Kontakta oss direkt på telefon 08-600 62 00

Diplomerad säkerhetsskyddschef

– ledning och styrning av säkerhetsskyddsarbetet

  • Säkerställ att organisationen lever upp till lagkraven
  • Identifiera och värdera säkerhetshot
  • Arbeta systematiskt med säkerhetsskyddsarbete
Diplomerad säkerhetsskyddschef - utbildning

Så leder du säkerhetsskyddsarbetet

Säkerhetsskyddslagen (2018:585) som gäller från den 1 april 2019 påverkar alla som bedriver en verksamhet som är av betydelse för Sverige säkerhet.

Senaste gången säkerhetsskyddslagstiftningen genomgick en omfattande förändring var 1996 och sedan dess har stora samhällsförändringar inom digitalisering, privatisering och globalisering drivit på behovet av en ny, teknikneutral lagstiftning med större fokus på att säkerställa förmågan att bedriva säkerhetskänslig verksamhet.

Klart är att säkerhetsskyddschefens roll har blivit ännu viktigare och att välutbildade och kompetenta säkerhetsskyddschefer är en framgångsfaktor som inte går att underskatta. De behöver vara väl införstådda med vilka skyddsvärden som förekommer i den egna verksamheten och hur säkerhetsskyddet behöver dimensioneras för att på ett bra sätt bidra till Sveriges säkerhet.  

I den här skräddarsydda utbildningen ges en övergripande bild av säkerhetsskyddslagstiftningen, angränsande lagstiftning och hur man tillämpar och leder säkerhetsskyddsarbetet på bästa och mest optimala sätt.

Du får bland annat lära dig att göra säkerhetsanalyser och säkerhetsplanering, identifiera säkerhetskänslig verksamhet och skyddsvärda tillgångar. Du får också djup insikt i hur er verksamhet kan belysa hotbilder och lära dig hur du gör säkerhetsskyddet till en integrerad del av organisationens systematiska säkerhetsarbete.

Utbildningen är uppdelad på tre dagar i månaden under tre månader (totalt nio dagar). Under de dagarna varvas teori med praktiska övningar och du får konkreta verktyg som du kan använda i ditt arbete direkt efter utbildningen.

Kursledarna är handplockade experter på området säkerhetsskydd och har mångårig erfarenhet av strategiskt och praktiskt arbete. Det blir också ett antal gästföreläsare.

 

Program

Block 1

Säkerhetsskyddslagen

Säkerhetsskyddslagstiftningen

  • hur påverkar säkerhetsskyddslagen, förordning och olika myndigheters föreskrifter kraven på verksamhetsutövare?
  • vilka är likheterna och skillnaderna jämfört med den tidigare lagstiftningen på området?
  • de här bedömningarna ligger till grund för den nuvarande utformningen

Säkerhetsskyddslagstiftningens koppling till andra lagar

  • lagar, förordningar och föreskrifter som är av betydelse för en organisations säkerhetsskyddsarbete och påverkar säkerhetsskyddets utformning eller begränsar möjligheterna att vidta säkerhetsskyddsåtgärder.

Att leda säkerhetsskyddsarbetet

Lagstiftningens tillämplighet och säkerhetsskyddschefens roll

  • vi analyserar vilka av alla förekommande krav i säkerhetsskyddslagstiftningen som är tillämpliga på en specifik verksamhet, hur man på ett effektivt sätt kan bevaka förändringar i kraven och löpande anpassa organisationens säkerhetsskyddsarbete

Roller och ansvar

  • vad är säkerhetsskyddschefens roll i verksamheten?
  • vilka andra roller behöver finnas?
  • hur interagerar säkerhetsskyddschefen med ledningen, kärnverksamheten och olika stödfunktioner?
  • vad är linjeorganisationens ansvar i säkerhetsskyddsarbetet?

Ledning och styrning av säkerhetsskyddsarbetet

  • vilka inriktande, styrande och stödjande dokument behöver finnas för att vi ska få effekt av vårt säkerhetsskyddsarbete?
  • vi går igenom vad som behöver beslutas och av vem
  • vilka register och dokumentationsmöjligheter behöver vi?
  • så här förhåller sig säkerhetsskyddet till GDPR och NIS

Analyser och planering

Säkerhetsanalyser och säkerhetsplanering

  • säkerhetsanalyser och säkerhetsplanering; de här analysmetoderna har vi att tillgå
  • vad är målet och syftet med säkerhetsskyddsanalysen?
  • hur kan säkerhetsskyddsanalysen användas som ett verktyg för att utforma ett ändamålsenligt säkerhetsskydd?
  • så genomför man en säkerhetsskyddsanalys i praktiken

