Utbildningen ger kunskaper om/i

1. Säkerhetsskydd i allmänhet och den svenska säkerhetsskyddslagstiftningen samt hotbilden mot Sverige i synnerhet.

2. Fysisk säkerhet som ett samverkande system av personal, rutiner, byggnadsteknik och säkerhetsteknik.

3. Administrativa och tekniska säkerhetsåtgärder för att bevara informationens konfidentialitet, riktighet, tillgänglighet och spårbarhet.

4. Personalsäkerhet före, under och efter anställning med särskilt fokus på säkerhetsprövning och utbildning i enlighet med säkerhetsskyddslagstiftningen.

5. Säkerhetsskyddsanalysen som utgångspunkt för säkerhetsskyddsarbetet.

6. Exponering av säkerhetskänslig verksamhet och hur kravställning sker genom säkerhetsskyddsavtal.

7. Vikten av skyndsam incidenthantering, -rapportering och medbedömning vid inträffad eller misstänkt säkerhetshotande händelse.

8. Dimensionerat säkerhetsskydd utifrån organisationens behov och krav.

Utbildningen ger färdigheter i att

1. Navigera i den svenska säkerhetsskyddslagstiftningen och angränsande lagstiftning, och koppla an organisationens säkerhetsskyddsarbete till Agenda 2030 och FN:s globala hållbarhetsmål.

2. Identifiera och analysera behov av fysisk säkerhet utifrån verksamheten och rådande kravställning.

3. Identifiera och analysera behov av informationssäkerhet med fokus på att skydda säkerhetsskyddsklassificerade uppgifter mot att röjas, ändras, görs otillgängliga eller förstöras av obehöriga.

4. Förebygga att personer som inte är pålitliga från säkerhetssynpunkt deltar i en verksamhet där de kan få tillgång till säkerhetsskyddsklassificerade uppgifter eller i en verksamhet som av någon annan anledning är säkerhetskänslig.

5. Skriva säkerhetsskyddsbestämmelser i form av policys, processer och instruktioner.

6. Applicera säkerhetsskyddskrav i alla leverantörsled, och följa upp och kontrollera detta.

7. Skriva en incidentanmälan och ta fram en medbedömning utifrån inträffade händelser, utifrån verksamhetens egna rutiner och myndigheters mallar.

8. Applicera säkerhetsskydd utifrån aktuell verksamhet.

Utbildningen ger kompetenser för att 

1. Ta fram verksamhetsanpassade hotbildsanalyser.

2. Projektera verksamhetsanpassade och väldimensionerade säkerhetsskyddsåtgärder kopplat till fysisk säkerhet.

3. Projektera verksamhetsanpassade och väldimensionerade säkerhetsskyddsåtgärder kopplat till informationssäkerhet.

4. Projektera verksamhetsanpassade och väldimensionerade säkerhetsskyddsåtgärder kopplat till personalsäkerhet.

5. Utreda vilken verksamhet som ska skyddas, mot vilka hot och på vilket sätt.

6. Genomföra upphandlingar med säkerhetsskyddsavtal.

7. Hantera olika typer av incidenter med hänsyn till händelsens karaktär och de krav som föreligger på incidentanmälan och dess medbedömning samt ärendets informationsklassificering.

8. Anpassa säkerhetsskydd utifrån rådande behov och krav.

Säkerhetsskyddssamordning

 Utbildningen består av åtta kurser där den första utgör en introduktion till ämnet och den sista en examination. Övriga kurser varvar självstudier med gruppseminarier, digital lärarledd undervisning och gästföreläsare.

