Fakta
Utbildningsområde:
Ekonomi, administration och försäljning
Omfattning:
15 Yh-poäng (12 veckor)
Studietakt:
Utbildningen är helt på distans. Det flexibla upplägget med en studietakt på 25 % möjliggör yrkesarbete vid sidan av studier. Utbildningen pågår i totalt 3 månader med ett upplägg per månad på 2 lärarledda utbildningsdagar samt 3 självstudiedagar.
Datum
Delkurs 1: Datum 20/3-21/3 9.00-16.00 Online via Zoom
Delkurs 2: Datum 15/4-16/4 9.00-16.00 Online via Zoom
Delkurs 3: Datum 13/5-14/5 9.00-16.00 Online via Zoom
Föreläsningarna spelas in och kan ses i efterhand.
OBS! Antagningen sker i anslutning till sista ansökningsdagen.
Antal platser:
Våren 2024 70platser
Plats:
Stockholm/distans
Behörighet:
Yrkeserfarenhet om minst tre (3) år från arbete på heltid som användare, beställare eller leverantör av IT-tjänster.
Utbildningen riktar sig till dig som:
- Är intresserad av att bygga kompetens både inom informationssäkerhet och upphandling av digitala lösningar. Utbildningen kan vara aktuell för alla inblandade roller i en organisation för en tydligare gemensam målbild vad gäller informationssäkerhet.
- Behöver en grundläggande förståelse för de krav och de rekommendationer som ställs för att säkerställa informationssäkerhet vid upphandling av IT-lösningar. Vi får en vidare kännedom om lagar, förordningar och andra krav som kan vara tillämpliga vid upphandlingar av IT-lösningar.
- Arbetar på en arbetsplats som arbetar med IT-lösningar, behöver ständigt utveckla kompetens för att kunna upphandla systemlösningar som blir säkra och stabila digitala lösningar. Vi vill höja kompetensen hos målgruppen för att bättre kunna utforma en adekvat behovs- och kravställning kopplat till upphandling inom IT-området.
- Upplever att den tekniska framfarten är snabb och har inneburit att informationssäkerhetskompetensen inom upphandlingsområdet ständigt behöver kompletteras. En god samverkan mellan berörda funktioner (beställare/systemägare, IT-avdelning, upphandlingsenhet och leverantör) inte alltid har hunnit utformas på bästa sätt. Inom området informationssäkerhet är det allt viktigare att förstå hur organisationer ska öka förmåga sin förebygga, upptäcka och hantera cyberattacker och andra IT-incidenter.
Kursledare:
|
Susanne Klingström Larsson har en erfarenhet sedan 2018 att föreläsa och utbilda inom ledarskap, kommunikation, IT och arbetsmiljö. Innan Susanne startade sitt egna konsultbolag Klingström Konsult AB arbetade Susanne som IT- chef på olika företag. Arbetsområden som Susanne har arbetat med genom åren är; ledning av enheter för IT, retail, marknadsföring, administration, försäljning och leverans. Inom ramen för erfarenheterna har även följande områden hanterats; Ekonomi, budget, personal, utredning, kartläggning av krav och utveckling av processer och system. |
|
Anna-Lena Alknert Jurist Post- och telestyrelsen (PTS) Digitaliseringsavdelningen |
Kontakt:
Fredrik Brisfors, 08-600 62 06, yh@foretagsuniversitetet.se
Kunskaper
Efter avslutad utbildning ska den studerande ha kunskaper om/i
• upphandlingsmetodik kopplat till digitalisering och IT-lösningar (mjuk-/hårdvara, konsultstöd),
• projektmodell och risk- och sårbarhetsmodeller inför upphandling av IT
• ledningssystem för informationssäkerhet
• förstå vilka hot som finns och vad de innebär för organisationen
• roller och ansvar för att upphandla, förvalta och drifta IT lösningar
• kontinuitet och avbrottsplaner
• gällande lagstiftning och annan kravställning kopplat till upphandlingar i allmänhet, och till informationssäkerhets- och säkerhetsskyddsaspekten i synnerhet.
Efter avslutad utbildning ska den studerande ha färdigheter i att
• medverka vid projekt av upphandling av IT-lösningar,
• utforma en anpassad upphandlingsorganisation och ta fram ett behovsanpassat upphandlingsunderlag
• implementera säkerhetsstrategier i upphandlingens alla led
• tillämpa adekvat lagstiftning utifrån aktuell behovs- och kravbild.
Efter avslutad utbildning ska den studerande ha kompetenser att
• analysera och formulera verksamhetens IT-behov,
• identifiera och klassificera informationstillgångar ur ett säkerhetsperspektiv,
• bedöma för- och nackdelar kring egen drift och outsourcing
• vid upphandling förstå allmänna villkor och andra avtalshandlingar
Studieplan
Utbildningen Säker upphandling av digitaliserings- och IT-lösningar består av tre delkurser som är upplagda för att successivt öka dina kunskaper och kompetenser, och därmed ge färdigheter för att framgångsrikt kunna utveckla ditt fortsatta arbete.
