt andre relevante arealer på eller tæt ved havnen, som ligger udenfor havnefaciliteterne, og de vurderes i forhold til sårbarhed (S) og væsentlighed (V) i relation til formålet med maritim sikring.  

Det er vigtigt, i samarbejde med politiet, at foretage en screening af hvilke ejendomme, bygninger, virksomheder mv. som er relevante at medtage i dette afsnit. Ejendomme med afgørende betydning for havn og havnefaciliteter skal have særlig opmærksomhed i PSA, med henblik på senere at fastsætte sikringstiltag i PSP. For yderlige vejledning henvises til afsnit 2.4 om virksomhedsprofiler på havnen.

Det kan f.eks. være havnekontor, lagerområder, lagerbygninger, passagerterminalen, opmarchområder, olielageret uden for havnefaciliteten, godsterminaler og virksomheder. Det kan også være ejendomme og bygninger i grænsefladen, kaj- og passagerområder eller andre omkringliggende områder, der kan benyttes i forbindelse med en sikringsrelateret hændelse til angreb/observation, offentlige anlæg, tankanlæg, toldkontrol, brandstationer, militære anlæg og andre områder med offentlig adgang.

I vurderingen vil havnekontoret som udgangspunkt være at betegne som både sårbart (S) og væsentligt (V). Det kan f.eks. være, at videoovervågningen styres fra havnekontoret, at sårbarhedsvurderinger og sikringsplaner opbevares på havnekontoret, eller at det er her, man vil etablere en slags kommandocentral i sikringsøjemed.

Det forventes derfor, at havnekontoret i udgangspunktet altid bliver vurderet i afsnit 5 og senere risikovurderet i afsnit 7.2.

Søger havnen om en artikel 2.4-fritagelse, eller ligger havnekontoret på en sikret havnefacilitet, kan vurderingen og risikovurderingen af havnekontoret håndteres som nævnt under afsnit 2.1.

5.2 Risikovirksomheder

Her identificeres risikovirksomheder på havnen, som ligger udenfor havnefaciliteterne. Herved forstås kolonne 2 og 3 virksomheder, som er klassificeret efter reglerne i risikobekendtgørelsen.

Kolonne 2 og 3 virksomheder på havnen vil altid være at betragte som både sårbare (S) og væsentlige (V), og skal derfor altid vurderes i afsnit 5 og senere risikovurderes i afsnit 7.2.                                                 

Søger havnen om en artikel 2.4-fritagelse, eller ligger risikovirksomheden på en sikret havnefacilitet, kan vurderingen af kolonne 2 og 3 virksomheder på havnen håndteres som nævnt under afsnit 2.1.

 

5.3    Perimetersikring, skilte og belysning

Her identificeres perimetersikring, skilte og belysning på havnen, som ligger udenfor havnefaciliteterne, og de vurderes i forhold til sårbarhed (S) og væsentlighed (V) i relation til formålet med maritim sikring.

Afsnittet kan blandt andet indeholde en vurdering af:

  • Perimetersikring f.eks. hegn, porte, mure, bomme, bygninger og andre permanente barrierer.
  • Skiltning om sikring
  • Belysningsforhold

5.4    Sikrings- og overvågningsudstyr samt sikrings- og overvågningssystemer

Her identificeres relevant sikrings- og overvågningsudstyr samt sikrings- og overvågningssystemer på havnen, som anvendes udenfor havnefaciliteterne, og de vurderes i forhold til sårbarhed (S) og væsentlighed (V) i relation til formålet med maritim sikring.

Afsnittet kan blandt andet indeholde en vurdering af:

  • Sikrings- og overvågningsudstyr og sikrings- og overvågningssystemer, herunder også deres placering og dækning. Det kan f.eks. være videokameraer, termiske kameraer, adgangskontrolsystemer, nummerpladescannere, alarmsystemer, bevægelsessensorer, detektorer, sirener, højtalere, låsesystemer, fingeraftrykslæsere, ansigtsgenkendelse, scannings- og røntgenudstyr.
  • Vagtfunktion f.eks. adgangskontrol, monitorering, rundering, patruljering, vagtselskaber og vagter.

 

5.5 Radio- og telekommunikationssystemer, herunder computersystemer og -netværk samt cyber security

Her identificeres relevante radio- og telekommunikationssystemer, herunder computersystemer og -netværk, som anvendes udenfor havnefaciliteterne, og de vurderes i forhold til sårbarhed (S) og væsentlighed (V) i relation til formålet med maritim sikring. I vurderingen skal desuden indgå en beskrivelse af cyber security i forhold til de enkelte systemer. Hvis havnen er omfattet af en IT-sikkerhedspolitik, kan der henvises til denne.