• Introduktion till säkerhetsskydd, 7 yh-poäng
• Fysisk säkerhet, 10 yh-poäng
• Informations-, IT- och cybersäkerhet, 10 yh-poäng
• Personalsäkerhet, 10 yh-poäng
• Planering av säkerhetsskydd, 10 yh-poäng
• Upphandling med säkerhetsskyddsavtal, 10 yh-poäng
• Incidenthantering, 3 yh-poäng
• Tillämpning av säkerhetsskydd, 10 yh-poäng

Utbildningens upplägg är mycket flexibelt vilket innebär att du själv kan välja när i tiden det passar dig att gå igenom kursmaterialet. Alla förinspelade undervisningsfilmer samt tillhörande material finns tillgängliga på lärplattformen. De olika delkurserna består oftast av följande träffar med kursledaren:

• En digital introduktion på en timme (denna spelas in och kan även ses i efterhand)
• En digital handledning (10 min/person alternativt 15 min/grupp)
• Ett webinar/frågestund på en timme (även denna spelas in och kan ses i efterhand)
• Ett digitalt seminarium på två timmar där alla studerande redovisar sina arbeten – digital medverkan i realtid krävs

Kunskapskontroller
Kurserna 1-6 har skriftliga kunskapskontroller som görs individuellt och som ger IG-VG i betyg.

Avslutande seminarier
Kurserna 1-6 har avslutande seminarier där de studerande i grupp eller individuellt presenterar genomfört arbete utifrån kursens ämne och tilldelat case. Närvaro och delaktighet i presentation krävs för att få G i kursen. Utebliven närvaro eller delaktighet kräver egen presentation vid uppsamlingsträff. Tre sådana erbjuds under kursen, därefter sker istället en skriftlig inlämning.

Examination
Slutexamination utgörs av en kortfattad skriftlig rapport och en muntlig presentation inför en fiktiv ledningsgrupp utifrån tilldelat case. Examinationen sker på plats i Stockholm alternativt digitalt. Både den skriftliga och den muntliga presentationen betygssätts IG-VG.

_________________________________________________________________________________

Denna utbildning till säkerhetssamordnare består av åtta delkurser som är upplagda för att successivt öka de studerandes kunskap och kompetens inom området, och därmed ge färdigheter i deras fortsatta arbete med säkerhetsskydd.

1. Introduktion till säkerhetsskydd, 7 Yh-poäng

Säkerhetsskydd avser att skydda säkerhetskänslig verksamhet mot spioneri, sabotage, terroristbrott och andra brott som kan hota verksamheten och säkerhetsskyddsklassificerade uppgifter. Kursen ger en grundförståelse för området, hur det kravställs, styrs och leds samt hur det förhåller sig till övrigt säkerhetsarbete. Kursen varvar teoretiska genomgångar med diskussioner och praktiska moment.

Följande ingår:

Allmänt om säkerhetsskydd

En genomgång av säkerhetsskydd i allmänhet, vad som omfattas samt hur säkerhetsskyddet i Sverige är uppbyggt.

Samhällsviktig verksamhet och totalförsvar

Kunskap om beröringspunkter mellan säkerhetsskydd, samhällsviktig verksamhet och totalförsvaret

Hållbarhet

Koppling till Agenda 2030 och FN:s globala hållbarhetsmål med fokus på

Mål 9 Hållbar industri, innovationer och infrastruktur,

Mål 11 Hållbara städer och samhällen samt

Mål 16 Fredliga och inkluderande samhällen.

Den svenska säkerhetsskyddslagstiftningen

Lagstiftningen gäller alla som bedriver säkerhetskänslig verksamhet inom offentliga och privata sektorn. Här ges kompetens i hur säkerhetsskyddet i Sverige kravställs genom bl.a.

• Säkerhetsskyddslag (2018:585)

• Säkerhetsskyddsförordning (2021:955)

• Offentlighets- och sekretesslag (2009:400) Därutöver ges en inblick i myndigheters föreskrifter och vägledningar, vilka sedan behandlas djupare i den fortsatta utbildningen. Hotet mot Sverige En viktig del inom säkerhetsskydd är att identifiera vad den säkerhetskänsliga verksamheten ska skyddas mot. Avstamp tas i Säkerhetspolisens och andra myndigheters öppna hotbilder, och träning ges i hotbildsanalyser. Säkerhetsskyddsorganisationen En beskrivning av hur säkerhetsskyddsorganisationen och dess roller kan anpassas utifrån den egna verksamheten och dimensioneras i olika nivåer.

