Säkerhetsskyddsdagen

med fokus på nya lagen, kraven, effektiva åtgärder, plan & upphandling

6950 kr

Kurstillfällen

20 februari, 09:00 - 17:00
Stockholm
Få platser kvar

Beskrivning

Beskrivning

Under denna dag får du fördjupad kunskap avseende säkerhetsskydd med fokus på den nya säkerhetsskyddslagen, vägledning avseende de krav som ställs från tillsynsmyndigheter samt förståelse för hur du kan tillämpa reglerna på ett effektivt och ändamålsenligt sätt.

Den nya säkerhetsskyddslagen trädde i kraft den 1 april 2019. I den nya lagen ställs tydligare och mer omfattande krav på organisationer som bedriver säkerhetskänslig verksamhet. Denna utbildning ger dig fördjupad kunskap om hur du praktiskt tillämpar den den nya säkerhetsskyddslagen. Du får även lära dig mer om tillhörande säkerhetsskyddsförordning samt olika myndighetsföreskrifter på området.

Du får lära dig mer om bland annat:

  • Den nya säkerhetsskyddslagen – vad innebär den och vilka omfattas av den?
  • Säkerhetsskydd i praktiken
  • Säkerhetsskyddsanalys, säkerhetsskyddsplanering och Informationsklassificering
  • Så bedömer du hotbilder, risker och sårbarheter
  • Så tar du fram en säkerhetsskyddsplan och önskvärda säkerhetsskyddsåtgärder
  • Om det finns andra regler om säkerhet – vilka regler har företräde
  • Vad vi behöver tänka på vid upphandling från externa leverantörer
  • När är säkerhetsskyddsavtal (SUA-avtal) tillämpligt?

Syfte

Syftet med denna utbildning är att ge fördjupa kunskap avseende säkerhetsskydd med fokus på den nya säkerhetsskyddslagen. Du får även vägledning avseende de konkreta krav som ställs från tillsynsmyndigheter. Här får du möjlighet att fördjupa din kunskap om det nya regelverket samt få förståelse för hur du kan tillämpa reglerna på, ett för verksamheten, effektivt och ändamålsenligt sätt. Att välja rätt säkerhetsåtgärder kan vara en riktig utmaning och det finns risk för att man hellre avstår från att vidta åtgärderna om de bedöms vara till hinder för verksamheten.

Målgrupp

Verksamheter som berörs av lagen, så som organisationer och företag som tillhandahåller samhällsviktiga tjänster samt digitala tjänster. Dagen är relevant för säkerhetschefer, säkerhetssamordnare, informationssäkerhetsansvariga, CISO, beredskapsansvariga, beslutsfattare och andra som arbetar med säkerhetsskydd.

Tid & plats

Tid: 09.00 – 17.00
Plats: Narvavägen 12, Stockholm

Mer om säkerhetsskydd

Den nya lagstiftningen innebär att frågan om säkerhetsskydd har fått ett utvidgat tillämpningsområde och omfattar fler aktörer och verksamheter. Samtidigt är det inte helt enkelt att avgöra när aktören eller verksamheten omfattas av regelverken, vilket innebär att tillämpningen och tolkningen av reglerna inte alltid är tydliga. En första uppgift blir därför att konstatera om vi omfattas av regelverket eller inte. I samband med detta inställer sig även frågan om vilka regler som äger företräde om det samtidigt finns andra regelverk som gäller för säkerheten och informationssäkerheten i vår verksamhet.

Därefter blir det dags att bedöma vilka hot eller risker som föreligger i vår verksamhet och som berör säkerheten (d.v.s. att göra en hotbildsanalys eller risk- och sårbarhetsanalys). Det ska sedan ligga till grund för och dokumenteras i en säkerhetsskyddsanalys. Utifrån denna ska vi bestämma vilka säkerhetsåtgärder som är nödvändiga och som vi ska vidta (fysisk säkerhet, informationssäkerhet och personalsäkerhet). Vi ska också fram en säkerhetsskyddsplan.

Dessutom måste vi säkerhetsklassificera vår information i 4 olika säkerhetsklasser samt säkerhetspröva vår persona som (indelas i 3 olika säkerhetsklasser. Vi även fundera på om vi behöver upphandla några produkter eller tjänster från externa leverantörer, där det kan bli nödvändigt att iaktta de särskilda upphandlingsregler som gäller och upprätta säkerhetsskyddsavtal (SUA-avtal). Dessutom finns regler om sekretess och tystnadsplikt, jämte olika regler om tillsyn, sanktioner och andra påföljder som kan bli aktuella.

