Sikkerhetsloven har krav om sikkerhetstiltak i:

§ 4-3. Plikt til å gjennomføre sikkerhetstiltak og øvelser (første ledd og andre ledd)

 

Virksomheten skal gjennomføre de forebyggende sikkerhetstiltakene som må til for å gi et forsvarlig sikkerhetsnivå og redusere risikoen knyttet til sikkerhetstruende virksomhet. Slike tiltak kan gjennomføres i sammenheng med andre forebyggende sikkerhetstiltak i virksomheten, så lenge kravene i denne loven oppfylles.

 

Kostnadene ved et sikkerhetstiltak skal stå i et rimelig forhold til det som kan oppnås ved tiltaket.

Kravet er utdypet gjennom krav til sikkerhetstiltak i virksomhetsikkerhetsforskriften:

§ 14. Grunnsikringstiltak, påbyggingstiltak og tiltak for skadebegrensning og gjenoppretting (første og andre ledd)
 

Grunnsikringstiltak skal bidra til et forsvarlig sikkerhetsnivå i virksomheter i en normaltilstand. Grunnsikringstiltakene kan være


a) fysiske, elektroniske, menneskelige eller organisatoriske barrierer
b) systemer som skal oppdage og varsle om aktiviteter eller hendelser
c) systemer og rutiner for å avklare aktiviteter og hendelser og bakgrunnen for dem
d) oppfølging av uønskede aktiviteter og uønskede hendelser
e) en kombinasjon av tiltakene nevnt i bokstav a til d.


En virksomhet skal, i god tid før en skjermingsverdig verdi etableres, fastsette hvilke grunnsikringstiltak som skal beskytte den. Virksomheten skal også vurdere om det er behov for slike tiltak i forbindelse med avviklingen av den skjermingsverdige verdien.

Sikkerhetstiltak etableres med grunnlag i vurdering av risiko for sikkerhetstruende virksomhet, slik at risiko reduseres til akseptabelt nivå og sikkerhetsnivået blir forsvarlig.

Grunnsikring etableres basert på vurdering av risiko for sikkerhetstruende virksomhet i normaltilstanden. Grunnsikringstiltakene skal fungere slik at frafallet av ett tiltak ikke påvirker den totale sikringsevnen. Virksomheten velger selv den mest hensiktsmessige kombinasjon av tiltak basert på vurdering av risiko. Dette gjelder både hvorvidt tiltakene er utformet fysisk, elektronisk, menneskelig eller organisatorisk og hvilken funksjon de har (barriere, deteksjon, verifikasjon og reaksjon).

Kostnadene ved et sikkerhetstiltak skal stå i et rimelig forhold til det som kan oppnås ved tiltaket, men tiltak må etableres når dette er nødvendig for å oppnå et forsvarlig sikkerhetsnivå. Kostnadseffektivitet kan ikke gå foran behovet for forsvarlig sikkerhetsnivå.