Afsnittet kan blandt andet indeholde en vurdering af:

  • Radio- og telekommunikationssystemer
  • Computersystemer og -netværk o Software til computersystemer som styrer f.eks. sikrings- og overvågningssystemer og adgangskontrolsystemer

Cyber security

IT-teknologi har en afgørende betydning for driften og styringen af adskillige systemer i havnene. Formålet med vurderingen og beskrivelsen i dette afsnit er derfor også at afdække mulige sårbarheder med hensyn til cyber security. Det bør således blive afklaret, hvis der f.eks. er manglende tekniske cyber sikringstiltag, træning, ressourcer, kvalificerede personer eller manglende awareness og cyber sikkerhedskultur i organisationen.

Systemerne kan være komplekse, hvilket ofte betyder at vedligeholdelsen i stigende grad outsources. Disse eksterne leverandørers sikkerhedsniveau bør derfor også indgå i vurderingen.

Relevante cyber sikringstiltag kan f.eks. være netværkssegregering (adskillelse/opdeling af netværk), opdateringsadministration, løbende opdatering af programmer og systemer, backup systemer, adgangskodeadministration, passwordpolitik, adskillelse af rettigheder, kryptering, antivirusprogrammer, firewalls, uddannelse af medarbejdere i f.eks. e-mail/phishing og sms/smishing, brug af USB-stik og IDS-systemer (Intrusion Detection System).

Der henvises i øvrigt til publikationer udgivet af European Network and Information Security Agency, International Maritime Organisation (IMO), Center for Cybersikkerhed samt EU-Kommissionens toolkit til cyber security.

5.6     Trafikstyringssystemer og navigationshjælpemidler

Her identificeres relevante trafikstyringssystemer og navigationshjælpemidler, som anvendes udenfor havnefaciliteterne, og de vurderes i forhold til sårbarhed (S) og væsentlighed (V) i relation til formålet med maritim sikring.

Afsnittet kan blandt andet indeholde en vurdering af:

  • Trafikstyringssystemer f.eks. udstyr på havnekontoret til hjælp for anløb af skibe, VHF/UHF-radio, radar, AIS-modtager
  • Navigationshjælpemidler f.eks. fyr, båker, flydende afmærkning, broafmærkning og passagesignaler, racon, AIS-afmærkning og tågesignaler ved havne og broer.

Ovennævnte trafikstyringssystemer og navigationshjælpemidler er normalt beskrevet

  • i dk, der indeholder oplysninger om havne og broer,
  • i ”Kort 1”, der beskriver symboler, forkortelser og begreber i søkort eller
  • i ”Afmærkning af danske farvande, der beskriver forskellige typer af afmærkning.

I dette afsnit kan det også være relevant at foretage en vurdering i forhold til cyber security. For en mere uddybende beskrivelse af cyber security henvises til afsnit 5.5 om radio- og telekommunikationssystemer, herunder computersystemer og -netværk samt cyber security.

5.7    Adgang til havnen fra landsiden

Her identificeres adgange fra landsiden til havnen herunder broer, jernbaner og veje, dvs. hele den trafikale infrastruktur på havnen, og de vurderes i forhold til sårbarhed (S) og væsentlighed (V) i relation til formålet med maritim sikring.

Infrastruktur på havnen med afgørende betydning for adgangen til havnefaciliteter bør beskrives i PSA, med henblik på senere at fastsætte relevante sikringstiltag i PSP.

Afsnittet kan blandt andet indeholde en vurdering af f.eks. adgangs- og tilkørselsveje, parkeringspladser, broer, jernbaner, veje og cykel- og gangstier.

En sådan identificering kræver, at man vurderer på den infrastruktur, der ligger uden for de sikrede havnefaciliteter. Der kan ikke opstilles en facitliste for, hvilken infrastruktur der er relevant at se på. Dette afhænger af forholdene på den enkelte havn, men som udgangspunkt skal der fokuseres på infrastruktur i og omkring havnen som er relevant for havnefaciliteterne på havnen.

Der kan f.eks. være en adgangsvej som leder til sikrede havnefaciliteter, men som i sig selv ikke ligger på et sikret område. Det er et krav i PSA, at infrastrukturen ikke kun vurderes ud fra sin egen sårbarhed, men også ud fra muligheden for, at den kan benyttes som adgangsvej til det egentlige mål. Det betyder, at der kan være situationer, hvor også infrastruktur der leder hen til havnen, skal indgå i beskrivelsen.

5.8 Adgang til havnen fra søsiden

Her identificeres adgange fra søsiden til havnen samt relevante elementer vedr. søområdet, som vurderes i forhold til sårbarhed (S) og væsentlighed (V) i relation til formålet med maritim sikring.

Det kan f.eks. være ankerpladser, manøvre- og fortøjningsområder, nærliggende hav- og søområder, overvågning af søsiden, eller delt indsejling med andre maritime aktiviteter f.eks. fritidsskibe eller fiskeskibe.

Søområdet betjener ofte både havnens ISPS-havnefaciliteter samt lystbådehavnen og ikke-ISPS-havnefaciliteter i øvrigt. Det betyder, at søområdet kan blive benyttet som adgangsvej til det egentlige mål i forbindelse med en sikringsrelateret hændelse. Søområdet skal derfor altid være en del af risikovurderingen i PSA.