Säkerhetskänslig verksamhet och internationella åtaganden

  • bedriver vår organisation säkerhetskänslig verksamhet?
  • vilken omfattning har den säkerhetskänsliga verksamheten och inom vilka delar av organisationen förekommer den?
  • omfattas vi av några förpliktigande internationella åtaganden om säkerhetsskydd

Skyddsvärda tillgångar i verksamheten

  • vilka skyddsvärda tillgångar som ska ges ett säkerhetsskydd har vi i verksamheten?
  • finns det några säkerhetsskyddsklassificerade uppgifter och i så fall i vilken/vilka säkerhetsskyddsklass/-er?
  • vilken är det totala mängden säkerhetsskyddsklassificerade uppgifter som hanteras hos oss?
  • de här andra skyddsvärda tillgångarna behöver beaktas inom ramen för säkerhetsskyddsarbetet

Block 2

Den dimensionerande hotbilden

Hotbilden för verksamheten

  • identifiera hur den dimensionerande hotbilden ser ut för verksamheten
  • kan vi få underlag för vår bedömning från någon annan verksamhet?
  • vilka aktörer är relevanta att beakta och vilka tillvägagångssätt har de för att genomföra angrepp på vår verksamhet?
  • använd hotbilden som ett verktyg för att dimensionera säkerhetsskyddsarbetet

Informationssäkerhet

Informationsklassificering

  • så säger lagstiftningen om information kopplad till säkerhetskänslig verksamhet och så här ser den nya säkerhetsskyddsklassificeringen och de olika nivåerna ut
  • vilka nya krav föreligger kopplat till konfidentialitet, riktighet och tillgänglighet för information som rör säkerhetskänslig verksamhet?

Hantering av säkerhetsskyddsklassificerade uppgifter

  • gör säkerhetsskyddet till en integrerad del av organisationens övriga informationssäkerhetsarbete
  • skydda säkerhetsskyddsklassificerade uppgifter
  • detta säger lagstiftningen - så gör man i praktiken
  • de här delarna av verksamheten är nyckelaktörer i arbetet

Tilldelning och revidering av behörigheter

  • hur sker tilldelning av behörigheter inom organisationen och hur följs det upp? Kan behörighetsstyrning bli ett viktigt hjälpmedel i säkerhetsarbetet, och inte bara ett krav? 
  • följ upp att behörigheter tilldelas och återkallas utifrån behov. Hur ska registrering och uppföljning av handlingar som innehåller säkerhetsskyddsklassificerade uppgifter dokumenteras?

IT-och kommunikationssäkerhet

Identifiera behovet av IT-system för hantering av säkerhetsskyddsklassificerade uppgifter

  • så skyddar man säkerhetsskyddsklassificerade uppgifter när de förekommer i digitalt format
  • det här säger lagstiftningen - hur gör man i praktiken?
  • hur ser processen ut för utveckling, godkännande och användning av IT-system avsedda för säkerhetsskyddsklassificerade uppgifter ut? Vilka olika typer av system kan vara aktuella?

Signalskydd

  • hur skyddar vi kommunikation som innehåller säkerhetsskyddsklassificerade uppgifter?
  • vilka kommunikationsvägar använder vi (mobiltelefoni, e-post) och finns det möjlighet att använda kryptografiska funktioner för att säkra kommunikationen?
  • vilka signalskyddssystem finns tillgängliga och hur ser processen ut för att få tilldelade säkra kryptografiska funktioner?
  • hur ser det praktiska arbetet med signalskydd ut i organisationen?
  • vilka roller och ansvar krävs för detta?

Block 3

Personalsäkerhet

Säkerhetsprövning

  • vilket behov av säkerhetsprövning finns det?
  • så upprättar man en befattningsanalys som ger en samlad lägesbild över behovet av säkerhetsprövning
  • olika åtgärder som är tillämpliga (grundutredning, särskild personutredning, registerkontroll)
  • hur genomför man en säkerhetsprövningsintervju och eventuell referenstagning i praktiken?

Säkerhetsskyddsutbildning

  • organisationens behov av utbildning i säkerhetsskyddsfrågor
  • så upprättar ni en utbildningsplan för säkerhetsskyddet
  • kan säkerhetsskydd som område inarbetas i befintliga strukturer för internutbildning?
  • vilka publikt tillgängliga utbildningar finns?

