4,8 av 5 i betyg!

Huvudkursledarens föreläsningar håller en hög klass och är relevanta. Även gästföreläsarna bidrog till mycket bra dagar. Diplomerad säkerhetsskyddschef, november 2023

Många kompetenta föredragshållare och en väldigt bra kursledare med både kompetens och erfarenhet! Diplomerad säkerhetsskyddschef, november 2023

Kunniga och pedagogiska kursledare och föreläsningar, högt i tak där det skapades en trygg miljö för diskussioner och samtal. Diplomerad säkerhetsskyddschef, augusti 2023

Bäst har samtalen och diskussionerna med både deltagare och kursledare varit. Många bra frågor och många olika perspektiv, eftersom vi kom från olika sektorer. Diplomerad säkerhetsskyddschef, augusti 2023

Jag är mest imponerad av upplägget och givetvis huvudkursledaren som hållit ihop allt och på ett förklarligt sätt kunna berätta vad som är vad och vad man bör tänka på. Diplomerad säkerhetsskyddschef, augusti 2023

Jag som är ny inom säkerhetsskydd har fått en mycket bra introduktion som kommer underlätta arbetet mycket. Det känns som att alla områden har varit viktiga att gå igenom. Diplomerad säkerhetsskyddschef, april 2023

Mixen med externa föreläsare och kursledaren var jättebra. Kursledaren är mycket kunnig och kan ge bra konkreta svar som bygger på erfarenhet och lagtext! Diplomerad säkerhetsskyddschef november 2022

En bra mix av teori och praktik. Samt att det blandades upp med intressanta utblickar till verkligheten. Diplomerad säkerhetsskyddschef november 2022

Jag tycker att hela kursen har varit toppenbra! Det är ju självklart så att vissa områden är mer eller mindre intressanta utifrån mina egna intressen - men jag vill gärna skicka en stor eloge till hur huvudkursledaren har lyckats hålla ihop allt med tanke på deltagarnas olika förutsättningar och bakgrund. Han har hanterat det med stor skicklighet och han är en utomordentligt bra pedagog som har inspirerat mig. Jag känner att vi nu har verktyg för att utveckla säkerhetsskyddet på ett bra sätt. Sofie Elm, Kumla kommun

Diplomerad säkerhetsskyddschef

– ledning och styrning av säkerhetsskyddsarbetet

Säkerställ att organisationen lever upp till lagkraven
Identifiera och värdera säkerhetshot
Arbeta systematiskt med säkerhetsskyddsarbete

Diplomerad säkerhetsskyddschef - utbildning

Så leder du säkerhetsskyddsarbetet

Lär mer om nya lagen som påverkar i princip alla

Säkerhetsskyddslagen (2018:585) som gäller från den 1 april 2019 påverkar alla som bedriver en verksamhet som är av betydelse för Sverige säkerhet.

Senaste gången säkerhetsskyddslagstiftningen genomgick en omfattande förändring var 1996 och sedan dess har stora samhällsförändringar inom digitalisering, privatisering och globalisering drivit på behovet av en ny, teknikneutral lagstiftning med större fokus på att säkerställa förmågan att bedriva säkerhetskänslig verksamhet.

Klart är att säkerhetsskyddschefens roll har blivit ännu viktigare och att välutbildade och kompetenta säkerhetsskyddschefer är en framgångsfaktor som inte går att underskatta. De behöver vara väl införstådda med vilka skyddsvärden som förekommer i den egna verksamheten och hur säkerhetsskyddet behöver dimensioneras för att på ett bra sätt bidra till Sveriges säkerhet.

Få en övergripande bild av hur du leder säkerhetsskyddsarbetet

I den här skräddarsydda utbildningen ges en övergripande bild av säkerhetsskyddslagstiftningen, angränsande lagstiftning och hur man tillämpar och leder säkerhetsskyddsarbetet på bästa och mest optimala sätt.