Program

08.30 – 09.00 Registrering och kaffe

09.00 – 09.10 Inledning

Conny Larsson, Advokatfirman Singularity Law

Del 1: En introduktion till säkerhetsskyddslagen

09:10-10:00 09:10-10:00 Den nya säkerhetsskyddslagen – vad innebär den och vilka omfattas av den?

  • Vad utgör en säkerhetskänslig verksamhet och vad innebär det i praktiken att träffas av säkerhetsskyddslagens krav?
  • Centrala begrepp, såsom Sveriges säkerhet
  • Informationssäkerhet i relation till säkerhetsskyddslagen
  • En introduktion till säkerhetsskyddsavtal och säkerhetsprövning inklusive registerkontroll av personal
  • Kopplingen mellan säkerhetsskyddslagen och andra lagar såsom GDPR och NIS-direktivet

Marie Sjöberg, Senior jurist, Knowit Digital Law

10:00-10:30 Kaffe

Del 2: Säkerhetsskydd i praktiken

10.30 – 11.30 Säkerhetsskyddsanalys, säkerhetsskyddsplanering och Informationsklassificering

  • Bedöma organisationens behov av säkerhetsskydd utifrån verksamhet, skydddsvärda tillgångar och den dimensionerande hotbilden (säkerhetsskyddsanalys).
  • Planera kostnadseffektiva säkerhetsskyddsåtgärder utifrån föreliggande krav samt verksamhetens behov och förutsättningar (säkerhetsskyddsplan).
  • Genomföra säkerhetsskyddsklassificering av information (utifrån potentiella konsekvenser för säkerhetskänslig verksamhet).

Inkl övning: Informationsklassificering

Per Fjellman, säkerhetsrådgivare och teamledare, Secana

11.30 – 12.30 Lunch

12.30 – 13.30 Att bedriva ett systematiskt säkerhetsskyddsarbete

  • Dimensionera säkerhetsskyddsåtgärder för att uppnå ett ändamålsenligt säkerhetsskydd.
  • Skapa ett långsiktigt effektivt säkerhetsskydd.
  • Erfarenheter från att bedriva säkerhetsskyddsrelaterad verksamhet i komplexa organisationer.

Per Fjellman, Security Advisor, Secana

Inkl övning

Del 3: Säkerhetsskyddad upphandling och särskilda frågor

13.30 – 14.45 Säkerhetsskyddad upphandling och SUA-avtal

  • När bör en säkerhetsskyddad upphandling ske?
  • Hur planerar och genomför jag en säkerhetsskyddad upphandling?
  • Säkerhetsskyddsavtalet (SUA)

Pernilla Norman, Advokatfirman, LexIT AB

14.45 – 15.15 Kaffe

15.15 – 16.15 Säkerhetsprövning, rapportering och incidenter, sekretess och tillsyn

  • Säkerhetsprövningens syfte och innehåll
  • Ansvar för säkerhetsprövningen
  • Internationell säkerhetsskyddssamverkan och säkerhetsintyg
  • Sekretessfrågor och Sekretessbrytande bestämmelse
  • Tillsyn

Conny Larsson, Advokatfirman Singularity Law AB

16.15 – 16.30 Sammanfattning och avslutning

Conny Larsson, Advokatfirman Singularity Law AB

 

Pris & villkor

Pris: 6950 kr

inkl. utförlig kursdokumentation, lunch samt morgon- och eftermiddagsfika. Alla priser är exkl. moms.

Rabatt: Anmäl tre deltagare, betala för två vid samtidig anmälan! Ange två kollegor under “medföljande kollegor” i anmälningsformuläret, så får du rabatten.

Villkor:
Avbokning: Ev. återbud ska anmälas senast 4 veckor före kursstart, annars debiteras halva avgiften. Vid återbud 3 veckor före start debiteras hela avgiften.

Ombokning: Vid ombokning 4 veckor före kurs debiteras en avgift om 2000 kronor, och vid ombokning 3 veckor före kurs debiteras en avgift om 3000 kr, bl.a. för att täcka vår administration.

Du kan kostnadsfritt överföra din plats på kurstillfället till annan deltagare från samma företag, förutsatt att IFi blir varsko detta före kursstart. Utbildningsföretaget har rätt att ställa in en kurs varvid alla eventuellt inbetalda avgifter återbetalas. Ersättningar därutöver utbetalas ej. Vi reserverar oss för eventuella ändringar i programmet.

Lärare

Recensioner

Det finns inga produktrecensioner än.

Bli först med att recensera “Säkerhetsskyddsdagen”

E-postadressen publiceras inte. Obligatoriska fält är märkta *

Denna webbplats använder Akismet för att minska skräppost. Lär dig hur din kommentardata bearbetas.