I vurderingen vil søområdet som udgangspunkt være at betegne som både sårbart (S) og væsentligt (V). Det forventes derfor, at søområdet i udgangspunktet altid bliver vurderet i afsnit 5 og senere risikovurderet i afsnit 7.2.

Søger havnen om en artikel 2.4-fritagelse kan vurderingen af søområdet håndteres som nævnt under afsnit 2.1.

" Søområdet skal altid beskrives og analyseres i en PSA ….også ved ansøgning om en 2.4-fritagelse "

5.9    Gods- og lasthåndtering

Her identificeres relevant gods- og lasthåndtering samt passagerhåndtering, udenfor de sikrede havnefaciliteter, og de vurderes i forhold til sårbarhed (S) og væsentlighed (V) i relation til formålet med maritim sikring.

Det kan f.eks. være udstyr til håndtering af gods/last, kraner, transportbånd, manifolde, pumper, rørledninger til overførsel af last og mobile køretøjer. Det kan også være opbevaring af gods/last på havnen samt evt. overvågning af dette, håndtering af farligt gods og farlige stoffer.

Havnen er ansvarlig for sikring af last og gods på havnen udenfor havnefacilitetens område. Det betyder f.eks. at det skal sikres, at uvedkommende ikke kan få adgang til godset/lasten, hvad enten det opbevares i kortere (før ombordkørsel) eller længere tid på havnen.

I dette afsnit identificeres og vurderes også relevante proceduremæssige fremgangsmåder vedrørende gods- og lasthåndtering samt passagerhåndtering.

Bemærk, at identifikation af relevante procedurer i særlig grad hænger sammen med beskrivelsen i afsnit 2.5 om skibsaktiviteter og godshåndtering på havnen samt afsnit 3.2.2 om proceduremæssige fremgangsmåder på havnen. I afsnit 2.5 og 3.2.2 bør det således være identificeret, hvorvidt havnen har mulige sårbarheder vedr. procedurer for gods- og lasthåndtering samt passagerhåndtering.

Relevante ejendomme, bygninger og arealer som benyttes i forbindelse med gods- og lasthåndtering samt passagerhåndtering beskrives i afsnit 5.1 om ejendomme og bygninger mv.

Farligt gods og farlige stoffer  

I vurderingen af farligt gods bør indgå hvor ofte havnen håndterer farligt gods, mængden samt opbevaring. Derudover bør det også beskrives, hvor havnen opbevarer farlige stoffer udenfor havnefaciliteterne, som ikke er last. 

Et område, hvor havnen opbevarer farligt gods og farlige stoffer, kan med fordel etableres som et særligt adgangsbegrænset område, jf. ISPS-kodens B-del pkt. 16.25, men det er ikke et krav.

Lagerbygninger, lagerområder og udstyr, som anvendes i forbindelse med farligt gods og farlige stoffer, vil altid være at betragte som både sårbare (S) og væsentlige (V), og skal derfor altid vurderes i afsnit 5 og senere risikovurderes i afsnit 7.2 – også selv om havnen kun sjældent håndterer farligt gods og farlige stoffer.

Søger havnen om en artikel 2.4-fritagelse kan vurderingen af dette håndteres som nævnt under afsnit 2.1.

" Farligt gods og farlige stoffer skal altid beskrives og analyseres i en PSA "

5.10 Kraftværker og vandforsyning

Her identificeres relevante kraftværker og vandforsyning på havnen, udenfor havnefaciliteterne, og de vurderes i forhold til sårbarhed (S) og væsentlighed (V) i relation til formålet med maritim sikring.

Det kan f.eks. være kraftværker, rørledninger, som ikke anvendes til lasthåndtering f.eks. vandforsyning og spildevandsledninger, transformatorstationer, nødstrømsanlæg, elmaster, søkabler og andre elektriske distributionssystemer. Vær opmærksom på, at rørledninger på havnen ofte har forbindelse til havnefaciliteterne og derfor kan være kritiske ikke blot i forhold til havnen, men også i forhold til havnefaciliteterne.

5.11 Havnefartøjer

Her identificeres relevante havnefartøjer, som anvendes udenfor havnefaciliteterne, og de vurderes i forhold til sårbarhed (S) og væsentlighed (V) i relation til formålet med maritim sikring.

Havnefartøjer er ofte et sammenbindende element for havn og havnefaciliteter og kan f.eks. være lodsbåde, slæbebåde, lægtere, pramme, havnefartøjer, turistbåde og havnerundfarter mv.

5.12 Personale ved havnen

Her identificeres relevante elementer vedr. personale ved havnen, herunder PSO, personalegrupper med eller uden sikringsopgaver, og de vurderes i forhold til sårbarhed (S) og væsentlighed (V) i relation til formålet med maritim sikring.

Bemærk i denne forbindelse, at manglende eller ufuldstændige procedurer eller mangel på uddannelse og/eller træning for personalet er væsentlige elementer at analysere i dette skema.