Du får bland annat lära dig att göra säkerhetsanalyser och säkerhetsplanering, identifiera säkerhetskänslig verksamhet och skyddsvärda tillgångar. Du får också djup insikt i hur er verksamhet kan belysa hotbilder och lära dig hur du gör säkerhetsskyddet till en integrerad del av organisationens systematiska säkerhetsarbete.

Utbildningen är uppdelad på tre dagar i månaden under tre månader (totalt nio dagar). Under de dagarna varvas teori med praktiska övningar och du får konkreta verktyg som du kan använda i ditt arbete direkt efter utbildningen.

Kursledarna är handplockade experter på området säkerhetsskydd och har mångårig erfarenhet av strategiskt och praktiskt arbete. Det blir också ett antal gästföreläsare.

Program

Block 1

Säkerhetsskyddslagen

Säkerhetsskyddslagstiftningen

hur påverkar säkerhetsskyddslagen, förordning och olika myndigheters föreskrifter kraven på verksamhetsutövare?
vilka är likheterna och skillnaderna jämfört med den tidigare lagstiftningen på området?
de här bedömningarna ligger till grund för den nuvarande utformningen

Säkerhetsskyddslagstiftningens koppling till andra lagar

lagar, förordningar och föreskrifter som är av betydelse för en organisations säkerhetsskyddsarbete och påverkar säkerhetsskyddets utformning eller begränsar möjligheterna att vidta säkerhetsskyddsåtgärder.

Att leda säkerhetsskyddsarbetet

Lagstiftningens tillämplighet och säkerhetsskyddschefens roll

vi analyserar vilka av alla förekommande krav i säkerhetsskyddslagstiftningen som är tillämpliga på en specifik verksamhet, hur man på ett effektivt sätt kan bevaka förändringar i kraven och löpande anpassa organisationens säkerhetsskyddsarbete

Roller och ansvar

vad är säkerhetsskyddschefens roll i verksamheten?
vilka andra roller behöver finnas?
hur interagerar säkerhetsskyddschefen med ledningen, kärnverksamheten och olika stödfunktioner?
vad är linjeorganisationens ansvar i säkerhetsskyddsarbetet?

Ledning och styrning av säkerhetsskyddsarbetet

vilka inriktande, styrande och stödjande dokument behöver finnas för att vi ska få effekt av vårt säkerhetsskyddsarbete?
vi går igenom vad som behöver beslutas och av vem
vilka register och dokumentationsmöjligheter behöver vi?
så här förhåller sig säkerhetsskyddet till GDPR och NIS

Analyser och planering

Säkerhetsanalyser och säkerhetsplanering

säkerhetsanalyser och säkerhetsplanering; de här analysmetoderna har vi att tillgå
vad är målet och syftet med säkerhetsskyddsanalysen?
hur kan säkerhetsskyddsanalysen användas som ett verktyg för att utforma ett ändamålsenligt säkerhetsskydd?
så genomför man en säkerhetsskyddsanalys i praktiken

Säkerhetskänslig verksamhet och internationella åtaganden

bedriver vår organisation säkerhetskänslig verksamhet?
vilken omfattning har den säkerhetskänsliga verksamheten och inom vilka delar av organisationen förekommer den?
omfattas vi av några förpliktigande internationella åtaganden om säkerhetsskydd

Skyddsvärda tillgångar i verksamheten

vilka skyddsvärda tillgångar som ska ges ett säkerhetsskydd har vi i verksamheten?
finns det några säkerhetsskyddsklassificerade uppgifter och i så fall i vilken/vilka säkerhetsskyddsklass/-er?
vilken är det totala mängden säkerhetsskyddsklassificerade uppgifter som hanteras hos oss?
de här andra skyddsvärda tillgångarna behöver beaktas inom ramen för säkerhetsskyddsarbetet

Block 2

Den dimensionerande hotbilden

Hotbilden för verksamheten

identifiera hur den dimensionerande hotbilden ser ut för verksamheten
kan vi få underlag för vår bedömning från någon annan verksamhet?
vilka aktörer är relevanta att beakta och vilka tillvägagångssätt har de för att genomföra angrepp på vår verksamhet?
använd hotbilden som ett verktyg för att dimensionera säkerhetsskyddsarbetet

Informationssäkerhet

Informationsklassificering

så säger lagstiftningen om information kopplad till säkerhetskänslig verksamhet och så här ser den nya säkerhetsskyddsklassificeringen och de olika nivåerna ut
vilka nya krav föreligger kopplat till konfidentialitet, riktighet och tillgänglighet för information som rör säkerhetskänslig verksamhet?

