Utbildning i Säkerhetsskydd för offentlig och privat sektor
UTBILDNINGEN ANORDNAS AV VÅRA UTVALDA PARTNERS. KONTAKT OSS FÖR MER INFORMATION.
Oavsett vilken eller vilka sektorer som företag och organisationer bedriver verksamhet i, så som tex energisektorn, transport och logistik, hälso- och sjukvård, dricksvattenförsörjning, digital infrastruktur, livsmedelsindustri, handeln, försvarsindustrin eller inom fastighet och/eller underhåll av infrastruktur, så kommer både affärsmöjligheter, produktutveckling och kontinuitetsplanering vara viktiga framtida framgångsfaktorer.
Offentlig och privat sektor i Sverige kommer behöva stärka sin förmåga till planering, skydd och åtgärder för att vara en attraktiv marknad och trovärdiga leverantörer i internationella sammanhang. Inte minst inom säkerhet, skydd, kris och kontinuitet.
Idag finns inga gränsöverskridande utbildningar, som omhändertar samhällets nya behov av samverkan som är tillgängliga för enskilda i någon nämnvärd utsträckning. De flesta utbildningar är mer eller mindre riktade mot offentlig sektor. Sverige behöver dock borga för att offentlig och privat sektor väver i varandra i detta viktiga arbete som inte lämnar någon oberörd eller exkluderad.
Vår utbildning; Strategiskt & Operativt Säkerhetsarbete – för säkerhets/säkerhetsskyddschefer, koordinatorer och samordnare – är den enda i sitt slag där förståelse mellan näringsliv och offentlig sektor omhändertas och skapar ett stabilare näringsliv och robustare samhälle.
Utbildningen kan kompletteras med extra delprov till Diplomerad Säkerhetsskyddschef.
UTBILDNINGSPLAN
SÄKERHETSSKYDD BLOCK 1 – SÄKERHETSSKYDDSANALYS MED SÄKERHETSSKYDDSPLAN
Syftet och mål är att öka kunskapen om säkerhetsskyddsanalys med säkerhetsskyddsplan, vägleda avseende lagstiftningen och i förlängningen bidra till ett säkert Sverige. Utbildningen är utformad för att beskriva såväl grundläggande som detaljerade delar inom området säkerhetsskyddsanalys med säkerhetsplan.
Deltagare ska efter kursen kunna:
- Självständigt planera och leda arbetet med genomförandet av säkerhetsskyddsanalys och säkerhetsskyddsplan
Deltagare ska efter kursen ha kunskaper om:
- processen för säkerhetsskyddsanalys och säkerhetsskyddsplan
- säkerhetsskyddslagstiftning, föreskrifter, vägledningar och handböcker avseende säkerhetsskyddsanalys och säkerhetsskyddsplan.
Deltagare ska efter kursen ha färdigheten att:
- planera och leda arbetet med genomförandet av säkerhetsskyddsanalys och säkerhetsskyddsplan
- följa lagstiftning, föreskrifter, vägledningar och handböcker som finns inom området säkerhetsskyddsanalys och säkerhetsskyddsplan
- planera, upprätta och genomföra grundläggande och tillräcklig utbildning för personer som skall delta i säkerhetsskyddsanalyser
Deltagare ska, genom de i utbildningen förvärvade kunskaperna och färdigheterna, ha kompetensen att:
- självständigt ta initiativ till och ansvara för att den egna organisationen har förutsättningen att uppfylla säkerhetsskyddslagstiftningens krav avseende säkerhetsskyddsanalys och säkerhetsskyddsplan
- omsätta säkerhetsskyddsanalys och säkerhetsskyddsplan i regelverk och praktiska åtgärder
- utvärdera om befintliga eller föreslagna säkerhetsskyddsplan är tillräckliga och relevanta
SÄKERHETSSKYDD BLOCK 2 – INFORMATIONSSÄKERHET INOM PRIVAT OCH OFFENTLIG SEKTOR
Syfte och mål
Deltagare ska efter kursen kunna:
- utveckla ett ledningssystem för informationssäkerhet för den egna organisationen
- samverka och kommunicera informationssäkerhetrelaterade frågeställningar
- kartlägga och klassificera organisationens informationstillgångar
- analysera olika informationssäkerhetsrelaterade hot och hur dessa påverkar den egna organisationen
- utifrån aktuell kravbild fastställa lämplig lägsta skyddsnivå för information och IT-system
Deltagare ska efter kursen ha kunskaper om:
- centrala begrepp och definitioner inom informationssäkerhet
- regulatoriska krav på informationssäkerhet för olika samhällssektorer
- de vanligast förekommande standarderna för informationssäkerhet och dessas innehåll
