Kontakta oss direkt på telefon 08-600 62 00

Diplomerad säkerhetsskyddschef

– ledning och styrning av säkerhetsskyddsarbetet

  • Säkerställ att organisationen lever upp till lagkraven
  • Identifiera och värdera säkerhetshot
  • Arbeta systematiskt med säkerhetsskyddsarbete
Diplomerad säkerhetsskyddschef - utbildning

Så leder du säkerhetsskyddsarbetet

Lär mer om nya lagen som påverkar i princip alla

Säkerhetsskyddslagen (2018:585) som gäller från den 1 april 2019 påverkar alla som bedriver en verksamhet som är av betydelse för Sverige säkerhet.

Senaste gången säkerhetsskyddslagstiftningen genomgick en omfattande förändring var 1996 och sedan dess har stora samhällsförändringar inom digitalisering, privatisering och globalisering drivit på behovet av en ny, teknikneutral lagstiftning med större fokus på att säkerställa förmågan att bedriva säkerhetskänslig verksamhet.

Klart är att säkerhetsskyddschefens roll har blivit ännu viktigare och att välutbildade och kompetenta säkerhetsskyddschefer är en framgångsfaktor som inte går att underskatta. De behöver vara väl införstådda med vilka skyddsvärden som förekommer i den egna verksamheten och hur säkerhetsskyddet behöver dimensioneras för att på ett bra sätt bidra till Sveriges säkerhet.  

Få en övergripande bild av hur du leder säkerhetsskyddsarbetet

I den här skräddarsydda utbildningen ges en övergripande bild av säkerhetsskyddslagstiftningen, angränsande lagstiftning och hur man tillämpar och leder säkerhetsskyddsarbetet på bästa och mest optimala sätt.

Du får bland annat lära dig att göra säkerhetsanalyser och säkerhetsplanering, identifiera säkerhetskänslig verksamhet och skyddsvärda tillgångar. Du får också djup insikt i hur er verksamhet kan belysa hotbilder och lära dig hur du gör säkerhetsskyddet till en integrerad del av organisationens systematiska säkerhetsarbete.

Utbildningen är uppdelad på tre dagar i månaden under tre månader (totalt nio dagar). Under de dagarna varvas teori med praktiska övningar och du får konkreta verktyg som du kan använda i ditt arbete direkt efter utbildningen.

Kursledarna är handplockade experter på området säkerhetsskydd och har mångårig erfarenhet av strategiskt och praktiskt arbete. Det blir också ett antal gästföreläsare.

För dig som är relativt ny inom säkerhetsskyddsarbetet eller som inte är utpekad säkerhetsskyddschef finns utbildningen Systematiskt säkerhetsskyddsarbete.

Program

Block 1

Säkerhetsskyddslagen

Säkerhetsskyddslagstiftningen

  • hur påverkar säkerhetsskyddslagen, förordning och olika myndigheters föreskrifter kraven på verksamhetsutövare?
  • vilka är likheterna och skillnaderna jämfört med den tidigare lagstiftningen på området?
  • de här bedömningarna ligger till grund för den nuvarande utformningen

Säkerhetsskyddslagstiftningens koppling till andra lagar

  • lagar, förordningar och föreskrifter som är av betydelse för en organisations säkerhetsskyddsarbete och påverkar säkerhetsskyddets utformning eller begränsar möjligheterna att vidta säkerhetsskyddsåtgärder.

 
Att leda säkerhetsskyddsarbetet

Lagstiftningens tillämplighet och säkerhetsskyddschefens roll

  • vi analyserar vilka av alla förekommande krav i säkerhetsskyddslagstiftningen som är tillämpliga på en specifik verksamhet, hur man på ett effektivt sätt kan bevaka förändringar i kraven och löpande anpassa organisationens säkerhetsskyddsarbete

Roller och ansvar

  • vad är säkerhetsskyddschefens roll i verksamheten?
  • vilka andra roller behöver finnas?
  • hur interagerar säkerhetsskyddschefen med ledningen, kärnverksamheten och olika stödfunktioner?
  • vad är linjeorganisationens ansvar i säkerhetsskyddsarbetet?