Derfor skal en PSA også identificere sårbare elementer på havnen i forhold til organisatoriske og menneskelige faktorer i infrastruktur, politik og procedurer og uddannelse.
Identifikation af relevante elementer i særlig grad hænger sammen med beskrivelsen i afsnit 4 om organisation inklusive organisationsbilag samt afsnit 3.2.2 om proceduremæssige fremgangsmåder på havnen.
I processen med at afdække, hvilke relevante elementer, der bør medtages, kan følgende spørgsmål indgå i overvejelsen:

  • Er der personale ved havnen, der skal være genstand for baggrundstjek?
  • Mangler personalet uddannelse i sikring?
  • Mangler personalet viden om cyber security?
  • Har de ansatte kendskab til reglerne i ISPS-koden?
  • Er der, i forhold til personalet, påvist sikringsproblemer under øvelser – og er der taget hånd om det?
  • Er der, i forhold til personalet, sikringsproblemer i den daglige drift herunder som følge af alarmer, indberetninger, anmeldelser, kontrolforanstaltninger mv?
  • Vil tab af nøglemedarbejdere få mærkbare og ikke-negligerbare konsekvenser?

5.13 Eksterne samarbejdspartnere og leverandører

Her identificeres relevante elementer vedr. eksterne samarbejdspartnere og leverandører, og de vurderes i forhold til sårbarhed (S) og væsentlighed (V) i relation til formålet med maritim sikring.

Ligesom for personalet i skema 5.12, er det også vigtigt i dette skema at have fokus på mangelfulde eller ufuldstændige procedurer eller mangel på uddannelse og/eller træning.

Bemærk, at identifikation af relevante elementer i særlig grad hænger sammen med beskrivelsen i afsnit 4 om organisation inklusive organisationsbilag samt afsnit 3.2.2 om proceduremæssige fremgangsmåder på havnen.

I processen med at afdække, hvilke relevante elementer, der bør medtages, kan følgende spørgsmål indgå i overvejelsen:

  • Er der eksterne samarbejdspartnere og leverandører, der skal være genstand for baggrundstjek?
  • Er der procedurer for leverancer, afhentning af gods mv. Har skibsmæglere og stevedorer sikringsopgaver?
  • Har eksterne vagtselskaber og vagter sikringsopgaver?
  • Mangler eksterne samarbejdspartnere og leverandører viden om ISPS og cyber security? Bliver håndværkere instrueret i sikring, når de skal udføre arbejde på havnen.

5.14 Velkendte sikringsproblematikker og andet

Her identificeres andre relevante elementer, som ikke hører ind under afsnit 5.1 til 5.13, og de vurderes i forhold til sårbarhed (S) og væsentlighed (V) i relation til formålet med maritim sikring.

Der er blandt andet krav til, at sårbarhedsvurderingen skal forholde sig til specifikationer for, hvordan velkendte sikringsproblematikker behandles jf. gældende bekendtgørelse om sikring af havne.

I dette afsnit skal det derfor identificeres og vurderes, om der er procedurer for håndtering af velkendte sikringsproblemer, f.eks. mistænkeligt gods, bagage, bunkers og forsyninger eller personer, ukendte pakker og kendte farer (f.eks. en bombe). Proceduren skal omfatte kriterier for, hvornår situationen (neutraliseringen) skal håndteres i havnen, og hvornår den foretrækkes udført senere på et andet sikkert område. I praksis betyder det endvidere, at PSA skal indeholde specifikationer for, hvornår havnens sikringsorganisation selv skal håndtere et sikringsproblem, og hvornår dette er en opgave for politiet.

Det må f.eks. betragtes som både sårbart (S) og væsentligt (V), hvis der ikke er tilstrækkelige procedurer for håndtering af velkendte sikringsproblematikker.

Det er endvidere et krav, at havnen sikrer beskyttelse af sikringsrelaterede oplysninger mod uautoriseret adgang og udbredelse jf. gældende bekendtgørelse om sikring af havne. Det kan f.eks. være beskrevet i en procedure.

" Husk at vurdere de obligatoriske proceduremæssige fremgangsmåder om velkendte sikringsproblematikker og beskyttelse af sikringsrelaterede oplysninger "
6

Trusler

Dette afsnit indeholder en beskrivelse af trusselsbilledet samt en vurdering af til- og fravalg af trusler og en sammenfatning af disse.

6.1    Vurdering af trusler

I dette afsnit beskrives det overordnede trusselsbillede på havnen, hvorefter der på baggrund af trusselsbilledet foretages en vurdering af til- og fravalg af trusler.

Afsnit 6 er anden del af analysen. Det betyder, at intentionen med dette afsnit er, at man først på et overordnet niveau beskriver trusselbilledet på havnen ud fra en række relevante kilder, og herefter foretager en vurdering af til- og fravalg af trusler, med udgangspunkt i de ni fortrykte trusler i skema 6.1.1, og man må gerne supplere med andre relevante trusler.

Man skal altså foretage en analyse af til- og fravalg af de enkelte trusler på baggrund af det beskrevne trusselbillede.