2. Fysisk säkerhet, 10 Yh-poäng

Fysisk säkerhet ska enligt säkerhetsskyddslagstiftningen förebygga obehörigt tillträde till platser där säkerhetsskyddsklassificerad uppgift finns eller där säkerhetskänslig verksamhet bedrivs, och förebygga skadlig inverkan mot dessa.

Kursen ger kompetens att aktivt arbeta med området, och förståelse för hur skydd av lokaler och utrymmen kan dimensioneras. Som stöd i kursen används bl.a. Säkerhetspolisens vägledningar inom fysisk säkerhet och avlyssningsskyddade utrymmen.

Följande ingår:

Allmänt om fysisk säkerhet

Fysisk säkerhet är ett samverkande system av personal, rutiner, byggnads- och säkerhetsteknik.

Delkursen ger en introduktion till ämnet och beskriver även skyddsobjekt som enligt Skyddslagen (2010:305) avser byggnader, anläggningar, områden och andra objekt som har ett förhöjt behov av skydd mot sabotage, terroristbrott, spioneri och grovt rån. Många verksamheter som bedrivs vid skyddsobjekt omfattas också av säkerhetsskydd.

Delkursen ger därför kunskap om beröringspunkter och visar hur arbetet kan synkroniseras.

Hotbilden ur ett fysiskt säkerhetsperspektiv

Hur den fysiska säkerheten utformas beror på vad som ska skyddas och mot vilken typ av hot.

Delkursen kopplar an till introduktionskursens hotbildsanalys och utökar de studerandes kunskap avseende hoten inom fysisk säkerhet.

Projektering av fysisk säkerhet

Säkerhetsskyddsåtgärderna inom fysisk säkerhet handlar om att upptäcka, försvåra och hantera obehörigt tillträde och skadlig inverkan. Delkursen beskriver detta utifrån den s.k. skyddslöken och inkluderar bl.a.

• personell bevakning och tekniska övervakningssystem,

• tillträdesstyrning, byggnadstekniska förstärkningar och audiovisuell överhörning, och

• hanterings- och kontinuitetsplaneringsrutiner.

Här ingår även projektering av säkerhetsskyddsåtgärder utifrån tilldelade case för att lära de studerande hur fysisk säkerhet anpassas utifrån behov, förutsättningar och krav.

3. Informations-, IT- och cybersäkerhet, 10 yh-poäng

Informationssäkerhet ger skydd mot att säkerhetsskyddsklassificerade uppgifter röjs, ändras, görs otillgängliga eller förstörs av obehöriga, samt motverkar att skadlig inverkan sker på uppgifter och informationssystem.

Kursen ger de studerande kompetens att aktivt arbeta med och dimensionera informations-, IT- och cybersäkerheten. Som stöd i kursen används bl.a. Säkerhetspolisens vägledning inom informationssäkerhet, MSB:s ledningssystem för informationssäkerhet (LIS) och ISO 27000-serien.

Följande ingår:

Allmänt om informationssäkerhet

Informationssäkerhet omfattar administrativa och tekniska säkerhetsåtgärder för att bevara informationens konfidentialitet, riktighet, tillgänglighet och spårbarhet.

Delkursen ger en introduktion till informationssäkerhet i allmänhet och hur det regleras inom säkerhetsskyddet i synnerhet. Delkursen går igenom krav, standarder och ramverk inom informationssäkerhet, och dess koppling till säkerhetsskydd, t.ex. ISO 27000, GDPR, NIS2, NIST, CMMC och SCF. IT- och cybersäkerhet IT- och cybersäkerhet är integrerade delar av informationssäkerhet av mer teknisk karaktär.

Delkursen ger en övergripande kunskap om informationssystem (utveckling, drift och underhåll) och presenterar möjligheter och sårbarheter kring sammankopplade system (s.k. Internet of Things, IoT).

Hotbilden ur ett informationssäkerhetsperspektiv

Informationssäkerhet handlar om att skydda information och informationssystem.

