Kontakta oss direkt på telefon 08-600 62 00

Diplomerad säkerhetsskyddschef

– ledning och styrning av säkerhetsskyddsarbetet

  • Säkerställ att organisationen lever upp till lagkraven
  • Identifiera och värdera säkerhetshot
  • Arbeta systematiskt med säkerhetsskyddsarbete
Diplomerad säkerhetsskyddschef - utbildning

Så leder du säkerhetsskyddsarbetet

Den nya Säkerhetsskyddslagen (2018:585), som gäller från den 1 april 2019, påverkar alla som bedriver någon verksamhet som är av betydelse för Sverige säkerhet.

Senaste gången säkerhetsskyddslagstiftningen genomgick en omfattande förändring var 1996 och sedan dess har stora samhällsförändringar inom digitalisering, privatisering och globalisering drivit på behovet av en ny, teknikneutral lagstiftning med större fokus på att säkerställa förmågan att bedriva säkerhetskänslig verksamhet.

Klart är att säkerhetsskyddschefens roll har blivit ännu viktigare och att välutbildade och kompetenta säkerhetsskyddschefer är en framgångsfaktor som inte går att underskatta. De behöver vara väl införstådda med vilka skyddsvärden som förekommer i den egna verksamheten och hur säkerhetsskyddet behöver dimensioneras för att på ett bra sätt bidra till Sveriges säkerhet.  

I den här skräddarsydda utbildningen ges en övergripande bild av säkerhetsskyddslagstiftningen, angränsande lagstiftning och hur man tillämpar och leder säkerhetsskyddsarbetet på bästa och mest optimala sätt.

Du får bland annat lära dig att göra säkerhetsanalyser och säkerhetsplanering, identifiera säkerhetskänslig verksamhet och skyddsvärda tillgångar. Du får också en djup insikt i hur er verksamhet kan belysa hotbilder och lära dig hur du gör säkerhetsskyddet till en integrerad del av organisationens systematiska säkerhetsarbete.

Utbildningen är uppdelad på tre dagar i månaden under tre månader (totalt nio dagar). Under de dagarna varvas teori med praktiska övningar och du får konkreta verktyg som du kan använda i ditt arbete direkt efter utbildningen.

Kursledarna är handplockade experter på området säkerhetsskydd och har mångårig erfarenhet av strategiskt och praktiskt arbete.

 

Program

Block 1

Säkerhetsskyddslagen

Säkerhetsskyddslagstiftningen

  • hur påverkar den "nya" säkerhetsskyddslagen, förordning och olika myndigheters föreskrifter kraven på verksamhetsutövare?
  • vilka är likheterna och skillnaderna jämfört med den tidigare lagstiftningen på området?
  • de här bedömningarna ligger till grund för den nuvarande utformningen

Säkerhetsskyddslagstiftningens koppling till andra lagar

  • lagar, förordningar och föreskrifter som är av betydelse för en organisations säkerhetsskyddsarbete och påverkar säkerhetsskyddets utformning eller begränsar möjligheterna att vidta säkerhetsskyddsåtgärder.

Att leda säkerhetsskyddsarbetet

Lagstiftningens tillämplighet och säkerhetsskyddschefens roll

  • vi analyserar vilka av alla förekommande krav i säkerhetsskyddslagstiftningen som är tillämpliga på en specifik verksamhet och hur man på ett effektivt sätt kan bevaka förändringar i föreliggande krav och löpande anpassa organisationens säkerhetsskyddsarbete

Roller och ansvar

  • vad är säkerhetsskyddschefens roll i verksamheten?
  • vilka andra roller behöver finnas (exempelvis handläggare, specialister och experter)?
  • hur interagerar säkerhetsskyddschefen med ledningen, kärnverksamheten och olika stödfunktioner? Finns det vissa relationer som är viktigare att vårda än andra?
  • vad är linjeorganisationens ansvar i säkerhetsskyddsarbetet?

Ledning och styrning av säkerhetsskyddsarbetet

  • vilka inriktande, styrande och stödjande dokument behöver finnas för att vi ska få effekt av vårt säkerhetsskyddsarbete?
  • vi går igenom vad som behöver beslutas och av vem
  • vilka olika register och dokumentationsmöjligheter behöver vi?
  • så här förhåller sig säkerhetsskyddet till GDPR och NIS

Analyser och planering

Säkerhetsanalyser och säkerhetsplanering

  • säkerhetsanalyser och säkerhetsplanering; de här analysmetoderna har vi att tillgå
  • vad är målet och syftet med säkerhetsskyddsanalysen?
  • hur kan säkerhetsskyddsanalysen användas som ett verktyg för att utforma ett ändamålsenligt säkerhetsskydd?
  • så genomför man en säkerhetsskyddsanalys i praktiken