Indhentning af information fra forskellige kilder er afgørende for at kunne lave en vurdering af hvilke trusler, som er relevante for havnen, og det skal af beskrivelsen fremgå, hvilke kilder og grundlag, der er anvendt. Det kan f.eks. være de årlige rapporter fra Politiets Efterretningstjeneste, Forsvarets Efterretningstjeneste og Center for Cybersikkerhed samt dialog med det lokale politi mv.

I vurderingen af trusselbilledet kan også indgå, hvilke personer eller grupper, som måtte have til hensigt at udføre forsættelige ulovlige handlinger mod havnen, herunder en vurdering af deres tilstedeværelse, kapacitet, intention, historie, mål, motivation og handlemåder. Disse personer eller grupper kan f.eks. være fremmede efterretningstjenester, statssponsoreret terrorister, konkurrenter, kriminelle, cyberkriminelle, aktivister, terrorgrupper, insidere og hackere.

Der skal være sammenhæng mellem dette afsnit og skemaet i afsnit 6.1.1. Det betyder f.eks., at hvis man i dette afsnit har vurderet, at truslen ”strømafbrydelse” er relevant, så skal det også være markeret som relevant i skema 6.1.1.

 

 

6.1.1 Liste over trusler

I skemaet indsættes relevante trusler fra foregående afsnit. Skemaet indeholder ni fortrykte trusler, som altid skal vurderes, men listen er ikke udtømmende og suppleres efter behov.

I ISPS-kodens B-del pkt. 15.11 er oplistet en række vejledende eksempler til identificeringen af trusler, når det drejer sig om havnefaciliteter. Mange af overvejelserne om identificering af trusler vil være det samme for både havnefacilitets- og havnesikring. De ni fortrykte trusler stammer således delvist fra ISPS-kodens del-B pkt. 15.11.

Ved uautoriseret adgang skal der ikke sondres mellem, om hensigten med adgangen er at foretage skade eller ej. Uautoriseret adgang vil altid udgøre en trussel. Hvis en turist forvilder sig ind på et adgangsbegrænset område på havnen, vil det også være muligt for personer med skadelige hensigter at få adgang.

6.2    Sammenfatning af sårbare og væsentlige elementer med relevante trusler

I trusselmatrixen sammenfattes de elementer, som i afsnit 5 er vurderet til både at være sårbare (S) og væsentlige (V) i relation til formålet med maritim sikring, med de relevante trusler, som er identificeret under afsnit 6.1.

Formålet med afsnittet er at identificere de elementer, der er vurderet både sårbare (S) og væsentlige (V) og som derfor skal risikovurderes i afsnit 7.2. Der laves en risikovurdering i afsnit 7.2 for hver kryds i trusselsmatrixen i afsnit 6.2.1. Derudover indskrives de i listen over risikovurderinger i afsnit 7.1.

Der sættes et kryds ud for de elementer i trusselmatrixen i afsnit 6.2.1, hvor der vurderes at være en risiko. Det gøres ud fra nedenstående model for identifikation af risiko. Modellen beskriver risiko, som en gensidig afhængighed mellem trusler, sårbarhed (S) og værdi/væsentlighed (V).

 

7

Risikovurdering af sårbar ejendom, infrastruktur samt sårbare elementer

Dette afsnit indeholder risikovurderinger samt en samlet oversigt over risikovurderingerne.

7.1    Liste over risikovurderinger

I skemaet indsættes, oplistes og nummereres alle risikovurderinger, som indgår i sårbarhedsvurderingen.

I feltet risikovurdering skrives navnet på den identificerede sårbarhed fra trusselsmatrixen i afsnit 6.2.1.

Antallet af krydser i trusselsmatrixen i afsnit 6.2.1. skal være identisk med antallet af risikovurderinger, som er oplistet i listen over risikovurderinger. Det vil sige, hvis der er 16 krydser i trusselmatrixen, så skal der også være oplistet 16 (dertilhørende) risikovurderinger i skemaet.

Det er således ikke hensigten, at man puljer truslerne for at reducere antallet af risikovurderinger. Det betyder f.eks., at hvis man har identificeret 1 med dertilhørende 5 identificerede relevante trusler, så skal der også laves 5 risikovurderinger. Formålet med dette er at sikre, at alle de identificerede relevante trusler risikovurderes individuelt, uagtet at det ofte vil være de samme sikringstiltag, der tages i anvendelse.

7.2     Risikovurdering

Der skal foretages en risikovurdering af de trusler, som er relevante for de identificerede sårbarheder på havnen. Det vil sige, at der skal udarbejdes risikovurderinger i overensstemmelse med listen over risikovurderinger i afsnit 7.1.

Formålet er at finde risikoniveauet for de enkelte trusler og evt. udpege nye eller revidere eksisterende sikringstiltag på havnen.

7.2.1 Risikovurderingsmodel

Der er metodefrihed i forhold til, hvilken risikovurderingsmodel man anvender. I skabelonen er der stillet en model til rådighed, som frit kan anvendes. I dette afsnit gennemgås denne model i forhold til, hvordan den skal udfyldes.