Ledning och styrning av säkerhetsskyddsarbetet

  • vilka inriktande, styrande och stödjande dokument behöver finnas för att vi ska få effekt av vårt säkerhetsskyddsarbete?
  • vi går igenom vad som behöver beslutas och av vem
  • vilka register och dokumentationsmöjligheter behöver vi?
  • så här förhåller sig säkerhetsskyddet till GDPR och NIS

 
Analyser och planering

Säkerhetsanalyser och säkerhetsplanering

  • säkerhetsanalyser och säkerhetsplanering; de här analysmetoderna har vi att tillgå
  • vad är målet och syftet med säkerhetsskyddsanalysen?
  • hur kan säkerhetsskyddsanalysen användas som ett verktyg för att utforma ett ändamålsenligt säkerhetsskydd?
  • så genomför man en säkerhetsskyddsanalys i praktiken

Säkerhetskänslig verksamhet och internationella åtaganden

  • bedriver vår organisation säkerhetskänslig verksamhet?
  • vilken omfattning har den säkerhetskänsliga verksamheten och inom vilka delar av organisationen förekommer den?
  • omfattas vi av några förpliktigande internationella åtaganden om säkerhetsskydd

Skyddsvärda tillgångar i verksamheten

  • vilka skyddsvärda tillgångar som ska ges ett säkerhetsskydd har vi i verksamheten?
  • finns det några säkerhetsskyddsklassificerade uppgifter och i så fall i vilken/vilka säkerhetsskyddsklass/-er?
  • vilken är det totala mängden säkerhetsskyddsklassificerade uppgifter som hanteras hos oss?
  • de här andra skyddsvärda tillgångarna behöver beaktas inom ramen för säkerhetsskyddsarbetet
     

Block 2

Den dimensionerande hotbilden

Hotbilden för verksamheten

  • identifiera hur den dimensionerande hotbilden ser ut för verksamheten
  • kan vi få underlag för vår bedömning från någon annan verksamhet?
  • vilka aktörer är relevanta att beakta och vilka tillvägagångssätt har de för att genomföra angrepp på vår verksamhet?
  • använd hotbilden som ett verktyg för att dimensionera säkerhetsskyddsarbetet

 
Informationssäkerhet

Informationsklassificering

  • så säger lagstiftningen om information kopplad till säkerhetskänslig verksamhet och så här ser den nya säkerhetsskyddsklassificeringen och de olika nivåerna ut
  • vilka nya krav föreligger kopplat till konfidentialitet, riktighet och tillgänglighet för information som rör säkerhetskänslig verksamhet?

Hantering av säkerhetsskyddsklassificerade uppgifter

  • gör säkerhetsskyddet till en integrerad del av organisationens övriga informationssäkerhetsarbete
  • skydda säkerhetsskyddsklassificerade uppgifter
  • detta säger lagstiftningen - så gör man i praktiken
  • de här delarna av verksamheten är nyckelaktörer i arbetet

Tilldelning och revidering av behörigheter

  • hur sker tilldelning av behörigheter inom organisationen och hur följs det upp? Kan behörighetsstyrning bli ett viktigt hjälpmedel i säkerhetsarbetet, och inte bara ett krav? 
  • följ upp att behörigheter tilldelas och återkallas utifrån behov. Hur ska registrering och uppföljning av handlingar som innehåller säkerhetsskyddsklassificerade uppgifter dokumenteras?

 
IT-och kommunikationssäkerhet

Identifiera behovet av IT-system för hantering av säkerhetsskyddsklassificerade uppgifter

  • så skyddar man säkerhetsskyddsklassificerade uppgifter när de förekommer i digitalt format
  • det här säger lagstiftningen - hur gör man i praktiken?
  • hur ser processen ut för utveckling, godkännande och användning av IT-system avsedda för säkerhetsskyddsklassificerade uppgifter ut? Vilka olika typer av system kan vara aktuella?

Signalskydd

  • hur skyddar vi kommunikation som innehåller säkerhetsskyddsklassificerade uppgifter?
  • vilka kommunikationsvägar använder vi (mobiltelefoni, e-post) och finns det möjlighet att använda kryptografiska funktioner för att säkra kommunikationen?
  • vilka signalskyddssystem finns tillgängliga och hur ser processen ut för att få tilldelade säkra kryptografiska funktioner?
  • hur ser det praktiska arbetet med signalskydd ut i organisationen?
  • vilka roller och ansvar krävs för detta?
     

Block 3

Personalsäkerhet

Säkerhetsprövning

  • vilket behov av säkerhetsprövning finns det?
  • så upprättar man en befattningsanalys som ger en samlad lägesbild över behovet av säkerhetsprövning
  • olika åtgärder som är tillämpliga (grundutredning, särskild personutredning, registerkontroll)
  • hur genomför man en säkerhetsprövningsintervju och eventuell referenstagning i praktiken?

Säkerhetsskyddsutbildning

  • organisationens behov av utbildning i säkerhetsskyddsfrågor
  • så upprättar ni en utbildningsplan för säkerhetsskyddet
  • kan säkerhetsskydd som område inarbetas i befintliga strukturer för internutbildning?
  • vilka publikt tillgängliga utbildningar finns?

