Säkerhetspolitisk ram
Säkerhetspolicyramen (eller " SPF ") är en uppsättning säkerhetspolicyer på hög nivå, som främst påverkar den brittiska regeringen och dess leverantörer.
Strukturen har förändrats över tid. Version 11 publicerades i oktober 2013; den har 20 "obligatoriska krav" grupperade i fyra politikområden. Tidigare hade SPF så många som 70 obligatoriska krav, som var mer detaljerade och som var grupperade i 7 områden:
- 1: Styrning, riskhantering och efterlevnad
- 2: Skyddsmärkning och tillgångskontroll
- 3: Personalsäkerhet
- 4: Informationssäkerhet och försäkran
- 5: Fysisk säkerhet
- 6: Terrorbekämpning
- 7: Affärskontinuitet
Dessa obligatoriska krav är en baslinje som gäller för alla brittiska myndigheter; högre krav kan gälla i vissa fall. Offentliga organ ansvarar för att hantera sina egna tekniska säkerhetsrisker, men kan utnyttja expertis och riktlinjer från CESG och regeringskansliet . Center for Protection of National Infrastructure hjälper också till att skydda kritisk infrastruktur. Försvarsministeriet har sina egna separata policyer och system .
SPF ersatte Manual of Protective Security. En del av SPF produceras av CESG, och en del av Regeringskansliets säkerhetspolitiska avdelning.