Fakta
Utbildningsområde:
Ekonomi, administration och försäljning
Omfattning:
15 Yh-poäng (12 veckor)
Studietakt:
Utbildningen är helt på distans. Det flexibla upplägget med en studietakt på 25 % möjliggör yrkesarbete vid sidan av studier. Utbildningen pågår i totalt 3 månader med ett upplägg per månad på 2 lärarledda utbildningsdagar samt 3 självstudiedagar.
Datum
Delkurs 1: Datum x 9.00-16.00 Online via Teams
Delkurs 2: Datum x 9.00-16.00 Online via Teams
Delkurs 3: Datum x 9.00-16.00 Online via Teams
Föreläsningarna spelas in och kan ses i efterhand.
OBS! Antagningen sker i anslutning till sista ansökningsdagen.
Antal platser:
Hösten 2024 50 platser
Plats:
Online via Teams
Behörighet:
Yrkeserfarenhet om minst tre (3) år från arbete på heltid som användare, beställare eller leverantör av IT-tjänster.
Utbildningen riktar sig till dig som:
- Är intresserad av att bygga kompetens både inom informationssäkerhet och upphandling av digitala lösningar. Utbildningen kan vara aktuell för alla inblandade roller i en organisation för en tydligare gemensam målbild vad gäller informationssäkerhet.
- Behöver en grundläggande förståelse för de krav och de rekommendationer som ställs för att säkerställa informationssäkerhet vid upphandling av IT-lösningar. Vi får en vidare kännedom om lagar, förordningar och andra krav som kan vara tillämpliga vid upphandlingar av IT-lösningar.
- Arbetar på en arbetsplats som arbetar med IT-lösningar, behöver ständigt utveckla kompetens för att kunna upphandla systemlösningar som blir säkra och stabila digitala lösningar. Vi vill höja kompetensen hos målgruppen för att bättre kunna utforma en adekvat behovs- och kravställning kopplat till upphandling inom IT-området.
- Upplever att den tekniska framfarten är snabb och har inneburit att informationssäkerhetskompetensen inom upphandlingsområdet ständigt behöver kompletteras. En god samverkan mellan berörda funktioner (beställare/systemägare, IT-avdelning, upphandlingsenhet och leverantör) inte alltid har hunnit utformas på bästa sätt. Inom området informationssäkerhet är det allt viktigare att förstå hur organisationer ska öka förmåga sin förebygga, upptäcka och hantera cyberattacker och andra IT-incidenter.
Kursledare:
|
Susanne Klingström Larsson har en erfarenhet sedan 2018 att föreläsa och utbilda inom ledarskap, kommunikation, IT och arbetsmiljö. Innan Susanne startade sitt egna konsultbolag Klingström Konsult AB arbetade Susanne som IT- chef på olika företag. Arbetsområden som Susanne har arbetat med genom åren är; ledning av enheter för IT, retail, marknadsföring, administration, försäljning och leverans. Inom ramen för erfarenheterna har även följande områden hanterats; Ekonomi, budget, personal, utredning, kartläggning av krav och utveckling av processer och system. |
|
Anna-Lena Alknert Jurist Post- och telestyrelsen (PTS) Digitaliseringsavdelningen |
Kontakt:
Fredrik Brisfors, 08-600 62 06, yh@foretagsuniversitetet.se
Kunskaper
Efter avslutad utbildning ska den studerande ha kunskaper om/i
• informationssäkerhet i allmänhet och Ledningssystem för informationssäkerhet (LIS) i synnerhet,
• legala aspekter vid upphandlingar av digitaliserings- och IT-lösningar t.ex. LOU, LUF och LUFS,
• upphandlingsmetodik oavsett om det gäller mjukvara, hårdvara eller konsultstöd,
• roller och ansvar för att upphandla, förvalta och drifta IT-lösningar samt
• skillnader och likheter vid upphandling inom privat respektive offentlig sektor.