Säkerhetskänslig verksamhet och internationella åtaganden

  • bedriver vår organisation säkerhetskänslig verksamhet?
  • vilken omfattning har den säkerhetskänsliga verksamheten och inom vilka delar av organisationen förekommer den?
  • omfattas vi av några förpliktigande internationella åtaganden om säkerhetsskydd

Skyddsvärda tillgångar i verksamheten

  • vilka skyddsvärda tillgångar som ska ges ett säkerhetsskydd har vi i verksamheten?
  • finns det några säkerhetsskyddsklassificerade uppgifter och i så fall i vilken/vilka säkerhetsskyddsklass/-er?
  • vilken är det totala mängden säkerhetsskyddsklassificerade uppgifter som hanteras hos oss?
  • de här andra skyddsvärda tillgångarna behöver beaktas inom ramen för säkerhetsskyddsarbetet (som personal, egendom/materiel eller ekonomiska värden

Säkerhetsläget i omvärlden - Gästföreläsning

Block 2

Den dimensionerande hotbilden

Hotbilden för verksamheten

  • identifiera hur den dimensionerande hotbilden ser ut för verksamheten
  • kan vi få underlag för vår bedömning från någon annan verksamhet?
  • vilka aktörer är relevanta att beakta och vilka tillvägagångssätt har de för att genomföra angrepp på vår verksamhet?
  • använd hotbilden som ett verktyg för att dimensionera säkerhetsskyddsarbetet

Terrorismens utveckling – Gästföreläsning

Informationssäkerhet

Informationsklassificering

  • så säger lagstiftningen om information kopplad till säkerhetskänslig verksamhet och så här ser den nya säkerhetsskyddsklassificeringen och de olika nivåerna ut.
  • vilka nya krav föreligger kopplat till konfidentialitet, riktighet och tillgänglighet för information som rör säkerhetskänslig verksamhet?

Hantering av säkerhetsskyddsklassificerade uppgifter

  • gör säkerhetsskyddet till en integrerad del av organisationens övriga informationssäkerhetsarbete
  • skydda säkerhetsskyddsklassificerade uppgifter
  • detta säger lagstiftningen - så gör man i praktiken
  • de här delarna av verksamheten är nyckelaktörer i arbetet (registratur, arkiv, IT)

Tilldelning och revidering av behörigheter

  • hur sker tilldelning av behörigheter inom organisationen och hur följs det upp? Kan behörighetsstyrning bli ett viktigt hjälpmedel i säkerhetsarbetet, och inte bara ett krav? 
  • följ upp att behörigheter tilldelas och återkallas utifrån behov. Hur ska registrering och uppföljning av handlingar innehållande säkerhetsskyddsklassificerade uppgifter dokumenteras?

IT-och kommunikationssäkerhet

Identifiera behovet av IT-system för hantering av säkerhetsskyddsklassificerade uppgifter

  • så skyddar man säkerhetsskyddsklassificerade uppgifter när de förekommer i digitalt format
  • det här säger lagstiftningen - hur gör man i praktiken?
  • hur ser processen ut för utveckling, godkännande och användning av IT-system avsedda för säkerhetsskyddsklassificerade uppgifter ut? Vilka olika typer av system kan vara aktuella?

Signalskydd

  • hur skyddar vi kommunikation som innehåller säkerhetsskyddsklassificerade uppgifter?
  • vilka kommunikationsvägar använder vi (mobiltelefoni, e-post) och finns det möjlighet att använda säkra kryptografiska funktioner för att säkra kommunikationen?
  • vilka signalskyddssystem finns tillgängliga och hur ser processen ut för att få tilldelade säkra kryptografiska funktioner?
  • hur ser det praktiska arbetet med signalskydd ut i organisationen?
  • vilka roller och ansvar krävs för detta?

Tekniska säkerhetsundersökningar (TSU) och skydd mot avlyssning – Gästföreläsning

Block 3

Personalsäkerhet

Säkerhetsprövning

  • vilket behov av säkerhetsprövning föreligger i organisationen?
  • så upprättar man en befattningsanalys som ger en samlad lägesbild över behovet av säkerhetsprövning
  • olika åtgärder som är tillämpliga (grundutredning, särskild personutredning, registerkontroll och så vidare)
  • hur genomför man en säkerhetsprövningsintervju och eventuell referenstagning i praktiken?

Säkerhetsskyddsutbildning

  • organisationens behov av utbildning i säkerhetsskyddsfrågor
  • så upprättar ni en utbildningsplan för säkerhetsskyddet?
  • kan säkerhetsskydd som område inarbetas i befintliga strukturer för internutbildning?
  • vilka publikt tillgängliga utbildningar inom området finns att tillgå?