Hantering av säkerhetsskyddsklassificerade uppgifter

gör säkerhetsskyddet till en integrerad del av organisationens övriga informationssäkerhetsarbete
skydda säkerhetsskyddsklassificerade uppgifter
detta säger lagstiftningen - så gör man i praktiken
de här delarna av verksamheten är nyckelaktörer i arbetet

Tilldelning och revidering av behörigheter

hur sker tilldelning av behörigheter inom organisationen och hur följs det upp? Kan behörighetsstyrning bli ett viktigt hjälpmedel i säkerhetsarbetet, och inte bara ett krav?
följ upp att behörigheter tilldelas och återkallas utifrån behov. Hur ska registrering och uppföljning av handlingar som innehåller säkerhetsskyddsklassificerade uppgifter dokumenteras?

IT-och kommunikationssäkerhet

Identifiera behovet av IT-system för hantering av säkerhetsskyddsklassificerade uppgifter

så skyddar man säkerhetsskyddsklassificerade uppgifter när de förekommer i digitalt format
det här säger lagstiftningen - hur gör man i praktiken?
hur ser processen ut för utveckling, godkännande och användning av IT-system avsedda för säkerhetsskyddsklassificerade uppgifter ut? Vilka olika typer av system kan vara aktuella?

Signalskydd

hur skyddar vi kommunikation som innehåller säkerhetsskyddsklassificerade uppgifter?
vilka kommunikationsvägar använder vi (mobiltelefoni, e-post) och finns det möjlighet att använda kryptografiska funktioner för att säkra kommunikationen?
vilka signalskyddssystem finns tillgängliga och hur ser processen ut för att få tilldelade säkra kryptografiska funktioner?
hur ser det praktiska arbetet med signalskydd ut i organisationen?
vilka roller och ansvar krävs för detta?

Block 3

Personalsäkerhet

Säkerhetsprövning

vilket behov av säkerhetsprövning finns det?
så upprättar man en befattningsanalys som ger en samlad lägesbild över behovet av säkerhetsprövning
olika åtgärder som är tillämpliga (grundutredning, särskild personutredning, registerkontroll)
hur genomför man en säkerhetsprövningsintervju och eventuell referenstagning i praktiken?

Säkerhetsskyddsutbildning

organisationens behov av utbildning i säkerhetsskyddsfrågor
så upprättar ni en utbildningsplan för säkerhetsskyddet
kan säkerhetsskydd som område inarbetas i befintliga strukturer för internutbildning?
vilka publikt tillgängliga utbildningar finns?

Säkerhetsskyddad upphandling

Inför en säkerhetsskyddad upphandling

vilka analyser och bedömningar behöver genomföras då det uppstår behov av att upphandla en vara, tjänst eller entreprenad som eventuellt ska ges ett säkerhetsskydd?
vilken SUA-nivå är tillämplig och vad innebär det för verksamheten? Krävs ett förhandsgodkännande eller dialog med Säkerhetspolisen eller andra parter?
leda, stödja och följa upp säkerhetsskydd i upphandlad verksamhet
så reglerar vi säkerhetsskyddet i den upphandlade verksamheten.
den här typen av säkerhetsskyddsavtal och eventuell säkerhetsskyddsinstruktion krävs
hur säkerställer vi att leverantör/entreprenör efterlever ställda krav på säkerhetsskydd i den upphandlade verksamheten?
hur följer vi upp säkerhetsskyddet i projekt - och hur sker överlämning från projekt till förvaltning i linjeorganisationen?