Øverst i risikovurderingsskemaet udfyldes følgende:

 

 

Beskrivelse

Nummer

Her indsættes nummeret fra listen over risikovurderinger i afsnit 7.1

Dato

Her indsættes datoen for hvornår risikovurderingen er blevet lavet i formatet (dag–måned-år)

Sårbarhed

Her indsættes den identificerede sårbarhed fra afsnit 6.2.1

Trussel

Her indsættes den identificerede relevante trussel fra afsnit 6.2.1

Efterfølgende skal hver af de identificerede sårbarheder på havnen vurderes i forhold til de identificerede relevante trusler i en matrix, som ses i risikovurderingsskemaet i afsnit 7.2.3. Dette gøres for at fastsætte risikoniveauet. Det er væsentligt, at den valgte trussel er relevant i forhold til den valgte sårbarhed. Det er f.eks. ikke meningsfuldt at vælge ”TV-overvågning”, som det sårbare element, og udsætte dette for truslen ”manipulation af lasten herunder smugling af våben”. Det vil i dette tilfælde f.eks. give mere mening at bruge truslen ”beskadigelse eller ødelæggelse af havnen f.eks. ved hjælp af sprængstofanordninger, ildspåsættelse, sabotage eller hærværk”.

Risikoniveauet afhænger af to forhold:

  • Hvad er konsekvensen hvis truslen indtræffer?
  • Hvad er sandsynligheden for at truslen indtræffer?

Hvad er konsekvensen hvis truslen indtræffer?

Ved vurdering af hvor krydset skal sættes i matrixen i forhold til ”konsekvens”, det vil sige Xaksen, kan nedenstående skema benyttes.

 

Konsekvenser kan f.eks. være dødsfald, personskade, forringet operativ evne, miljøforurening som har betydning for havnens drift, økonomisk tab, tab af anseelse, sensitiv information offentliggøres, styrings- og informationssystemer kompromitteres, funktioners integritet tabes, vitale dele skades, tab af nøglepersoner, skade på infrastruktur og ejendele.

Når man skal vurdere konsekvensen af en hændelse, skal man ligge til grund, at hændelsen er indtruffet. Herefter vurderes, hvilken indvirkning (konsekvens), det vil have for havnen. I ovenstående skema er der for hver graduering af konsekvens (1 til 5) oplistet fire forskellige typer af konsekvenser. Når man skal angive gradueringen af konsekvens i risikovurderingsskemaet, skal ikke alle typer af konsekvenser være opfyldt. Det betyder f.eks., at såfremt konsekvensen vurderes til at være Alvorlig (3) på en af typerne (f.eks. større tab af anseelse), men Moderat (2) for de øvrige typer, så bliver den samlede vurdering af konsekvens dermed Alvorlig (3).

Hvad er sandsynligheden for at truslen indtræffer?

Ved vurdering af hvor krydset skal sættes i matrixen i forhold til ”sandsynlighed”, det vil sige Yaksen, kan nedenstående skema benyttes.

En nærmere beskrivelse af relevante personer eller grupper henvises til afsnit 6.


I vurderingen af sandsynlighed tages hensyn til eksisterende sikringstiltag, som indskrives i feltet (eksisterende sikringstiltag) nederst i risikovurderingsskemaet.

 

Sammenfatning af risikovurderingen

Risikoniveauet kan accepteres, hvis man havner i det grønne eller grå felt.

Hvis risikovurderingen viser, at risikoniveauet ikke kan accepteres (dvs. at man havner i gult, orange eller rødt felt i matrixen), skal der udpeges nye eller stærkere sikringstiltag.

De nye udpegede eller stærkere sikringstiltag indskrives i feltet (forslag til yderligere sikringstiltag) nederst i risikovurderingsskemaet på henholdsvis sikringsniveau 1, 2 eller 3. Bemærk, at også eksisterende sikringstiltag på niveau 1 indskrives. Det skal beskrives om risikoniveauet herefter kan accepteres. I skemaerne i afsnit 8 om konklusion og resume skal alle eksisterende og supplerende sikringstiltag indskrives.

Forslagene til yderligere sikringstiltag, som risikovurderingen giver anledning til, skal gradueres på de 3 sikringsniveauer. Der er ikke nødvendigvis tale om, at det er de samme sikringstiltag, der skal intensiveres i forskellig grad. I havnesikring er det op til hver enkelt havn at vælge, hvilke yderligere sikringstiltag der vil være relevante på de forskellige niveauer.

For nogle områder skal adgangskontrol eller sikringskrav kun træde i kraft på sikringsniveau 2 eller 3. Mange områder kan være helt åbne og uden restriktioner for adgang på grund af deres karakter eller havnens indretning som byområde eller offentlig infrastruktur, og de behøver ikke at være lukkede på sikringsniveau 1. Imidlertid bør disse områder anses for at ligge inden for havnesikringsgrænserne, således at der kan iværksættes adgangsbegrænsninger, når det er nødvendigt.

