Logo

Säkerhetsskydd för energi- och elnätsbranschen

1 kursdag

Den nya Säkerhetsskyddslagen (2018:585) träder i kraft 1 april 2019 och tydliggör kraven på skydd av säkerhetskänslig verksamhet. Denna kurs ger dig i ledande befattning inom energiproduktion och elnätsbranschen en god inblick i den nya lagstiftningen och vad som skall göras på säkerhetsskyddsområdet.

Vi går dessutom igenom vad ett skyddsobjekt är och vilka för eller nackdelar det innebär med klassning av anläggningar. Vi går igenom vad en säkerhetsskyddsanalys är och vem som behöver upprätta en sådan. Vidare får vi svar på om utlagd drift på entreprenad (outsourcing) medför att den egna organisationens ansvar för säkerhet minskas. Utrymme finns under dagen för att diskutera speciella förutsättningar inom den egna organisationen.

Innehåll i kurs

I en allt mer uppkopplad värld ökar risken för angrepp mot Sveriges samhällsviktiga funktioner. Energisektorn är identifierad som en av de viktigaste funktionerna idag. Nya lagar för säkerhetsskydd, personuppgifter, incidentrapportering m.m. tydliggör ett ökat ansvar för den som bedriver känslig verksamhet att också se över säkerhetsskyddet.

  • Vad är samhällsviktig funktion/verksamhet?
  • Hoten mot din verksamhet
  • Vad är en säkerhetsskyddsanalys
  • IoT, SCADA m.m. sårbarheter i en uppkopplad värld
  • Ledning och organisation av informationssäkerhet
  • Informationssäkerhetspolicy, roller och ansvar
  • Viktiga lagar och förordningar och hur hänger de ihop?
  • Nya säkerhetsskyddslagen och Sveriges säkerhet
  • Är min mottagningsstation ett skyddspobjekt (Klassning)?

Kursens mål

  • Att du har en god förståelse för att ett effektivt IT och Informationssäkerhetsarbete kan bedrivas för att uppnå ett bra skydd mot angrepp.
  • Att du har en grundläggande förståelse för några av de aktuella lagar och författningar som styr arbetet med Sveriges säkerhet.
  • Att du har en grundläggande förståelse för hur IT system i känslig verksamhet bör installeras, samt ger inblick i riskerna med uppkopplade SCADA –system.
  • Att du har förståelse för vad ett skyddsobjekt är och klassning samt vad en säkerhetsskyddsanalys innebär, samt implikationer vid entreprenad/outsourcing.

Kursprogram

Kursprogram

  • Inledning – Agenda, syfte och mål
  • Samhällsviktig verksamhet/funktion Vilket ansvar innebär det för Sveriges säkerhet?
  • IT och Informationssäkerhet. Vad som är vad? 
  • Hot och risker, Aktörer. Verkliga exempel - Nya smarta elmätare introducerar risker
  • Ledning och organisation av informationssäkerhet
  • ISO27000 eller andra strukturerade metoder
  • Säkerhetsskyddsanalys
  • Lagar och Säkerhetskyddslag m.m.
  • Sveriges Säkerhet
  • Diskussion. Den egna verksamheten Hot, risker m.m.
  • Grupparbete
  • Skyddsobjekt. Upprätta. Fördelar / nackdelar
  • Uppkopplade system. IoT, SCADA. Risker i en uppkopplad värld

Med reservation för eventuella ändringar i programmet.

Föreläsare

Tony Martinsson
Tony Martinsson WestCode

Tony Martinsson är flerfaldigt certifierad informationssäkerhetsexpert (ISMP, ISO27000, CISSP, CISK) och har många års vana av att arbeta som konsult för organisationer med höga krav på säkerhet och tillgänglighet. Med sin bakgrund inom operationell IT säkerhet samt stora kunskaper inom ledning av informationssäkerhet står han sällan svarslös vid säkerhetsarbete.

Pris & Villkor

Kursavgiften är inklusive kursdokumentation. Kostnad för måltider tillkommer med 325 kr/dag. Moms tillkommer.

Allmänna villkor >

Vem är kursen för

Du om redan arbetar, eller kommer att arbeta, med tillgångar som faller inom ramen för nya säkerhetsskyddslagstiftningen. Utbildningen passar dig som arbetar på en strategisk såväl som operativ och teknisk nivå.

Till toppen