Fysisk säkerhet och incidenthantering

Fysisk säkerhet för lokaler där säkerhetskänslig verksamhet bedrivs

vilka av organisationens tillgängliga lokaler är lämpliga att använda för säkerhetskänslig verksamhet och/eller hantering av säkerhetsskyddsklassificerade uppgifter?
vidta relevanta åtgärder på ett kostnadseffektivt sätt för att skydda befintliga lokaler mot angrepp
vilket skydd behövs för att hantera röjande signaler och/eller risken för avlyssning eller överhörning?
hur säkerställer vi spårbarheten i tillträdet till sådana lokaler?

Kontroller och utvärdering

i vilken mån behöver vi genomföra kontroller och följa upp efterlevnaden av säkerhetsskyddskrav i verksamheten?
hur upprättar vi en effektiv kontrollplan?
så här utvärderar vi att vårt säkerhetsarbete får avsedd effekt och är kostnadseffektivt

Incidentrapportering och hantering

detta säger säkerhetsskyddslagen om incidentrapportering
det här är en säkerhetsskyddsincident - vad ska vi tänka om hanteringen av den

Fakta

Deltagare

Kursen vänder sig till blivande eller nuvarande säkerhetsskyddschefer/säkerhetsskyddsansvariga i såväl privat som offentlig sektor.

Vi förbehåller oss rätten att göra bakgrundskontroll och att därefter bevilja eller avslå bokning till denna utbildning.

Mål

Målet är att deltagarna under utbildningen ska:

få kunskap och förståelse för de olika komponenter som ingår i säkerhetsskyddet, inklusive informationssäkerhet, it-och kommunikationssäkerhet, personalsäkerhet, fysisk säkerhet och säkerhetsskyddad upphandling, samt hur dessa är integrerade
förstå de krav som säkerhetsskyddslagstiftningen ställer på en organisation
få ökade färdigheter i och förståelse för analys- och planeringsarbetet, såsom säkerhetsanalyser och säkerhetsplanering
öka förmågan att identifiera och värdera säkerhetshot
förstå vikten av att vidta rätt åtgärder vid rätt tillfälle
skapa förutsättningar för att integrera säkerhetsskyddsarbetet i verksamhetens systematiska säkerhetsarbete

Förkunskaper

Det är bra om du har arbetat med säkerhet innan och har viss kännedom om den nya säkerhetsskyddslagstiftningen.

Kursupplägg

Utbildningen omfattar 3 block om 3 dagar, totalt 9 dagar. Den innehåller föreläsningar, grupparbeten och diskussioner i varje block. Före, under och efter utbildningen har deltagarna tillgång till ett digitalt distansstöd.

Diplomering

För att få diplomet krävs godkänd diplomeringsuppgift och i princip 100 procents närvaro.

Kursavgift

I kursavgiften ingår kursdokumentation samt i de fall kursen genomförs på plats i våra kurslokaler även luncher samt för- och eftermiddagskaffe. Moms tillkommer.

Bokning och rådgivning

Ring 08-600 62 00 eller kontakta oss via e-post för bokning, information och kursrådgivning. Du kan också boka plats direkt på en kurs genom att klicka på "Boka" i kurskalendariet. E-post: kurs@foretagsuniversitetet.se

Hotell

Utbildningen genomförs i Posthuset på Vasagatan 28 i Stockholm. För dig som kommer resande erbjuder vi specialpris på två fina hotell nära kurslokalen: Nordic Light Hotel: boka på nordiclighthotel.com och ange bokningskod "FUN-deltagare" eller Clarion Hotel Sign: ring 08-676 98 00 eller mejla till cl.sign@choice.se och uppge avtalsnummer CH2005318.

