Block 1
Säkerhetsskyddslagen
Säkerhetsskyddslagstiftningen
- hur påverkar säkerhetsskyddslagen, förordning och olika myndigheters föreskrifter kraven på verksamhetsutövare?
- vilka är likheterna och skillnaderna jämfört med den tidigare lagstiftningen på området?
- de här bedömningarna ligger till grund för den nuvarande utformningen
Säkerhetsskyddslagstiftningens koppling till andra lagar
- lagar, förordningar och föreskrifter som är av betydelse för en organisations säkerhetsskyddsarbete och påverkar säkerhetsskyddets utformning eller begränsar möjligheterna att vidta säkerhetsskyddsåtgärder.
Att leda säkerhetsskyddsarbetet
Lagstiftningens tillämplighet och säkerhetsskyddschefens roll
- vi analyserar vilka av alla förekommande krav i säkerhetsskyddslagstiftningen som är tillämpliga på en specifik verksamhet, hur man på ett effektivt sätt kan bevaka förändringar i kraven och löpande anpassa organisationens säkerhetsskyddsarbete
Roller och ansvar
- vad är säkerhetsskyddschefens roll i verksamheten?
- vilka andra roller behöver finnas?
- hur interagerar säkerhetsskyddschefen med ledningen, kärnverksamheten och olika stödfunktioner?
- vad är linjeorganisationens ansvar i säkerhetsskyddsarbetet?
Ledning och styrning av säkerhetsskyddsarbetet
- vilka inriktande, styrande och stödjande dokument behöver finnas för att vi ska få effekt av vårt säkerhetsskyddsarbete?
- vi går igenom vad som behöver beslutas och av vem
- vilka register och dokumentationsmöjligheter behöver vi?
- så här förhåller sig säkerhetsskyddet till GDPR och NIS
Analyser och planering
Säkerhetsanalyser och säkerhetsplanering
- säkerhetsanalyser och säkerhetsplanering; de här analysmetoderna har vi att tillgå
- vad är målet och syftet med säkerhetsskyddsanalysen?
- hur kan säkerhetsskyddsanalysen användas som ett verktyg för att utforma ett ändamålsenligt säkerhetsskydd?
- så genomför man en säkerhetsskyddsanalys i praktiken
Säkerhetskänslig verksamhet och internationella åtaganden
- bedriver vår organisation säkerhetskänslig verksamhet?
- vilken omfattning har den säkerhetskänsliga verksamheten och inom vilka delar av organisationen förekommer den?
- omfattas vi av några förpliktigande internationella åtaganden om säkerhetsskydd
Skyddsvärda tillgångar i verksamheten
- vilka skyddsvärda tillgångar som ska ges ett säkerhetsskydd har vi i verksamheten?
- finns det några säkerhetsskyddsklassificerade uppgifter och i så fall i vilken/vilka säkerhetsskyddsklass/-er?
- vilken är det totala mängden säkerhetsskyddsklassificerade uppgifter som hanteras hos oss?
- de här andra skyddsvärda tillgångarna behöver beaktas inom ramen för säkerhetsskyddsarbetet