- vägledningar och verktyg inom området informationssäkerhet
- informations- och systemklassificering
- processer och åtgärder i informationssäkerhetsarbetet
- styrning av behörigheter och åtkomst
- säkerhet i IT-system
- säker IT-drift
- kryptering
- loggning
- engagemang och motivation (medvetande, beteende och kultur)
- kontinuitet av informationssäkerhet
- regelefterlevnad, uppföljning och rapportering
Deltagare ska efter kursen ha färdigheten att:
- applicera aktuella regulatoriska krav för informationssäkerhet på egen organisations verksamhet
- hitta standarder, vägledningar och tillgängliga verktyg som finns inom området informationssäkerhet
- planera, utveckla och införa ett verksamhetsanpassat ledningssystem för informationssäkerhet
- kartlägga och klassificera information i verksamheten samt dimensionera skyddsnivåer och säkerhetskontroller
- kravställa på och följa upp egen organisations informationssäkerhetsarbete
- samverka med samarbetsparter, myndigheter och leverantörer avseende informationssäkerhetsfrågor
SÄKERHETSSKYDD BLOCK 3 – FYSISK SÄKERHET
Syfte och mål
Deltagare ska efter kursen kunna:
- identifiera organisationens skyddsvärda tillgångar,
- vilka antagonistiska angrepp som hotar dessa tillgångar samt
- hur dessa hot kan upptäckas, försvåras och hanteras med hjälp av tekniska, mekaniska, personella och administrativa skyddsbarriärer,
- i syfte att uppfylla krav i såväl författning som i organisationens egna uppsatta mål.
Deltagare ska efter kursen ha kunskaper om:
- säkerhetsskyddslagens regelpaket
- vägledningar inom området säkerhetsskydd och fysisk säkerhet
- modeller för riskhantering enligt internationella standarder
- säkerhetsskyddsanalys och andra riskhanteringsmetoder
- mekaniska, tekniska, personella och administrativa skyddsbarriärer
- säkerhetsskyddsåtgärder som kan upptäcka, försvåra och hantera hot
- centrala begrepp och principer inom fysisk säkerhet
- betydelsen av riskperception, base rate fallacy, människa-, teknik – och organisationsperspektiv och return och security investments i riskhanteringsarbetet.
Deltagare ska efter kursen ha färdigheten att:
- följa vägledningar best-practice som finns inom området säkerhetsskydd och fysisk säkerhet
- hitta relevanta författningar, standarder, normer och andra styrdokument
- planera och utföra en säkerhetsskyddsanalys
- välja lämpliga säkerhetsskyddsåtgärder där helheten är större än summan av delarna
- utvärdera om befintliga säkerhetsskyddsåtgärder är tillräckliga
Deltagare ska, genom de i utbildningen förvärvade kunskaperna och färdigheterna, ha kompetensen att:
- självständigt ta initiativ till och ansvara för att den egna organisationen har förutsättningen att uppfylla säkerhetsskyddslagstiftningens krav
- i samarbete med andra experter lösa en organisations behov av att skydda sig mot obehörigt tillträde och annan skadlig inverkan enligt säkerhetsskyddslagen
- reflektera, värdera och bedöma redan utförda säkerhetsskyddsanalyser
- utvärdera om befintliga eller föreslagna skyddsbarriärer är tillräckliga
SÄKERHETSSKYDD BLOCK 4 – PERSONALSÄKERHET
Syftet och mål är att öka kunskapen om personalsäkerhet, vägleda avseende lagstiftningen och i förlängningen bidra till ett säkert Sverige. Utbildningen är utformad för att beskriva såväl grundläggande som detaljerade delar inom området personalsäkerhet. Deltagare ska efter kursen kunna
- identifiera organisationens skyddsvärda tillgångar och information samt upprätta befattningsanalys med tillhörande dokumentation
- bedöma och upprätta kontrollorsak kopplat till Säkerhetspolisens vägledningar inom bland annat Personalsäkerhet
- upprätta och följa en säkerhetsprövningsprocess
- uppfylla krav i såväl författning som i organisationens egna uppsatta mål och förstå gränsdragningen däremellan
Deltagare ska efter kursen ha kunskaper om:
- säkerhetsskyddslagens regelpaket
- vägledningar inom området säkerhetsskydd och personalsäkerhet
- modeller för genomförande av säkerhetsprövningssamtal