Kursledare

STOCKHOLM

Per Fjellman är en av Sveriges mest erfarna rådgivare inom säkerhetsskyddsområdet, rutinerad säkerhets- och säkerhetsskyddschef samt flitigt anlitad föreläsare och engagerad utbildare. Han arbetar som säkerhetsskyddsexpert vid Phenox Group och arbetar med att hjälpa organisationer att bygga upp och vidareutveckla sitt säkerhetsskyddsarbete. Han har många års erfarenhet av arbete med säkerhetsskyddsfrågor och har hjälpt ett stort antal myndigheter, regioner, kommuner och företag att utveckla sitt systematiska säkerhetsskyddsarbete. Han arbetar framför allt med säkerhetsskyddsanalyser och -planering samt projekt som innebär metod- och förmågeutveckling.

Annette Norman är senior jurist på Post- och telestyrelsen och har arbetat med säkerhetsskyddsfrågor under lång tid på Säkerhetspolisen. Hon har bl.a. varit ansvarig för tillsynsverksamheten och Säkerhetspolisens expert i den utredning som ligger till grund för nuvarande säkerhetsskyddslag. Hon har också varit Justitiedepartementets expert i utredningen Kompletteringar till den nya säkerhetsskyddslagen. Annette var utredningssekreterare för genomförandet av NIS-direktivet i svensk rätt och har varit huvudman för informationssäkerhetsfrågor på Justitiedepartementet.

GÄSTFÖRELÄSARE: Gunnar Karlson är en av säkerhetsbranschens mest erfarna och kunniga inom underrättelse- och säkerhetstjänst, säkerhetsskydd samt totalförsvar. Han arbetar bland annat som konsult och rådgivare i säkerhetsfrågor för Vesper Group. Gunnar Karlson lämnade 2019 tjänsten som generalmajor och chef för MUST. Han har haft en lång rad chefsbefattningar i Försvarsmakten, bland annat som regementschef för P18 på Gotland och som förbandsproduktionschef. Han har också haft flera stabs- och lärarbefattningar. Under fem år tjänstgjorde han i Regeringskansliet; tre år som utsänd från Försvarsdepartementet till Bryssel och två år som militär rådgivare på Utrikesdepartementet.

GÄSTFÖRELÄSARE: Markus Ekström är Senior Manager & Market Lead på PWC Security Regulations sedan oktober 2022. Innan dess arbetade han som säkerhetsskyddspecialist på PWC. Han har tidigare arbetat på Säkerhetspolisen i många år.

Richard Widh är Senior TSU-och Cybersäkerhetsexpert tillika grundare, ägare och vd på Ancautus AB. Han har arbetat som specialist inom cybersäkerhetsområdet i mer än 18 år och med IT sedan tidigt 1990-tal, bl.a. inom Försvarsmakten, FMV, Strålsäkerhetsmyndigheten och MSB. Han erbjuder holistisk cybersäkerhet, teknisk säkerhetsskyddsundersökning (TSU /TSCM) samt proaktiva åtgärder inom området. Richard är en frekvent anlitad föreläsare och har föreläst på internationella event och konferenser.

GÄSTFÖRELÄSARE Cem Göcgören arbetar som informationssäkerhetschef och chef för informations- och cybersäkerhetsenheten på Svenska kraftnät men har även 15 års erfarenhet från avdelningen för krypto och IT-säkerhet på MUST. Där har han haft chefsbefattningar inom bl.a kryptosystemgranskning, IT-säkerhetskomponentgranskning samt nyckelförsörjning. Han har också varit utvecklingschef. I grunden har Cem en specialistofficersexamen i Marinen där fokus var signalskydd och samband. I dag är han reservofficer. Dessutom har han hunnit med åtta år på UD och Regeringskansliet, där han deltog i utvecklingen av ett nytt kryptosystem för utrikesförvaltningen. Han ingick även i teamet som såg till att alla ambassader och generalkonsulat fick det nya kryptot installerat i god tid före Sveriges första ordförandeskap i EU.