Säkerhetsskyddad upphandling

Inför en säkerhetsskyddad upphandling

  • vilka analyser och bedömningar behöver genomföras då det uppstår behov av att upphandla en vara, tjänst eller entreprenad som eventuellt ska ges ett säkerhetsskydd?
  • vilken SUA-nivå är tillämplig och vad innebär det för verksamheten? Krävs ett förhandsgodkännande eller dialog med Säkerhetspolisen eller andra parter?
  • leda, stödja och följa upp säkerhetsskydd i upphandlad verksamhet
  • så reglerar vi säkerhetsskyddet i den upphandlade verksamheten.
  • den här typen av säkerhetsskyddsavtal och eventuell säkerhetsskyddsinstruktion krävs
  • hur säkerställer vi att leverantör/entreprenör efterlever ställda krav på säkerhetsskydd i den upphandlade verksamheten?
  • hur följer vi upp säkerhetsskyddet i projekt - och hur sker överlämning från projekt till förvaltning i linjeorganisationen?

Fysisk säkerhet och incidenthantering

Fysisk säkerhet för lokaler där säkerhetskänslig verksamhet bedrivs

  • vilka av organisationens tillgängliga lokaler är lämpliga att använda för säkerhetskänslig verksamhet och/eller hantering av säkerhetsskyddsklassificerade uppgifter?
  • vidta relevanta åtgärder  på ett kostnadseffektivt sätt för att skydda befintliga lokaler mot angrepp
  • vilket skydd behövs för att hantera röjande signaler och/eller risken för avlyssning eller överhörning?
  • hur säkerställer vi spårbarheten i tillträdet till sådana lokaler?

Kontroller och utvärdering

  • i vilken mån behöver vi genomföra kontroller och följa upp efterlevnaden av säkerhetsskyddskrav i verksamheten?
  • hur upprättar vi en effektiv kontrollplan?
  • så här utvärderar vi att vårt säkerhetsarbete får avsedd effekt och är kostnadseffektivt

Incidentrapportering och hantering

  • detta säger säkerhetsskyddslagen om incidentrapportering
  • det här är en säkerhetsskyddsincident - vad ska vi tänka om hanteringen av den

Fakta

Deltagare

Kursen vänder sig till blivande eller nuvarande säkerhetsskyddschefer/säkerhetsskyddsansvariga i såväl privat som offentlig sektor.

Mål

Målet är att deltagarna under utbildningen ska:

  • få kunskap och förståelse för de olika komponenter som ingår i säkerhetsskyddet, inklusive informationssäkerhet, it-och kommunikationssäkerhet, personalsäkerhet, fysisk säkerhet och säkerhetsskyddad upphandling, samt hur dessa är integrerade
  • förstå de krav som säkerhetsskyddslagstiftningen ställer på en organisation
  • få ökade färdigheter i och förståelse för analys- och planeringsarbetet, såsom säkerhetsanalyser och säkerhetsplanering
  • öka förmågan att identifiera och värdera säkerhetshot
  • förstå vikten av att vidta rätt åtgärder vid rätt tillfälle
  • skapa förutsättningar för att integrera säkerhetsskyddsarbetet i verksamhetens systematiska säkerhetsarbete

Förkunskaper

Det är bra om du har arbetat med säkerhet innan och har viss kännedom om den nya säkerhetsskyddslagstiftningen.

Kursupplägg

Utbildningen omfattar 3 block om 3 dagar, totalt 9 dagar. Den innehåller föreläsningar, grupparbeten och diskussioner i varje block. Före, under och efter utbildningen har deltagarna tillgång till ett digitalt distansstöd.

Diplomering

För att få diplomet krävs godkänd diplomeringsuppgift och i princip 100 procents närvaro.

Kursavgift

I kursavgiften ingår kursdokumentation, luncher samt för- och eftermiddagskaffe. Moms tillkommer.

Bokning och rådgivning

Ring 08-600 62 00 eller kontakta oss via e-post för bokning, information och kursrådgivning. Du kan också boka plats direkt på en kurs genom att klicka på "Boka" i kurskalendariet. E-post: kurs@foretagsuniversitetet.se

Kursledare

STOCKHOLM

Per Fjellman

Per Fjellman är kurssamordnare och huvudkursledare i utbildningen. Han är säkerhetsrådgivare och teamledare på Secana. Han har lång erfarenhet av arbete med säkerhetsskydd, informationssäkerhet och systematiskt säkerhetsarbete inom myndigheter och företag som bedriver säkerhetskänslig verksamhet. Han leder ett team av säkerhetskonsulter som genomför säkerhetsskyddsanalyser, bedriver metodutveckling och förändringsarbete med fokus på säkerhet tillsammans med olika organisationers högsta ledningsnivå. Per är även en frekvent anlitad föreläsare och utbildare.