Delkursen kopplar an till introduktionskursens hotbildsanalys och utökar de studerandes kunskap avseende hoten inom informationssäkerhet. Projektering av informationssäkerhet

Delkursen beskriver hur förebyggande arbete med informationssäkerhet kan ske administrativt och tekniskt. Här presenteras systematiskt arbete genom LIS och ISO 27000. Genom case tränas de studerande i att ta fram klassificeringsguider och att projektera säkerhetsskyddsåtgärder

4. Personalsäkerhet, 10 yh-poäng

Personalsäkerhet ska förebygga att ej pålitliga personer deltar i säkerhetskänslig verksamhet eller får tillgång till säkerhetsskyddsklassificerad uppgift, samt att behöriga personer har rätt kunskap.

Kursen ger kompetens att aktivt anpassa och dimensionera personalsäkerhet. Som stöd används  bl.a. Säkerhetspolisens vägledning. Kursen varvar teori med praktisk tillämpning.

Följande ingår:

Allmänt om personalsäkerhet

Delkursen ger en introduktion till personalsäkerhet i allmänhet och hur det regleras inom säkerhetsskyddet i synnerhet. Här presenteras aktuell lagstiftning och vikten av samspelet mellan människa, teknik och organisation. Före, under, efter anställning

Delkursen går igenom säkerhetsskydd i rekryteringsprocessen, under och efter anställning, och innehåller bl.a.

• befattningsanalys,

• säkerhetsprövning, grundutredning och bakgrundskontroll,

• referenstagning,

• tystnadsplikt och sekretessförbindelse,

• inplacering i säkerhetsklass och registerkontroll,

• behörighetsprincipen,

• avslut av anställning.

Hotbilden ur ett personalsäkerhetsperspektiv

Delkursen kopplar an till introduktionskursens hotbildsanalys och utökar de studerandes kunskap avseende hoten inom personalsäkerhet.

Säkerhetsprövningsintervjun och registerkontroll

Här får de studerande fördjupning kring säkerhetsprövningar, intervjuteknik och registerkontroller. Utfall, disciplinära åtgärder och straff Här presenteras hur utfall i personalrelaterade ärenden kan hanteras, samt olika disciplinära åtgärder.

Att bygga säkerhetskultur

Delkursen fokuserar på vikten av utbildning och övning i syfte att höja säkerhetsmedvetande och bygga en god säkerhetskultur. Kunskap är enligt lagstiftningen en grundbult i personalsäkerhet.

Projektering av personalsäkerhet

I delkursen får de studerande genom case träna på att hantera personalsäkerhetsrelaterade situationer.

5. Planering av säkerhetsskydd

Kursen ger färdigheter i säkerhetsskyddsanalys, gapanalys och åtgärdsplan. Som stöd används bl.a. Säkerhetspolisens vägledning inom säkerhetsskyddsanalys, handböcker från Försvarsmakten samt mallar från Säkerhetspolisen och Försvarets Materielverk. Detta för att ge de studerande kunskaper om både den civila och militära sidan av säkerhetsskyddet.

Kursen varvar teoretisk genomgång med praktisk tillämpning.

Säkerhetsskyddsanalysen enligt Säpo består av fem steg i syfte att kartlägga verksamheten och dess informationstillgångar, föreliggande hotbild och skyddsbehov.

Delkursen går igenom hela analysförfarandet och innehåller:

• verksamhetsanalys/-beskrivning,

• skyddsvärden,

• säkerhetshot,

• sårbarhetsbedömning, och

• säkerhetsskyddsåtgärder.

Det första steget kartlägger vad organisationen arbetar med, vilken typ av produkter (varor och tjänster) som tillhandahålls, hur dessa används och aktuell målgrupp. Det andra steget bidrar till att avgöra verksamhetens skyddsvärden, det tredje identifierar aktuella säkerhetshot, och det fjärde stödjer i att finna aktuella sårbarheter. Slutligen påvisar det sista steget vilka åtgärder som behövs för att dimensionera säkerhetsskyddet.

Utöver Säkerhetspolisens process beskrivs begreppet säkerhetsskyddsplanering enligt Försvarsmakten, och de studerande tränas i hur analysarbetet går till inom den militära sektorn.