GÄSTFÖRELÄSARE: Jonas Bodin är senior säkerhetskonsult och projektledare vid Phenox Group. Han har arbetat med säkerhetsfrågor i 20 år och kunskaperna omfattar alltifrån säkerhetsanalyser, kravställning och implementering av säkerhetsåtgärder till uppföljning och kontroll. Jonas har de senaste sju åren främst arbetat med uppdragsledning inom säkerhetsskyddsområdet och varit rådgivare till myndigheter och företag. Han har bland annat arbetat med informationssäkerhetsfrågor i byggprojekt med höga säkerhetskrav. Flera av uppdragen har omfattat objekt som inrymt säkerhetskänslig verksamhet eller som av andra skäl krävt ett skydd mot bland annat terrorism.

Kursinformation

Längd:	9 dagar
Datum:	14-16 februari 13-15 mars 10-12 april 2024
Ort:	STOCKHOLM
Kursledare:	Per Fjellman
Pris:	57 200 kr

Bokning

För att boka plats på en kurs går det bra att fylla i formuläret bredvid alternativt ringa till oss på 08-600 62 00.

Bekräftelse

Några dagar efter du har bokat dig kommer en bekräftelse till din e-postadress eller brevledes om det inte finns någon e-post.

Presentkort

Har du ett presentkort sedan tidigare kurs, anger du presentkortets nummer i meddelanderutan så drar vi av rabatten.

Bokning av fler än en deltagare

Skriv namn, mobilnummer och e-post i meddelanderutan

Har du några allergier?

Ange det i meddelanderutan.

Faktura

Fakturan på kursavgiften skickas 30 dagar innan kursstart eller direkt i samband med bokning. I kursavgiften ingår kursdokumentation samt för de kurser som genomförs fysiskt hos Företagsuniversitetet även lunch, för- och eftermiddagsfika. I halvdagskurser ingår bara för- eller eftermiddagskaffe, inte lunch. Alla priser är exklusive moms.

Kallelse

Som en extra påminnelse får du en kallelse 10 dagar innan kursstart.

Om/avbokningsvillkor

Om du får förhinder bör du snabbt kontakta oss, för eventuell ombokning/avbokning.

Du kan boka av dig helt kostnadsfritt fram till tre veckor innan kursstart. Därefter debiteras ni 25% av kursavgiften fram till en vecka innan kursstart. Därefter debiteras hela kursavgiften. Ett alternativ till avbokning är att någon går i ditt ställe. Vid sen ombokning på de kortare kurserna tar vi ut en avgift på 800 kronor per ombokad kursdag.

Vi förbehåller oss rätten att vid för få deltagare ställa in kursen.

Digital kurs

Startar när du har mottagit inloggningsuppgifter. Genomförs i egen takt på dator, mobil eller surfplatta. Du har tillgång till kursen i 12 månader om inget annat anges.

Hotell

Stockholm: Våra utbildningar genomförs på Posthuset, Vasagatan 28 i Stockholm. För dig som deltar i våra utbildningar erbjuder vi specialpris på två fina hotell nära kurslokalen: Nordic Light Hotel: boka på nordiclighthotel.com och ange bokningskod "FUN-deltagare" eller Clarion Hotel Sign: ring 08-676 98 00 eller mejla till cl.sign@choice.se och uppge avtalsnummer CH2005318.

Göteborg: Kurser i Göteborg äger rum på Radisson Blu Hotel Scandinavia, Södra Hamngatan 59-65 i Göteborg. Hotellrum kan bokas till specialpris i samband med kursdeltagande: ring 031-758 50 40 och uppge vårt kundnummer 64626.

Malmö: Kurser i Malmö äger rum på Radisson Blu Hotel, östergatan 10 i Malmö. Hotellrum kan bokas till specialpris i samband med kursdeltagande: ring 040-698 40 40 eller skicka e-post till inhousesales.malmo@radissonblu.com och uppge vårt kundnummer 64626.

OBS! Våra konferenser äger rum på olika ställen i Stockholm, se information om plats och hotell under fliken "fakta" på konferensens webbsida.