Efter avslutad utbildning ska den studerande ha färdigheter i att
• inventering av informationstillgångar och klassificering av information,
• applicering av ett systematiskt informationssäkerhetsarbete vid upphandling av digitaliserings- och IT-lösningar,
• utformning av en anpassad upphandlingsorganisation och ett behovsanpassat upphandlingsunderlag,
• bedömning av för- och nackdelar kring egen drift och outsourcing, samt
• tillämpning av adekvat lagstiftning utifrån aktuell behovs- och kravbild.
Efter avslutad utbildning ska den studerande ha kompetenser att
• analysera och formulera verksamhetens IT-behov,
• omsätta ISO 27000 och MSB:s metodstöd för systematiskt informationssäkerhetsarbete i upphandlingar inom IT-området,
• genomföra verksamhets- och omvärldsanalyser, risk- och sårbarhetsanalyser och gapanalyser för att kunna anpassa upphandlingen utifrån dessa,
• föra organisationen genom hela upphandlingsprocessen steg för steg från behov via framtagning av upphandlingsunderlag till införande och implementering,
• kravställa serviceavtal, kontinuitets- och avbrottsplaner,
• hantera skillnader/likheter vid upphandling inom privat respektive offentlig sektor samt
• tillämpa relevant lagstöd vid upphandlingar t.ex. LOU, LUF och LUFS.
Studieplan
Utbildningen Upphandling av digitaliserings- och IT-lösningar består av tre delkurser som är upplagda för att successivt öka dina kunskaper och kompetenser, och därmed ge färdigheter för att framgångsrikt kunna utveckla ditt fortsatta arbete.
De tre delkurserna och dess övergripande mål:
1. Informationssäkerhet ur ett upphandlingsperspektiv - 5p
Den tekniska utvecklingen medför möjligheter och utmaningar för organisationer, där t.ex. en förändrad hotbild ställer allt högre krav på god informationssäkerhet. Den första delkursen ger grundläggande förståelse för informationssäkerhet i allmänhet och s.k. ledningssystem för informationssäkerhet (LIS) i synnerhet. LIS är ett stöd för hur informationssäkerhetsarbetet styrs i verksamheter. Som utgångspunkt används bl.a. den internationella standarden ISO 27000 och MSB:s metodstöd för systematiskt informationssäkerhetsarbete. Metodstödet omfattar fyra delområden:
1. Identifiera och analysera (verksamhet, omvärld, risk, gap)
2. Utforma (organisation, mål, styrdokument, klassningsmodell, handlingsplan)
3. Använda (klassningsmodell, genomföra och efterleva, utbilda och kommunicera)
4. Följ upp och förbättra (utvärdera och följa upp, ledningens genomgång)
Syftet med delkursen är att ge de studerande en behövlig kompetens att bedriva upphandling av digitaliserings- och IT-lösningar med hänsyn till informationssäkerhet eftersom det ger styrka och stabilitet åt organisationens IT. I kursen presenteras den uppdaterade versionen av ISO 27002 och ISO:s syn på informationssäkerhetspolicy, roller och ansvar.
Kursen beskriver roller i en upphandling, t.ex. systemägare, beställare, användare, systemförvaltare, driftorganisation, upphandlingsansvarig och leverantörer, samt vikten av samarbete och god kommunikation. Grundläggande begrepp som informationstillgång, konfidentialitet, riktighet, tillgänglighet och spårbarhet behandlas. Den förändrade hotbilden presenteras och de studerande lär sig att genomföra risk- och sårbarhetsanalyser samt ta fram gapanalyser för att hantera informationssäkerhet i upphandlingar.
Nedanstående är huvudmoment i kursen:
• Allmänt om informationssäkerhet
• MSB:s metodstöd för systematiskt informationssäkerhetsarbete
• Ledningssystem för informationssäkerhet (LIS)
• ISO 27000-serien
2. Juridik ur ett upphandlingsperspektiv – 5p
Upphandlingar är oftast strikt styrda. Inköpsprocessen för offentliga verksamheter sker genom upphandlingar som är noggrant reglerade i lag. Detta för att bl.a. möjliggöra transparens och konkurrensutsättning. Utbildningens andra delkurs ger de studerande en grundläggande förståelse för den legala aspekten vid upphandlingar i allmänhet och vid upphandlingar av digitaliserings- och IT-lösningar i synnerhet. Här får de studerande kännedom om gällande lagar, förordningar och andra krav som kan vara tillämpliga vid upphandlingar.