- kunskaper om säkerhetsskyddsåtgärder som ska skydda mot att personer som inte är pålitliga från säkerhetssynpunkt arbetar i säkerhetskänslig verksamhet
- centrala begrepp och principer inom personalsäkerhet
- fördjupade kunskaper inom hela området säkerhetsskydd som omhändertas av säkerhetsskyddslagstiftningen, förordningar och föreskrifter upprättade av respektive myndighet
Deltagare ska efter kursen ha färdigheten att:
- följa vägledningar och handböcker som finns inom området säkerhetsskydd och personalsäkerhet
- hitta relevanta författningar, standarder, normer och andra styrdokument
- planera och utföra en säkerhetsskyddsanalys och särskilda säkerhetsskyddsbedömningar i syfte att identifiera behov av personalsäkerhetsåtgärder
- planera, upprätta och genomföra grundläggande och tillräcklig utbildning för personer som skall placeras i säkerhetsklassad tjänst
- utbilda organisationen inom säkerhetsskydd på de nivåer som krävs för att upprätthålla en god säkerhetsskyddsnivå kopplat till dimensionerade hotbeskrivningar upprättade av tillsynsmyndigheterna
Deltagare ska, genom de i utbildningen förvärvade kunskaperna och färdigheterna, ha kompetensen att:
- självständigt ta initiativ till och ansvara för att den egna organisationen har förutsättningen att uppfylla säkerhetsskyddslagstiftningens krav
- genomföra säkerhetsskyddsanalys och särskild säkerhetsskyddsbedömning
- i samarbete med andra experter lösa en organisations behov av att skydda sig mot otillbörlig påverkan per definition i lagstiftning och vägledningar
- reflektera, värdera och bedöma redan utförda säkerhetsskyddsanalyser
- utvärdera om befintliga eller föreslagna säkerhetsskyddsåtgärder är tillräckliga
SÄKERHETSSKYDD BLOCK 5 . SÄKERHETSSKYDDAD UPPHANDLING MED SÄKERHETSSKYDDSAVTAL (SUA)
Syftet och mål är att öka kunskapen om säkerhetsskyddad upphandling med säkerhetsskyddsavtal, SUA, vägleda avseende lagstiftningen och i förlängningen bidra till ett säkert Sverige. Utbildningen är utformad för att beskriva såväl grundläggande som detaljerade delar inom området Säkerhetsskyddad upphandling med säkerhetsskyddsavtal, SUA. Fortsättningsvis kommer säkerhetsskyddad upphandling med säkerhetsskyddsavtal benämnas SUA.
Deltagare ska efter kursen kunna:
- leda och genomföra SUA-processen
- upprätta säkerhetsskyddsavtal
- planera och genomföra uppföljning av SUA
Deltagare ska efter kursen ha kunskaper om:
- säkerhetsskyddslagstiftning, föreskrifter samt centrala begrepp avseende SUA
- vägledningar i säkerhetsskydd avseende säkerhetsskyddad upphandling
- SUA-processen
- säkerhetsskyddsavtal i nivå 1 – 3
- internationella säkerhetsskyddsåtagande
Deltagare ska efter kursen ha färdigheten att:
- följa vägledningar och handböcker som finns inom området SUA
- hitta relevanta författningar, standarder, normer och andra styrdokument
- planera och genomföra SUA-processen
- upprätta säkerhetsskyddsavtal i nivå 1 -3
- planera, upprätta och genomföra grundläggande och tillräcklig utbildning för personer som skall delta i SUA
- genomföra kontroller av SUA
Deltagare ska, genom de i utbildningen förvärvade kunskaperna och färdigheterna, ha kompetensen att:
- självständigt ta initiativ till och ansvara för att den egna organisationen har förutsättningen att uppfylla säkerhetsskyddslagstiftningens krav avseende SUA
- Upprätta säkerhetsskyddsavtal i nivå 1 – 3
- reflektera, värdera och bedöma pågående SUA-avtal
- genomföra uppföljande kontroller vid ”leverantörer” med SUA-avtal
- utvärdera om befintliga eller föreslagna säkerhetsskyddsåtgärder seende pågående SUA är tillräckliga
SÄKERHETSSKYDD BLOCK 6 – IT- OCH CYBERSÄKERHET
Syftet med ämnesområdet cybersäkerhet är att skapa kunskap om bevarandet av konfidentialitet, riktighet och tillgänglighet hos information och informationssystem i cyberrymden. För att uppfylla dessa tre aspekter kan organisationer guidas och alternativt även certifieras enligt standarder för informationshantering.
Kunskaper
- Referensdokumentation inom cybersäkerhet (CIS, NIST, ISO, MITER ATT & CK, OWASP, SANS)
- Säkerhetsarkitekturmodeller / ramar enligt internationella standarder.