Herefter tages der stilling til, hvorvidt disse nye eller stærkere sikringstiltag nedbringer risikoniveauet, så risikovurderingen ender i det grønne eller grå felt. Det vil sige, at risikoniveauet kan accepteres.

7.2.2 Sikringstiltag

I vurderingen af hvilke sikringstiltag, som kunne være relevante i forhold til de identificerede sårbarheder, hvor risikovurderingen viser, at risikoniveauet ikke kan accepteres, kan der anvendes flere forskellige metoder for at imødegå dette.

Sikringstiltagene kan være meget forskellige og kan indeholde alt fra proceduremæssige ændringer, uddannelse til fysiske sikringstiltag. Nedenstående skema oplister en række eksempler på forskellige sikringstiltag.

Sikringstiltag      Beskrivelse                          Eksempler

Tekniske

Fysiske sikringstiltag

Elektroniske sikringstiltag

Tekniske cyber sikringstiltag

Hegn, porte, døre, mure, bomme, personlige beskyttelsessystemer mv.

Videokameraer, adgangskontrolsystemer, alarmsystemer, låsesystemer, scannings- og røntgenudstyr mv.

Netværkssegregering, løbende opdatering af programmer og systemer, backup systemer, adskillelse af rettigheder, kryptering, antivirusprogrammer, firewalls, brug af USB-stik, IDS-systemer (Intrusion Detection System) mv.

Organisatoriske

Procedurer, politikker og vejledninger

Organisation

Medarbejdere

Vagtfunktioner

Ændring af proceduremæssige fremgangsmåder

Opdateringsadministration, adgangskodeadministration og passwordpolitik indenfor cyber security

Håndtering af mangel på ressourcer eller opbakning fra ledelsen

Aftale med eksternt vagtselskab

Menneskelige

Uddannelse og awareness

Eksterne kurser

Intern oplæring i organisationen herunder sidemandsoplæring

Træning i awareness af medarbejdere i f.eks. e-mail/phishing og sms/smishing indenfor cyber security

 

 

7.2.3 Eksempel på udfyldelse af en risikovurdering

RISIKOVURDERING

Nummer (jf. afsnit 7.1): 1

Dato: 1. maj 2021

Sårbarhed (jf. afsnit 6.2.1): Opmarch område til løstrailere

Trussel (jf. afsnit 6.2.1): Uautoriseret adgang med henblik på smugling af personer eller våben

Konsekvens:

(Personer, økonomi, miljø, anseelse)

1.    Begrænset

2.    Moderat

3.    Alvorlig

4.    Meget alvorlig

5.    Kritisk

       

    

Sandsynlighed:

(Motivation, evne, kompleksitet, resurser)

I.            Meget usandsynlig

II.          Overvejende usandsynlig

III.        Sandsynlig

IV.         Overvejende sandsynlig

V.           Meget sandsynlig

Risikoniveauet kan accepteres, hvis man havner i det grønne eller grå felt.

Hvis risikovurderingen viser, at risikoniveauet ikke kan accepteres (dvs. at man havner i gult, orange eller rødt felt i matrixen), skal der udpeges nye eller stærkere sikringstiltag.

Eksisterende sikringstiltag: Området er indhegnet og skiltet. Området er oplyst i de mørke timer. Adgangen til området er lukket med en bom, der åbner automatisk ved ankomst og afgang. Der er opsat et kamera ved adgangsvejen, som moniteres på havnekontoret.

Forslag til yderligere sikringstiltag: Yderligere sikringstiltag på niveau 1, som beskrevet nedenfor, vurderes at ville nedbringe sandsynligheden til overvejende usandsynlig (II) og krydset ender i grønt område.

Sikringsniveau 1: Bom erstattes med port og adgangskontrolanlæg, som skal sikre at kun autoriserede personer får adgang. Der monteres strategisk placerede kameraer på området med bevægelsessensorer.

Sikringsniveau 2: Sikringen suppleres med patruljering af havnevagten hver fjerde time.

Sikringsniveau 3: Sikringen suppleres med fast vagt på området.

 

 

Konsekvensen vurderes som Alvorlig (3).

Uautoriseret adgang anses som sandsynligt (III), da der indimellem sker bortvisning af personer, som ikke har et ærinde på området.

Risikovurderingen ender derfor i gul. Det betyder, at risikoniveauet ikke kan accepteres, og der skal evt. udpeges nye eller stærkere sikringstiltag.

I eksemplet er der først beskrevet de relevante eksisterende sikringstiltag. Herefter er der taget stilling til, hvilke nye eller stærkere sikringstiltag på de 3 sikringsniveauer, som skal laves for at nedbringe risikoniveauet, så risikovurderingen ender i det grønne eller grå felt. Det vil sige, at risikoniveauet kan accepteres.

8

Konklusion og resume

Dette afsnit indeholder en konklusion, herunder havnens indstilling til den sikringsmæssige afgrænsning, samt et samlet resume af havnesårbarhedsvurderingen.