Exempel är:
• Lag (2016:1145) om offentlig upphandling (LOU)
• Lag (2016:1146) om upphandling inom försörjningssektorerna (LUF)
• Lag (2011:1029) om upphandling på försvars- och säkerhetsområdet (LUFS) Delkursen påvisar även skillnader och likheter beroende på om upphandling sker inom eller mellan privata och offentliga sektorn. Här gås igenom hur offentliga upphandlingar styrs och bedrivs.
Delkursens fokus ligger på hur en upphandling genomförs, vilka de vanligaste fallgroparna är och vad man bör lägga särskild vikt vid. En sådan viktig aspekt är samverkan mellan juridik, upphandling och verksamhet för att bästa resultat ska uppnås. En annan är särskilda krav som kan föreligga om viss annan lagstiftning är tillämplig, såsom den svenska säkerhetsskyddslagstiftningen.
Nedanstående områden är huvudmoment i kursen:
• Allmänt om lagar, förordningar och andra krav vid upphandling, inkl. genomgång av de svenska upphandlingslagarna
• Skillnader/Likheter vid upphandling inom privat respektive offentlig sektor
• Fem grundläggande principer vid offentlig upphandling
• Jäv och sekretess vid upphandlingar
• Utformning av allmänna villkor och andra avtalshandlingar
• Krav enligt den svenska säkerhetsskyddslagstiftningen
3. Upphandling av IT-lösningar – 5p
Utbildningens sista delkurs ger de studerande en grundläggande förståelse för upphandlingsprocessen vid IT-lösningar i allmänhet och tillhörande krav och behov i synnerhet – oavsett om det handlar om mjukvara, hårdvara eller konsultstöd. Denna delkurs kopplar an till de föregående två delkurserna genom att sätta in Ledningssystemet för informationssäkerhet (LIS) i sitt sammanhang när det gäller en upphandling av digitaliserings- och IT-lösningar. Även denna delkurs tar således naturligt avstamp i den internationella standarden för informationssäkerhet ISO 27000 och i MSB:s rekommendationer och metodstöd för systematiskt informationssäkerhetsarbete.
Här lär sig de studerande att:
• bygga en organisation med utpekade roller och mandat för att i funktionsöverskridande samverkan upphandla säkra IT-lösningar,
• föra organisationen genom hela upphandlingsprocessen steg för steg från behov via framtagning av upphandlingsunderlag till införande och implementering, samt
• ordna en tydlig överlämning till avsedd drift- och förvaltningsorganisation.
Delkursen tar även upp roller, ansvar, samarbete och kommunikation inom organisationen, projektmodeller för att bedriva arbetet samt kontinuitetsaspekter och Service Level Agreements (SLA) för att säkerställa en hållbar och långsiktig lösning.
Nedanstående områden är huvudmoment i kursen:
• Upphandlingar och dess faser baserat på ISO 27000
• Säkerhetsåtgärder vid intern och extern IT-drift
• Allmänt om projektmodeller, kontinuitet och serviceavtal
• Utformning av upphandlingsorganisation med hänsyn taget till systemförvaltning
Summa: 15 Yh-poäng
Ledningsgrupp
I utbildningens ledningsgrupp är personer från följande företag och organisationer representerade:
- Kronan Säkerhet
- Länsstyrelsen
- Region Stockholm
- Stockholms stad
- Tryggare Sverige
- Avarn Security
- Fairdeal Group AB
- Riksdagen
- SECNET
- Försvarsmakten
- Säkkon
- Stockholms Universitet
- Företagsuniversitetet