• en
  • sv
  • Säkerhetsskydd

    Agera i enlighet säkerhetsskyddslagen

    Säkerhetsskyddslagen skall förhindra terrorbrott, spionage och andra hot mot rikets säkerhet. Många myndigheter, kommuner men även företag har ett stort krav på sig att hantera sin verksamhet i enlighet med säkerhetsskyddslagen. Denna kurs ger dig rätt verktyg för att verka i enlighet med lagen.

    Denna kurs rekommenderas av OFFSÄK.

    Kursen ger deltagaren goda kunskaper inom samtliga säkerhetsskyddsområden som lagstiftningen och Säkerhetspolisens föreskrifter reglerar. Målet är vidare att ge deltagaren kunskap om skyddsåtgärder vid pågående dödligt våld (arbetsplats).

    Målgrupp

    Kursen riktar sig främst till säkerhetsskyddschefer och säkerhetsskyddshandläggare inom kommuner, organisationer och bolag eller till andra som behöver kompetens i säkerhetsskydd.

    Innehåll

    • Hotbilden ur ett säkerhetsskyddsperspektiv
    • Säkerhetsskyddslagen med förordning
    • Säkerhetspolisens föreskrifter och allmänna råd om säkerhetsskydd
    • Säkerhetsanalys enligt säkerhetsskyddsförordningen
    • Informationssäkerhet och hantering hemliga handlingar
    • Säkerhetsprövning
    • Tillträdesbegränsning
    • Hotbild samt hemliga uppgifter i IT-system
    • Informationssäkerhet för hemliga uppgifter i IT-system
    • Säkerhetsskyddad upphandling
    • Signalskydd
    • Utbildning och kontroll
    • Nyheter i förslaget till förändrad säkerhetsskyddslagstiftning
    • Skyddsåtgärder vid pågående dödligt våld

    Kursen tar 3 dagar.

    Efter genomförd utbildning erhåller kursdeltagaren ett intyg om fullgjord utbildning.

    Nästa kurstillfälle

     

    2018-03-14

    Kostnad

    19.000 exkl moms per deltagare.

     

    Du kan även hitta 2Secure’s kurser på utbildning.se

    GDPR

    GDPR träder i kraft den 25 maj 2018. Är din organisation redo?

    GDPR

    Den nya allmänna dataskyddsförordningen, GDPR, träder i kraft den 25 maj 2018. I Sverige ersätter förordningen PuL. 2Secure kan agera rådgivare och stötta organisationer i deras interna GDPR-projekt. Vi kan tillhandahålla dokumentation som används i syfte att kartlägga personuppgifter – var dessa sparas, vilken säkerhet som finns kring systemen, vilket ändamål och lagstöd som finns för behandling mm. Vi kommer finnas tillgängliga för utbildning och som rådgivande part. Detta arbete kan bestå av:

    • Material för internt GDPR-projekt
    • Utbildning (både allmän och specifik för olika grupper inom organisationen)
    • Workshop utefter organisationens behov
    • Rådgivande part genom hela projektet
    • Styrande dokument utifrån förordningens krav så som integritetspolicy och allmänna villkor.

    Teknisk säkerhetsskyddskontroll (svepning)

    En teknisk säkerhetsskyddskontroll syftar till att detektera, avbryta eller försvåra en förlust av skyddsvärd information.

    Teknisk säkerhetsskyddskontroll (svepning)

    En teknisk säkerhetsskyddskontroll syftar till att detektera, avbryta eller försvåra en förlust av skyddsvärd information. I detta arbete ingår bland annat att svepa igenom rummet/lokalen med en handburen scanner eller spektrumanalysator, därav den ofta förekommande benämningen svepning. I regel är dock en kontroll betydligt mer omfattande än så.

    Arbetet inleds med en analys av vilka behov som finns i syfte att förbereda och planera en eventuell kommande kontroll. I behovsanalysen tas hänsyn till vilken typ av verksamhet organisationen bedriver, vad det är för typ av lokal, hur lokalen nyttjas, vilka som har access till den och om det förekommit någon form av misstänkt verksamhet.

    Omfattningen av en kontroll varierar beroende på lokalens storlek och utseende. I genomsnitt tar den en arbetsdag. Efter en genomförd kontroll utförs en noggrann bearbetning och analys över eventuella resultat. Därefter avrapporteras de iakttagelser som har gjorts och rekommendationer till åtgärder ges.