Konklusion

I tekstfeltet skives en konklusion, som kort og præcist sammenfatter, hvad man har fundet ud af i havnesårbarhedsvurderingen ud fra analysens fund og pointer. Det kan f.eks. være at man på baggrund af analysen kan konkludere, at de eksisterende sikringstiltag er tilstrækkelige, at det vil være nødvendigt at supplere de eksisterende sikringstiltag med en ny procedure eller supplerende uddannelse, eller at det har være nødvendigt at flytte den sikringsmæssige grænse i forhold til en tidligere PSA. Udfaldsmulighederne er mange, men det er vigtigt, at konklusionen fastsættes ud fra analysens resultater i afsnit 5, 6 og 7. Konklusionen skal endvidere hænge sammen med resumeet i det efterfølgende afsnit.    

Det er vigtigt, at man konkluderer i en konklusion. Det betyder f.eks., at man skal være opmærksom på, at man rent faktisk konkluderer, og ikke analyserer, eksemplificerer, stiller nye spørgsmål, diskuterer eller spekulerer osv. Derudover er det vigtigt, at man ikke introducerer ny viden i en konklusion.

Den gode konklusion er kendetegnende ved, at læseren blot behøver at læse indledningen og herefter konklusionen for at forstå hele analysen. Det er derfor vigtigt, at der er sammenhæng mellem de to afsnit.

Et af sårbarhedsvurderingens formål er at fastlægge havnens sikringsmæssige afgrænsning. Derfor skal konklusionen altid som minimum indeholde en begrundelse for havnens indstilling til den sikringsmæssige afgrænsning (se mere herom i afsnit 2). Den sikringsmæssige afgræsning fastsættes ud fra analysens resultater i afsnit 5, 6 og 7.

Hvis havnen ønsker at blive godkendt på et nyt grundlag, herunder ønsker en artikel 2.4-fritagelse, skal dette være understøttet af analysen i afsnit 5 og begrundes tydeligt i konklusionen. For mere information henvises til afsnit 2.1.

Hvis havnen ønsker en artikel 2.4-fritagelse kan man f.eks. bruge nedenstående hjælpespørgsmål for at understøtte en tydelig begrundelse i konklusionen:

  • Hvordan er havnens sikringsmæssige afgrænsning fastlagt?
  • Hvordan er havnefacilitetens sikringsmæssige afgræsning fastlagt?
  • Hvorfor er havnens og havnefacilitetens sikringsmæssige afgræsning sammenfaldende?

 

 

 

 

Resume

Det samlede resume af havnesårbarhedsvurderingen består af afsnit 8.1 samt 8.2. Resumeet indeholder en begrundelse for hvordan sårbarhedsvurderingen blev udført samt en beskrivelse af hvert enkelt sårbarhedspunkt og modforanstaltning på sikringsniveau 1, 2 eller 3 som tages i anvendelse.

8.1    Hvordan blev sårbarhedsvurderingen udført?

I dette afsnit beskrives hvordan og hvem som har udført sårbarhedsvurderingen.

8.2    Beskrivelse af sårbarhedspunkter og modforanstaltninger på 3 niveauer

I skemaet indskrives de sårbarheder og sikringstiltag, som er blevet identificeret i risikovurderingerne i afsnit 7, på de tre sikringsniveauer.

Bemærk, at både eksisterende og nye sikringstiltag på niveau 1, 2 og 3 skal indskrives.

Resumeet i sårbarhedsvurderingen skal indeholde de sikringstiltag, som havnen skal implementere i PSP’en. Det gælder dog ikke for havne, som får en artikel 2.4-fritagelse og dermed ikke er underlagt krav om udarbejdelse af PSP.

I modsætning til havnefacilitetssikring, er der ikke nødvendigvis tale om, at de samme tiltag intensiveres eller skærpes, alt efter om man er på sikringsniveau 1, 2 eller 3. Nye tiltag på de forskellige niveauer kan indføres efter behov.

Et eksempel på en beskrivelse af sårbarhedspunkter og modforanstaltninger på 3 niveauer kunne f.eks. være et stort offentligt parkeringsområde, som bruges til placering af en lastbil med sprængstoffer, der har til formål at ramme en havnefacilitet – selv om angrebet sker uden for havnefaciliteten. Eksemplet er heldigvis ikke udtryk for en hverdagsbegivenhed, men illustrerer, at der kan være tilfælde, hvor PSA skal indeholde vurderinger på ellers sikringsmæssigt mindre relevante områder. En konklusion på en vurdering af den ovenstående situation kunne være, at der er behov for at holde øje med området for mistænkelige genstande eller køretøjer på niveau 2, og kommunikere dette til havnefacilitetens PFSO og politiet. På niveau 3 kunne konklusionen være, at området sættes under intensiveret overvågning, og kontakten til PFSO kunne ske hyppigere. Da havnen ikke har mulighed for at indføre adgangskontrol til et offentligt område, eller fjerne noget, der som udgangspunkt er lovligt anbragt (politiforretning) er der behov for yderligere kommunikationstiltag.

" Konklusionen skal altid indeholde en indstilling til den sikringsmæssige afgrænsning "