De studerande får genom kursen färdighet att genomföra en säkerhetsskyddsanalys och ta fram en åtgärdsplan utifrån sitt resultat.

6. Upphandling med säkerhetsskyddsavtal, 10 yh-poäng

Kursen ger kunskap om exponering av säkerhetskänslig verksamhet med fokus på att ge färdigheter i upphandling med säkerhetsskyddsavtal (SUA) Som stöd används bl.a. upphandlingslagstiftningen, Säkerhetspolisens vägledning inom exponering av säkerhetskänslig verksamhet, Försvarsmaktens handböcker samt mallar från Säkerhetspolisen och Försvarets materielverk. Detta för att ge de studerande både det civila och militära perspektivet. Kursen varvar teoretisk genomgång med praktisk tillämpning.

Kursen ger en förståelse för, och kunskap om, upphandling och kravställning genom säkerhetsskyddsavtal i alla leverantörsled. De studerande tränas i att anpassa avtalet utifrån behov och krav. Kursen går igenom de tre nivåer som finns vid tecknande av säkerhetsskyddsavtal, när de ska tillämpas och vilka krav som föreligger. Här presenteras även de lagar som styr upphandlingar, inköpsprocessen steg för steg, processen för upphandling med säkerhetskyddsavtal samt internationella säkerhetsskyddsåtaganden.

I processen för upphandling med säkerhetsskyddsavtal går delkursen igenom särskild säkerhetsskyddsbedömning (SSB), samrådsförfarande och lämplighetsprövning i enlighet med gällande krav och riktlinjer.

7. Incidenthantering

Alla som bedriver säkerhetskänslig verksamhet ska skyndsamt anmäla till Säkerhetspolisen, Försvarsmakten och/eller annan tillsynsmyndighet om de får kännedom om en inträffad eller misstänkt säkerhetshotande händelse.

Det åligger den egna organisationen att säkerställa att det finns ett fullgott säkerhetsskydd och att ha upprättade rutiner för incidenthantering – både för intern hantering och för extern rapportering. Samtidigt kan incidenternas karaktär och informationsklassificering innebära en utmaning i att hantera detta på sedvanliga sätt. Om händelsen dessutom har bäring på t.ex. dataskydd (GDPR), informationssäkerhet (NIS2, statliga myndigheters IT-system), exportkontroll eller annan aktuell lagstiftning kan särskilda krav på incidenthanteringsförfarandet föreligga.

I denna kurs får deltagarna kunskap om hur incidentanmälningar ska göras med hänsyn på gällande krav och hur menbedömningar (konsekvensanalyser) tas fram kopplat till dessa. Genom case får de studerande träna sin förmåga att hantera och bedöma olika situationer som har bäring på säkerhetsskyddet. De studerande får även kunskap om hur de ska hantera en incident som har koppling till flera olika lagar parallellt.

8. Tillämpning av säkerhetsskydd

Som sista kurs får de studerande applicera sina kunskaper genom att i ett case tillämpa säkerhetsskydd ur ett eller flera av lagstiftningens tre utpekade åtgärdsområden: fysisk säkerhet, informationssäkerhet och personalsäkerhet. I caset tilldelas de studerande en organisation (reell eller fiktiv) där de utifrån specifika frågeställningar ska säkerställa att organisationen uppnår en dimensionerad skyddsnivå utifrån gällande krav och behov. I denna tillämpningskurs får de studerande använda de kunskaper som de har förvärvat genom hela utbildningen.

Arbetet sker självständigt genom skriftlig inlämning och muntlig redovisning. Presentation i grupper erbjuds för att ta del av varandras tankar och genom det erfarenhetsutbytet uppnå ett högre lärande.

I utbildningens ledningsgrupp är personer från följande företag och organisationer representerade:

• Kronan Säkerhet
• Länsstyrelsen
• Locum
• Stockholms stad
• Tryggare Sverige
• Avarn Security 
• Fairdeal Group AB
• Riksdagen
• SECNET
• Försvarsmakten
• Säkkon
• Stockholms Universitet
• Företagsuniversitetet