 
Säkerhetsskyddad upphandling

Inför en säkerhetsskyddad upphandling

  • vilka analyser och bedömningar behöver genomföras då det uppstår behov av att upphandla en vara, tjänst eller entreprenad som eventuellt ska ges ett säkerhetsskydd?
  • vilken SUA-nivå är tillämplig och vad innebär det för verksamheten? Krävs ett förhandsgodkännande eller dialog med Säkerhetspolisen eller andra parter?
  • leda, stödja och följa upp säkerhetsskydd i upphandlad verksamhet
  • så reglerar vi säkerhetsskyddet i den upphandlade verksamheten.
  • den här typen av säkerhetsskyddsavtal och eventuell säkerhetsskyddsinstruktion krävs
  • hur säkerställer vi att leverantör/entreprenör efterlever ställda krav på säkerhetsskydd i den upphandlade verksamheten?
  • hur följer vi upp säkerhetsskyddet i projekt - och hur sker överlämning från projekt till förvaltning i linjeorganisationen?

 
Fysisk säkerhet och incidenthantering

Fysisk säkerhet för lokaler där säkerhetskänslig verksamhet bedrivs

  • vilka av organisationens tillgängliga lokaler är lämpliga att använda för säkerhetskänslig verksamhet och/eller hantering av säkerhetsskyddsklassificerade uppgifter?
  • vidta relevanta åtgärder  på ett kostnadseffektivt sätt för att skydda befintliga lokaler mot angrepp
  • vilket skydd behövs för att hantera röjande signaler och/eller risken för avlyssning eller överhörning?
  • hur säkerställer vi spårbarheten i tillträdet till sådana lokaler?

Kontroller och utvärdering

  • i vilken mån behöver vi genomföra kontroller och följa upp efterlevnaden av säkerhetsskyddskrav i verksamheten?
  • hur upprättar vi en effektiv kontrollplan?
  • så här utvärderar vi att vårt säkerhetsarbete får avsedd effekt och är kostnadseffektivt

Incidentrapportering och hantering

  • detta säger säkerhetsskyddslagen om incidentrapportering
  • det här är en säkerhetsskyddsincident - vad ska vi tänka om hanteringen av den
     

Fakta

Deltagare

Kursen vänder sig till blivande eller nuvarande säkerhetsskyddschefer/säkerhetsskyddsansvariga i såväl privat som offentlig sektor. Du bör ha arbetat med säkerhetsskydd tidigare för att kunna tillgodogöra dig utbildningen.

Vi förbehåller oss rätten att göra bakgrundskontroll och att därefter bevilja eller avslå bokning till denna utbildning.

Mål

Målet är att deltagarna under utbildningen ska:

  • få kunskap och förståelse för de olika komponenter som ingår i säkerhetsskyddet, inklusive informationssäkerhet, it-och kommunikationssäkerhet, personalsäkerhet, fysisk säkerhet och säkerhetsskyddad upphandling, samt hur dessa är integrerade
  • förstå de krav som säkerhetsskyddslagstiftningen ställer på en organisation
  • få ökade färdigheter i och förståelse för analys- och planeringsarbetet, såsom säkerhetsanalyser och säkerhetsplanering
  • öka förmågan att identifiera och värdera säkerhetshot
  • förstå vikten av att vidta rätt åtgärder vid rätt tillfälle
  • skapa förutsättningar för att integrera säkerhetsskyddsarbetet i verksamhetens systematiska säkerhetsarbete

Förkunskaper

Det är bra om du har arbetat med säkerhet innan och har viss kännedom om den nya säkerhetsskyddslagstiftningen.

Kursupplägg

Utbildningen omfattar 3 block om 3 dagar, totalt 9 dagar. Den innehåller föreläsningar, grupparbeten och diskussioner i varje block. Före, under och efter utbildningen har deltagarna tillgång till ett digitalt distansstöd.

Diplomering

För att få diplomet krävs godkänd diplomeringsuppgift och i princip 100 procents närvaro.

Kursavgift

I kursavgiften ingår kursdokumentation samt i de fall kursen genomförs på plats i våra kurslokaler även luncher samt för- och eftermiddagskaffe. Moms tillkommer.

Bokning och rådgivning

Ring 08-600 62 00 eller kontakta oss via e-post för bokning, information och kursrådgivning. Du kan också boka plats direkt på en kurs genom att klicka på "Boka" i kurskalendariet. E-post: kurs@foretagsuniversitetet.se

Hotell

Utbildningen genomförs i Posthuset på Vasagatan 28 i Stockholm. För dig som kommer resande erbjuder vi specialpris på två fina hotell nära kurslokalen: Nordic Light Hotel: boka på nordiclighthotel.com och ange bokningskod "FUN-deltagare" eller Clarion Hotel Sign: ring 08-676 98 00 eller mejla till cl.sign@choice.se och uppge avtalsnummer CH2005318.