    Syftet med analysen och kontrollen är att:

    • Detektera eventuell pågående information/underrättelseinhämtning
    • Agera för att avbryta eventuell pågående verksamhet
    • Förebygga och försvåra framtida försök

    Om kontrollen skulle visa avvikelser så kan vi bistå med att kartlägga ansvarsförhållanden, klarlägga eventuella brott och vara stöd vid en polisanmälan.

    En stor och viktig del av arbetet med att minska risken för informationsförluster är att medvetandegöra den aktuella personalen. I samband med att lokaler säkras är det viktigt att medarbetare i den berörda verksamheten utbildas i dagens tekniska hotbild avseende möjligheten att dolt kunna inhämta skyddsvärd information.

    2Secure kan även hjälpa till med att sätta upp rutiner och införskaffa olika former av utrustning, ex bruslådor, för att höja säkerheten vid möten där känslig information behandlas.

    En stor del av det löpande säkerhetsarbetet är även att försöka skapa kontroll över känsliga lokaler/utrymmen i syfte att försvåra för någon att genomföra en dold inhämtning av skyddsvärd information.

     

    Administrativ säkerhet

    2Secure arbetar tillsammans med organisationen för att ta fram, strukturera och formulera allt från en säkerhetspolicy till fullständiga ledningssystem

    Administrativ säkerhet

    2Secure arbetar tillsammans med organisationen för att ta fram, strukturera och formulera en säkerhetspolicy samt styrande och stödjande dokument. Allt i linje med organisationens strategi, riskexponering, riskaptit och affärsmål. Summan av dessa dokument blir ett ledningssystem för hur säkerhetsarbetet skall bedrivas.

    Genom att implementera ett ledningssystem för systematiskt säkerhetsarbete skapar organisationen trovärdighet och förutsättningar att hantera säkerhetsrisker på ett systematiskt och effektivt sätt. Vår metod för systematiskt säkerhetsarbete kallar vi för SMS – Security Management System. Ett ramverk som baserar sig på internationella standarder och riktlinjer för effektiv riskhantering samt etablerade bolagsstyrningsprinciper.

    Ledningssystemet skapar en tillförlitlig grund för beslutsfattande, planering, införande, underhåll och kontroll av förebyggande och skadereducerande säkerhetsåtgärder. Mindre organisationer kan etablera tillämpliga delar av ledningssystemet såsom en fungerande incident- och krishanteringsfunktion.

    Säkerhetschef/ säkerhetsrådgivare

    Flexibla och kostnadseffektiva lösningar som kan anpassas efter kundens olika behov

    Säkerhetschef/ säkerhetsrådgivare

    Då säkerhetsområdet ständigt utvecklas blir det mer omfattande och komplext. Det innebär att det blir allt svårare för företag att själva bygga upp en intern kompetens som svarar mot dessa behov.

    2Secure tillhandahåller flexibla och kostnadseffektiva lösningar som kan anpassas efter kundens olika behov. Allt från bemanning av en säkerhetschef på deltid till en outsourcad säkerhetsorganisation med alla dess olika kompetensområden.

    Säkerhetsanalyser/ säkerhetsrevision

    Identifiering av hot och sårbarheter

    Säkerhetsanalyser/ säkerhetsrevision

    Riskanalysen är vital, här identifieras vilka hot och sårbarheter som kan påverka affärsmålen. Processen skapar underlag för prioriteringar och resultatet bildar grunden för beslut om riskhantering.

    2Secure analyserar gapet mellan nuvarande säkerhetsnivå och en rekommenderad nivå. Vi bedömer effektiviteten och mognaden i organisationens ledningssystem för säkerhet och befintliga säkerhetsåtgärder. I denna del tillhandahåller vi även rekommendationer och förbättringsförslag, vi kan även utarbeta en plan för det fortsatta arbetet.

    Vi identifierar och analyserar organisationens tillgångar, hot mot dessa, möjliga sårbarheter samt värderar risknivån. Vi tillhandahåller även stöd vid implementering av systematisk riskhanteringsprocess som en del av ett ledningssystem.

    Vi levererar en objektiv granskning av organisationens ledningssystem för säkerhet. Även stöd till interna revisorer för att säkerställa att mål och säkerhetskrav har införts, underhålls och efterlevs som förväntat. Vi kan också erbjuda en jämförelse med relevanta standarder och branschpraxis inom säkerhet och riskhantering.