De tre delkurserna och dess övergripande mål:
1. Informationssäkerhet ur ett upphandlingsperspektiv – 5p
Kursen "Informationssäkerhet ur ett upphandlingsperspektiv" ger de studerande en grundläggande förståelse för informationssäkerhet för att studerande ska kunna medverka vid upphandling av IT-system. Kursen kommer belysa parametrar som bidrar till organisationers förmåga att säkerställa informationssäkerhetskrav vid upphandling av IT-lösningar. Delkursens fokus ligger på vikten av samarbete och kommunikation mellan systemägare, beställare, IT-funktion, upphandlingsansvarig och leverantörer genom hela digitaliseringsprocessen. Alla dessa roller är viktiga vid upphandling och drift av IT- system.
Tyngdpunkten kommer i detta första avsnitt ligga på hur ett ledningssystem för informationssäkerhet
ger styrka och stabilitet åt en organisation. Ett ledningssystem för informationssäkerhet syftar till att bevara informationens konfidentialitet, riktighet och tillgänglighet genom att man systematiskt tar hänsyn till de risker som organisationen kan utsättas för.
Nedanstående områden är huvudmoment i kursen:
● Allmänt om informationssäkerhet
● Risk- och sårbarhetsanalyser
● Certifiering enligt den internationella standarden ISO 27000
● Myndigheten för samhällsskydd och beredskaps (MSB) rekommendationer
2. Juridik ur ett upphandlingsperspektiv – 5p
Kursen "Juridik ur ett upphandlingsperspektiv" ger de studerande kunskap inom, och en
grundläggande förståelse för, den legala aspekten vid upphandling generellt och upphandlingar av IT lösningar i synnerhet. Här får de studerande kännedom om gällande lagar, förordningar och andra krav som kan vara tillämpliga vid upphandlingar. Delkursen visar skillnader och likheter beroende på om det är en privat eller en offentlig aktör, och går även igenom grunderna i offentlig upphandling.
Delkursen går även övergripande igenom säkerhetsskyddslagstiftningens krav på informationssäkerhet vid så kallad "säkerhetsskyddad upphandling med säkerhetsskyddsavtal" (SUA).
Tyngdpunkten kommer i detta första avsnitt ligga på hur en upphandling genomförs. Vilka de vanligaste fallgroparna samt vad man bör lägga särskild vikt vid. Kursen kommer också ta upp hur juridik och verksamhet kan stötta varandra för att bästa resultat ska uppnås vid upphandlingen och senare i verksamheten.
Nedanstående områden är huvudmoment i kursen:
● Allmänt om lagar, förordningar och andra krav vid upphandling med fokus på Lag
(2016:1145) om offentlig upphandling, Lag (2016:1146) om upphandling inom försörjningssektorerna samt Lag (2011:1029) om upphandling på försvars- och säkerhetsområdet
● Skillnad/Likheter vid upphandling inom privat respektive offentlig sektor
● Jäv och sekretess vid upphandlingar
● Utformning av allmänna villkor och andra avtalshandlingar
● Internationell lagstiftnings påverkan vid t.ex. outsourcing och köp av program-/hårdvaror
● Kraven enligt den svenska säkerhetsskyddslagstiftningen
3. Upphandling av IT-lösningar – 5p
Kursen ” Upphandling av IT-lösningar” fokuserar fortsatt på vikten av samarbete och kommunikation mellan systemägare, beställare, IT-funktion, upphandlingsansvarig och leverantörer med flera genom hela digitaliseringsprocessen. Alla dessa roller är viktiga vid upphandling och drift av IT- system. Tyngdpunkten kommer i detta tredje avsnitt ligga på att knyta ihop de två första delarna som tog upp grundläggande informationssäkerhet och juridik ur ett upphandlingsperspektiv. Delkursen "Upphandling av IT-lösningar" ger de studerande kunskap inom, och en grundläggande förståelse för, de krav och de rekommendationer som ställs på upphandling av IT lösningar oavsett om det handlar om mjukvara, hårdvara eller konsultstöd.
Ett ledningssystem för informationssäkerhet, LIS ger styrka och stabilitet åt en organisation. Om man utgår från de grundläggande rekommendationer som ISO 27000 och MSB stipulerar kan man bygga en organisation med utpekade roller som har mandat att upphandla IT-lösningar på ett säkert sätt. Allt detta styrs av de styrande dokument som tas fram.
Delkursen utgår från ISO 27000 för att tydliggöra upphandlingens faser från behov till implementering, för att därefter ordna en säker överlämning till en drift- och förvaltningsorganisation. Vi går igenom en fiktiv upphandling, både förberedelser, utförande, utvärdering och genomförande. Delkursen tar upp roller och ansvar, projektmodeller och kontinuitet. Vidare kommer framtagning av ett upphandlingsunderlag samt genomförande av upphandling och överlämnande till drift med hänsyn taget till informationssäkerhet.
Nedanstående områden är huvudmoment i kursen:
● Allmänt om upphandlingar och dess faser
● Allmänt om projektmodell
● Utformning av upphandlingsorganisation, med hänsyn taget till systemförvaltning
● Risk och sårbarhetsanalys inför upphandling
● Framtagning av upphandlingsunderlag
Summa: 15 Yh-poäng
Ledningsgrupp
I utbildningens ledningsgrupp är personer från följande företag och organisationer representerade:
- Kronan Säkerhet
- Länsstyrelsen
- Region Stockholm
- Briab Brand & Riskingenjörerna AB
- Stockholms stad
- Tryggare Sverige
- Avarn Security
- Fairdeal Group AB
- Riksdagen
- SECNET
- Försvarsmakten
- Säkkon
- Secnet
- Arbetsmarknadsförvaltningen
- Företagsuniversitetet