Gunnar Karlson

GÄSTFÖRELÄSARE: Gunnar Karlson är en av säkerhetsbranschens mest erfarna och kunniga inom underrättelse- och säkerhetstjänst, säkerhetsskydd samt totalförsvar. Han arbetar bland annat som konsult och rådgivare i säkerhetsfrågor för Vesper Group. Gunnar Karlson lämnade 2019 tjänsten som generalmajor och chef för MUST. Han har haft en lång rad chefsbefattningar i Försvarsmakten, bland annat som regementschef för P18 på Gotland och som förbandsproduktionschef. Han har också haft flera stabs- och lärarbefattningar. Under fem år tjänstgjorde han i Regeringskansliet; tre år som utsänd från Försvarsdepartementet till Bryssel och två år som militär rådgivare på Utrikesdepartementet.

Richard Widh

GÄSTFÖRELÄSARE: Richard Widh är Senior TSU-och Cybersäkerhetsexpert tillika grundare, ägare och vd på Ancautus AB. Han har arbetat som specialist inom cybersäkerhetsområdet i mer än 17 år och med IT sedan tidigt 1990-tal, bl.a. inom Försvarsmakten, FMV, Strålsäkerhetsmyndigheten och MSB. Han erbjuder holistisk cybersäkerhet, teknisk säkerhetsskyddsundersökning (TSU /TSCM) samt proaktiva åtgärder inom området. Richard är en frekvent anlitad föreläsare och utbildare och har föreläst på internationella event och konferenser och är certifierad kursledare för CISSP. 

Peder Qvist

Peder Qvist är senior säkerhetsskyddsrådgivare på Vesper Group och arbetar som expertrådgivare och utbildare för kommuner, myndigheter, företag och organisationer. Han hjälper dem att utbilda, implementera och kvalitetssäkra sitt säkerhetsskyddsarbete, främst i genomförandet av säkerhetsskyddsanalys. Peder har en bakgrund både som officer och polis, med erfarenhet från signalspaningsverksamhet och 24 år inom Säkerhetspolisen. Sedan 2011 har Peder arbetat som seniorkonsult och säkerhetsskyddschef på privata säkerhetsföretag.

Hans Brun

GÄSTFÖRELÄSARE: Hans Brun har i många år arbetat med olika säkerhetspolitiska frågeställningar, bl.a. som analytiker vid Försvarshögskolan. Hans forskning kretsar i första hand kring terrorism och andra antagonistiska hot samt totalförsvarsfrågor. Han har stor erfarenhet av att delta i olika utbildningssammanhang och är en efterfrågad föreläsare såväl i Sverige som utomlands. Hans arbetar i dag som senior konsult på Secana.

Jonas Bodin

GÄSTFÖRELÄSARE: Jonas Bodin är senior säkerhetskonsult och projektledare vid Phenox Group. Han har arbetat med säkerhetsfrågor i 20 år och kunskaperna omfattar alltifrån säkerhetsanalyser, kravställning och implementering av säkerhetsåtgärder till uppföljning och kontroll. Jonas har de senaste sju åren främst arbetat med uppdragsledning inom säkerhetsskyddsområdet och varit rådgivare till myndigheter och företag. Han har bland annat arbetat med informationssäkerhetsfrågor i byggprojekt med höga säkerhetskrav. Flera av uppdragen har omfattat objekt som inrymt säkerhetskänslig verksamhet eller som av andra skäl krävt ett skydd mot bland annat terrorism.

Cem Göcgören

KURSLEDARE: Cem Göcgören har de senaste 15 åren arbetat på avdelningen för krypto och IT-säkerhet på MUST, där han har haft chefsbefattningar inom bl.a kryptosystemgranskning och IT-säkerhetskomponentgranskning. Han har också varit utvecklingschef. I dag är han chef för Totalförsvarets kryptonyckelförsörjning. I grunden har Cem en specialistofficersexamen i marinen där fokus var signalskydd och samband. I dag är han reservofficer. Dessutom har han hunnit med åtta år på UD och regeringskansliet, där han deltog i utvecklingen av ett nytt kryptosystem för utrikesförvaltningen. Han ingick även i teamet som såg till att alla ambassader och generalkonsulat fick det nya kryptot installerat i god tid före Sveriges första ordförandeskap i EU.