Beskrivning av: Upphandling med hänsyn taget till informationssäkerhet
Kursen vill förmedla varför informationssäkerhet är viktigt i din organisation för att kunna stötta din organisation i frågor om informationssäkerhet.
Grundläggande begrepp såsom konfidentialitet, riktighet, tillgänglighet förklarar vad informationssäkerhet är. Kursen förklarar vikten av informationssäkerhet, och hur informationssäkerhet systematiskt byggs in i organisationen. Exempel ges från verkliga händelser.
Kursen visar skillnader och likheter beroende på om det är en privat eller en offentlig aktör, och går även igenom grunderna i offentlig upphandling samt grundläggande principer för värdering av offerter. Kursen vill ge kunskap om det stöd som finns i lagstiftning och praxis inför upphandlingar.
Kursledarna har aktivt arbetat med upphandling av system med högt skyddsvärde. Och har även erfarenhet av att certifiera en större organisation i informationssäkerhet enlighet 27000.
Kommande kursstarter
Målgrupp
Kursen riktar sig till berörda av upphandling av IT relaterade varor och tjänster. Personer som har ett ansvar för system, jurister, staber/rådgivare eller medlemmar i ledningsgrupp eller andra beslutsfattare. Kursen ger stöd åt de medarbetare som behöver lära mer om upphandling med hänsyn taget till informationssäkerhet och cybersäkerhet.
Kursinnehåll
- Kursen går övergripande igenom
- Övergripande om lagar, förordningar och andra krav vid upphandling med fokus på Lag (2016:1145) om offentlig upphandling, Lag (2016:1146) om upphandling inom försörjningssektorerna samt Lag (2011:1029) om upphandling på försvars- och säkerhetsområdet.
- Internationell lagstiftnings påverkan vid till exempel outsourcing och köp av program-/hårdvaror.
- Vilka underlag som måste tas fram inför en upphandling, vikten av rätt kravställning.
- Reglerna för hur en utvärdering av inkomna offerter ska göras.
- De lagar som reglerar en upphandling och när de olika lagarna är tillämpliga.
- Tillämpa adekvat lagstiftning utifrån aktuell behovs- och kravbild.
- Hur sekretessbestämmelserna påverkar.
- Hur offertunderlag och värderingar av utvärderingar av offertsvar kan göras.
- Vilket stöd ger ISO 27000
- Ledningssystem för informationssäkerhet
- Kontinuitet och avbrottsplaner
- Upphandling
- Incidenthantering
- Certifiering av informationssäkerhet enligt den internationella standarden ISO 27000
- Myndigheten för samhällsskydd och beredskaps (MSB) rekommendationer
- Risk- och sårbarhetsanalyser
- Projektledning
Föreläsare
Anna-Lena Alknert är Jur. Kand. från Stockholms Universitet och har bl.a. arbetat som jurist och avtalsansvarig samt ansvarig för stora upphandlingar sedan 1984. Anna-Lena har arbetat och ansvarat inom många olika områden inom juridikens värld bl.a. stora avtal såväl nationella som internationella, upphandlingar inom olika områden, framtagande av föreskrifter, allmän juridisk rådgivning till ledningsgrupper mm.
Anna-Lena har också haft stort fokus på att utbilda internt inom organisationen/företaget och har verkat för en ökad förståelse för de juridiska frågorna inom organistationen/företaget.
Sedan 2021 föreläser Anna-Lena inom management, IT och informationssäkerhet.
Susanne Klingström-Larson är civilekonom från Handelshögskolan i Stockholm och har arbetat som ledare inom IT, marknad och försäljning. Som IT chef i 11 år har Susanne haft ansvar för utveckling, drift, övervakning och support på några större myndigheter. Flera år som incidentledare med det yttersta ansvaret för att hantera större incidenter har gett kompetens och underlag för att kunna förklara vad som kan hända om en organisations IT miljö inte hanteras rätt. Hårdvara, mjukvara och konsulter behöver kontinuerligt upphandlas inom IT. Under senare år har vikten av säkra upphandlingar och ett långsiktigt kompetent informationssäkerhetsarbete fått alltmer betydelse för organisationer med informationstillgångar med stort skyddsvärde. En certifiering av en stor myndighet i informationssäkerhet i enlighet med ISO 27000 av djup kunskap om vad som krävs för att hantera hot och sårbarheter. Sedan 2018 föreläser Susanne inom management, IT och informationssäkerhet, och har också verkat som mentor inom området.
Plats
Fakultetskurser, Funckens Gränd 1 i Gamla stan, Stockholm
Investering
I kursavgiften ingår frukost, lunch, fika och kursdokumentation. Moms tillkommer.
Examen, diplom m.m.
Vid förhinder kan platsen överlåtas till annan inom samma företag/organisation.
Våra kurser följer det som framgår av Advokatsamfundets riktlinjer 2.1 för professionell vidareutbildning.
Kursintyg erhålls efter genomförd utbildning.
Intresseanmälan
Fakultetskurser
Fakultetskursers uppdragsutbildning kom igång 1984 vid Juridiska institutionen, Stockholms universitet. Fakultetskurser är idag en väl etablerad utbildningsleverantör av fortbildning inom samtliga rättsområden. Verksamheten har två huvudinriktningar med dels öppna kurser i form av interaktiva seminarier och dels uppdragsutbildningar med skräddarsydda program. Kurserna...