Kursledare

STOCKHOLM

Per Fjellman

Per Fjellman är en av Sveriges mest erfarna rådgivare inom säkerhetsskyddsområdet, rutinerad säkerhets- och säkerhetsskyddschef samt flitigt anlitad föreläsare och engagerad utbildare. Han arbetar som senior säkerhetsskyddsexpert vid Region Stockholm och var innan dess säkerhetsskyddsexpert vid Phenox Group. Han har många års erfarenhet av arbete med säkerhetsskyddsfrågor och har hjälpt ett stort antal myndigheter, regioner, kommuner och företag att utveckla sitt systematiska säkerhetsskyddsarbete.

Gunnar Karlson

GÄSTFÖRELÄSARE: Gunnar Karlson är en av säkerhetsbranschens mest erfarna och kunniga inom underrättelse- och säkerhetstjänst, säkerhetsskydd samt totalförsvar. Han arbetar bland annat som konsult och rådgivare i säkerhetsfrågor för Vesper Group. Gunnar Karlson lämnade 2019 tjänsten som generalmajor och chef för MUST. Han har haft en lång rad chefsbefattningar i Försvarsmakten, bland annat som regementschef för P18 på Gotland och som förbandsproduktionschef. Han har också haft flera stabs- och lärarbefattningar. Under fem år tjänstgjorde han i Regeringskansliet; tre år som utsänd från Försvarsdepartementet till Bryssel och två år som militär rådgivare på Utrikesdepartementet.

Richard Widh

Richard Widh är senior TSU-och cybersäkerhetsexpert tillika grundare, ägare och vd på Ancautus AB. Han har arbetat som specialist inom cybersäkerhetsområdet i mer än 20 år och med IT sedan tidigt 1990-tal, bl.a. inom Försvarsmakten, FMV, Strålsäkerhetsmyndigheten och MSB. Han erbjuder tjänster inom bl.a. holistisk cybersäkerhet, teknisk säkerhetsskyddsundersökning (TSU /TSCM) samt proaktiva åtgärder inom området. Richard är en frekvent anlitad föreläsare och har föreläst på internationella event och konferenser.

Jonas Bodin

Jonas Bodin är senior säkerhetskonsult och projektledare vid Phenox Group. Han har arbetat med säkerhetsfrågor i 20 år och kunskaperna omfattar alltifrån säkerhetsanalyser, kravställning och implementering av säkerhetsåtgärder till uppföljning och kontroll. Jonas har de senaste sju åren främst arbetat med uppdragsledning inom säkerhetsskyddsområdet och varit rådgivare till myndigheter och företag. Han har bland annat arbetat med informationssäkerhetsfrågor i byggprojekt med höga säkerhetskrav. Flera av uppdragen har omfattat objekt som inrymt säkerhetskänslig verksamhet eller som av andra skäl krävt ett skydd mot bland annat terrorism.

Ylva Söderlund

Ylva Söderlund är enhetschef för tillsyn över säkerhetsskydd på Svenska kraftnät. Hon har lång erfarenhet av säkerhetsskyddsarbete, särskilt avseende säkerhetsskyddad upphandling, bland annat från Säkerhetspolisen, Trafikverket och Regeringskansliet. Ylva är författare till böckerna Säkerhetsskydd vid upphandling och Säkerhetsskydd i teori och praktik.

Cem Göcgören

GÄSTFÖRELÄSARE Cem Göcgören arbetar som informationssäkerhetschef och chef för informations- och cybersäkerhetsenheten på Svenska kraftnät men har även 15 års erfarenhet från avdelningen för krypto och IT-säkerhet på MUST. Där har han haft chefsbefattningar inom bl.a kryptosystemgranskning, IT-säkerhetskomponentgranskning samt nyckelförsörjning. Han har också varit utvecklingschef. I grunden har Cem en specialistofficersexamen i Marinen där fokus var signalskydd och samband. I dag är han reservofficer. Dessutom har han hunnit med åtta år på UD och Regeringskansliet, där han deltog i utvecklingen av ett nytt kryptosystem för utrikesförvaltningen. Han ingick även i teamet som såg till att alla ambassader och generalkonsulat fick det nya kryptot installerat i god tid före Sveriges första ordförandeskap i EU.

Markus Ekström

GÄSTFÖRELÄSARE: Markus Ekström är Senior Manager & Market Lead på PWC Security Regulations sedan oktober 2022. Innan dess arbetade han som säkerhetsskyddspecialist på PWC. Han har tidigare arbetat på Säkerhetspolisen i många år.