- Planering av incidensåtgärder.
- SIEM-lösningar (Security Information & Event Management).
- Virtualisering och molnsäkerhetsbegrepp.
- Säkerhetsåtgärder som kan identifiera, skydda, upptäcka, svara och återhämta sig från säkerhetsrelaterade händelser och incidenter.
- Nyckelbegrepp och principer inom cybersäkerhetsindustrin.
- Begrepp för cybersäkerhetsfaser (identifiera, skydda, upptäcka, svara och återhämta sig)
Färdigheter
- Utveckla strategier för att bygga en cyberresistent organisation
- Skapa en bra nivå av cyberhygien inom en organisation som passar företagets krav
- Identifiera cyberhot för din organisation (inklusive ransomware och phishing-attacker), bedöma deras risknivåer och bestämma hur man kan mildra dessa risker till acceptabla nivåer
- Leda cybersäkerhetsinitiativet inom sin organisation genom att utveckla lösningar, inklusive utformning och genomförande av handlingsplaner för cybersäkerhet.
- Beskriva grundläggande svarstekniker för säkerhetsincidenter
- Hantera cybersäkerhetskriser på strategisk nivå
- Utveckla den organisatoriska förståelsen för hur man hanterar cybersäkerhetsrisk för system, tillgångar, data och kapacitet.
- Utveckla och implementera lämpliga skyddsåtgärder för att säkerställa leverans av kritiska infrastrukturtjänster.
- Utveckla och implementera lämpliga aktiviteter för att identifiera förekomsten av en cybersäkerhetshändelse.
- Utveckla och implementera lämpliga aktiviteter för att vidta åtgärder angående en upptäckt cybersäkerhetshändelse.
- Utveckla och implementera lämpliga aktiviteter för att upprätthålla planer för motståndskraft och för att återställa alla funktioner eller tjänster som har försämrats på grund av en cybersäkerhetshändelse.
Deltagare, genom de kunskaper och färdigheter som förvärvats under kursen, ska ha förmågan att:
- Känna igen allmänna cybersäkerhetshändelser.
- Utvärdera vikten av cybersäkerhet för organisationer.
- Förklara varför och hur alla organisationer är utsatta.
- Identifiera de viktigaste cyberaktiviteterna i din organisation.
- Förstå behovet av att genomföra en cyberriskhanteringscykel.
- Känna igen de vanliga fallgroparna i organisatorisk krishantering.
- Behärska de viktiga ledarskapsinitiativ som krävs för att hantera cybersäkerhetskriser
- Förvandla från en cybersäker till en cyberresistent organisation
SÄKERHETSSKYDD BLOCK 7 – SIGNALSKYDD OCH SÄKRA KRYPTOGRAFISKA FUNKTIONER
Syftet och mål är att öka kunskapen om signalskydd och säkra kryptografiska funktioner, vägleda avseende lagstiftningen och i förlängningen bidra till ett säkert Sverige. Utbildningen är utformad för att beskriva såväl grundläggande som detaljerade delar inom området signalskydd och säkra kryptografiska funktioner. Fortsättningsvis kommer signalskydd och säkra kryptografiska funktioner benämnas signalskydd.
Deltagare ska efter kursen kunna
- Förstå regelverk och principer för signalskydd
- Upprätta signalskyddsinstruktion
- Bedöma och genomföra säkerhetsskyddsåtgärder utöver signalskydd för att få ett hel-täckande signalskydd
Deltagare ska efter kursen ha kunskaper om:
- säkerhetsskyddslagstiftning, föreskrifter och vägledningar avseende signalskydd
- Hot mot våra informations- och telekommunikationssystem.
- signalskyddsinstruktion
- centrala begrepp och principer inom signalskydd
Deltagare ska efter kursen ha färdigheten att:
- följa säkerhetsskyddslagstiftning, föreskrifter, vägledningar och handböcker inom signalskydd
- upprätta signalskyddsinstruktion
- planera och genomföra interna kontroller av signalskyddet
Deltagare ska, genom de i utbildningen förvärvade kunskaperna och färdigheterna, ha kompetensen att:
- självständigt ta initiativ till och ansvara för att den egna organisationen har förutsättningen att uppfylla säkerhetsskyddslagstiftningens och föreskrifters krav avseende signalskydd
- utvärdera om befintliga säkerhetsskyddsåtgärder seende signalskydd är tillräckliga
- genomföra uppföljande interna kontroller avseende signalskydd
SÄKERHETSSKYDD BLOCK 8 – INDIVIDUELLA EXAMENSUPPGIFTER OCH OPPONERING