Säkerhetsskyddad upphandling

Inför en säkerhetsskyddad upphandling

  • vilka analyser och bedömningar behöver genomföras då det uppstår behov av att upphandla en vara, tjänst eller entreprenad som eventuellt ska ges ett säkerhetsskydd?
  • vilken SUA-nivå är tillämplig och vad innebär det för verksamheten? Krävs ett förhandsgodkännande eller dialog med Säkerhetspolisen eller andra parter?
  • leda, stödja och följa upp säkerhetsskydd i upphandlad verksamhet
  • så reglerar vi säkerhetsskyddet i den upphandlade verksamheten.
  • den här typen av säkerhetsskyddsavtal och eventuell säkerhetsskyddsinstruktion krävs
  • hur säkerställer vi att leverantör/entreprenör efterlever ställda krav på säkerhetsskydd i den upphandlade verksamheten?
  • hur följer vi upp säkerhetsskyddet i projekt - och hur sker överlämning från projekt till förvaltning i linjeorganisationen?

Säkerhetsskydd i stora projekt – Gästföreläsning

Fysisk säkerhet och incidenthantering

Fysisk säkerhet för lokaler där säkerhetskänslig verksamhet bedrivs

  • vilka av organisationens tillgängliga lokaler är lämpliga att använda för säkerhetskänslig verksamhet och/eller hantering av säkerhetsskyddsklassificerade uppgifter?
  • vidta relevanta åtgärder  på ett kostnadseffektivt sätt för att skydda befintliga lokaler mot angrepp
  • vilket skydd behövs för att hantera röjande signaler och/eller risken för avlyssning eller överhörning?
  • hur säkerställer vi spårbarheten i tillträdet till sådana lokaler?

Kontroller och utvärdering

  • i vilken mån behöver vi genomföra kontroller och följa upp efterlevnaden av säkerhetsskyddskrav i verksamheten?
  • hur upprättar vi en effektiv kontrollplan?
  • så här utvärderar vi att vårt säkerhetsarbete får avsedd effekt och är kostnadseffektivt

Incidentrapportering och hantering

  • detta säger säkerhetsskyddslagen om incidentrapportering
  • det här är en säkerhetsskyddsincident - vad ska vi tänka om hanteringen av den

Fakta

Deltagare

Kursen vänder sig till blivande eller nuvarande säkerhetsskyddschefer/säkerhetsskyddsansvariga i såväl privat som offentlig sektor.

Mål

Målet är att deltagarna under utbildningen ska:

  • få kunskap och förståelse för de olika komponenter som ingår i säkerhetsskyddet, inklusive informationssäkerhet, it-och kommunikationssäkerhet, personalsäkerhet, fysisk säkerhet och säkerhetsskyddad upphandling, samt hur dessa är integrerade
  • förstå de krav som säkerhetsskyddslagstiftningen ställer på en organisation
  • få ökade färdigheter i och förståelse för analys- och planeringsarbetet, så som säkerhetsanalyser och säkerhetsplanering
  • öka förmågan att identifiera och värdera säkerhetshot
  • förstå vikten av att vidta rätt åtgärder vid rätt tillfälle
  • skapa förutsättningar för att integrera säkerhetsskyddsarbetet i verksamhetens systematiska säkerhetsarbete

Förkunskaper

Det är bra om du har arbetat med säkerhet innan och har viss kännedom om den nya säkerhetsskyddslagstiftningen.

Kursupplägg

Utbildningen omfattar 3 block om 3 dagar, totalt 9 dagar. Den innehåller föreläsningar, grupparbeten och diskussioner i varje block. Före, under och efter utbildningen har deltagarna tillgång till ett digitalt distansstöd.

Diplomering

För att få diplomet krävs i princip 100 procent närvaro.

Kursledare

STOCKHOLM

Per Fjellman

Per Fjellman är säkerhetsrådgivare och teamledare på Secana. Han har lång erfarenhet av arbete med säkerhetsskydd, informationssäkerhet och systematiskt säkerhetsarbete inom myndigheter och företag som bedriver säkerhetskänslig verksamhet. Han leder ett team av säkerhetskonsulter som genomför säkerhetsskyddsanalyser, bedriver metodutveckling och förändringsarbete med fokus på säkerhet tillsammans med olika organisationers högsta ledningsnivå. Per är även en frekvent anlitad föreläsare och utbildare.

Gunnar Karlson

Gunnar Karlson är en av säkerhetsbranschens mest erfarna och kunniga inom underrättelse- och säkerhetstjänst, säkerhetsskydd samt totalförsvar. Han arbetar bland annat som konsult och rådgivare i säkerhetsfrågor för Vesper Group. Gunnar Karlson lämnade 2019 tjänsten som generalmajor och chef för MUST. Han har haft en lång rad chefsbefattningar i Försvarsmakten, bland annat som regementschef för P18 på Gotland och som förbandsproduktionschef. Han har också haft flera stabs- och lärarbefattningar. Under fem år tjänstgjorde han i Regeringskansliet; tre år som utsänd från Försvarsdepartementet till Bryssel och två år som militär rådgivare på Utrikesdepartementet.