Program

lørdag 31. des.

Del 1 - Introduksjon til sikkerhetsloven Advokat Christian Mathiessen,
Advokatfirmaet BAHR AS, Oslo

Leksjon 1: Lovens formål

  • Del 1 – Introduksjon til sikkerhetsloven
  • Lovens formål
  • Bakgrunn og rettskilder
  • Noen forkortelser
  • Kontekst
  • Generelt om sikkerhet som begrep
  • Nasjonal sikkerhet
Leksjon 2: Lovens virkeområde

  • Fra sikkerhetsinteresser til sikkerhetstiltak
  • Grunnleggende nasjonale funksjoner, sl. § 1-5 nr. 2 
  • Skjermingsverdige verdier
  • Informasjon, sl. kap. 5
  • Informasjonssystem, sl. kap. 6
  • Objekt og infrastruktur, sl. kap. 7
  • Virksomheter underlagt loven
  • Andre virksomheter utpekt etter enkeltvedtak
  • Prosess for utpeking av virksomheter
Leksjon 3: Rettigheter og plikter for virksomhetene

  • Rettigheter og andre fordeler
  • Plikter – generelle krav
  • Beskyttelse av informasjon
  • Sikkerhetsgradert informasjon
  • Beskyttelse av informasjonssystemer
  • Informasjonssystemer – særlige krav
  • Beskyttelse av objekt og infrastruktur
  • Personellsikkerhet. Sikkerhet i anskaffelser.
Leksjon 4: Sikkerhet og personvern

  • Personvern i sikkerhetsloven
Leksjon 5: Ansvar, myndighet og tilsyn

  • Departementene
  • Sikkerhetsmyndigheten
  • Tilsynsmyndigheter
  • Kongen i Statsråd
Leksjon 6: Pålegg og sanksjoner

  • Pålegg
  • Tvangsmulkt
  • Overtredelsesgebyr
  • Straff
Del 2 - Styringssystem for sikkerhet Director Carsten Rapp,
BDO Advokater AS - Oslo

Leksjon 7: Oversikt over styringssyklusen

  • Krav om å ha et styringssystem
  • Inspirasjon fra ISO/IEC 27001
  • Er ISO/IEC 27001 en rettskilde?
  • Styringssystemet er en syklus som gjentas
Leksjon 8: Planlegging av sikkerhetsarbeidet

  • Planlegging av sikkerhetsarbeidet
  • Utførelse av sikkerhetsarbeidet
Leksjon 9: Måling og evaluering av sikkerhetsarbeidet

  • Virksomheten skal måle og evaluere måloppnåelsen og styringssystemet
  • Metoder for måling og evaluering

Leders gjennomgang av måloppnåelsen og styringssystemet

  • Virksomhetens leder skal foreta en gjennomgang av sikkerhetsarbeidet
Del 3 - Hvordan gå frem for å oppnå et forsvarlig sikkerhetsnivå Director Carsten Rapp,
BDO Advokater AS - Oslo

Leksjon 10: Risikostyring
Leksjon 11: Vurdering av risiko

  • Inspirasjon fra ISO-standarder om risikostyring
  • Er ISO 31000 en rettskilde?
  • Faktorer som skal inngå i en vurdering
  • Visualisering av risiko etter VTS-modellen
  • Om helthetlig vurdering og endringer
Leksjon 12: Håndtering av risiko

  • Faktorer som kan inngå i en håndtering
  • Alminnelige krav til sikkerhetstiltak
  • Spesielle krav til sikkerhetstiltak
  • Ulike tiltak for ulike faser av hendelser
  • Prinsipper for valg og utforming av sikkerhetstiltak
Leksjon 13: Oppsummering om forsvarlig sikkerhetsnivå

  • Hva som er et forsvarlig sikkerhetsnivå avhenger av flere faktorer
  • Hva som er et forsvarlig sikkerhetsnivå er en rettslig standard

Sikkerhetsstyring og risikostyring etter sikkerhetsloven sammenlignet med lignende krav i personopplysningsloven/GDPR

  • Ekvivalenter til «styringssystem» og «forsvarlig sikkerhetsnivå»
  • Verdivurdering etter sikkerhetsloven versus konsekvensvurdering etter GDPR
Del 4 - Sikkerhet i anskaffelser Advokatfullmektig Anders Jahr Svalheim,
Forsvarsmateriell, Lillehammer

Director Carsten Rapp,
BDO Advokater AS - Oslo

Leksjon 14: Krav til sikkerhet i anskaffelser - oversikt og virksomhetens virkemidler

  • Hvorfor sikkerhet i anskaffelser
  • Grunnleggende begreper
  • Virkemidler for å ivareta sikkerhet i anskaffelser
  • Styringsprosesser – generelle regler
  • Opplæring og bevisstgjøring
Advokatfullmektig Anders Jahr Svalheim,
Forsvarsmateriell, Lillehammer

Leksjon 15: Risikostyring og varslingsplikt ved anskaffelser

  • Regelverkets krav til risikovurdering ved anskaffelser
  • Risikofaktorer
  • Håndtering av risiko i anskaffelser
  • Hjemmel for vilkår for eller stansing av anskaffelse
Director Carsten Rapp,
BDO Advokater AS - Oslo

Leksjon 16: Sikkerhetsgraderte anskaffelser - Virkemidler overfor leverandøren

  • Virksomhetens virkemidler for å ivareta sikkerhet i anskaffelser
  • Sikkerhetsavtaler
  • Når stilles det krav til sikkerhetsavtale
  • Hva reguleres i sikkerhetsavtalen
  • Hva er leverandørklarering
  • Når kreves det leverandørklarering
  • Hva skal til for å få leverandørklarering
  • Plikter for leverandør med klarering
  • Sikkerhet i anskaffelser fra utlandet 
Advokatfullmektig Anders Jahr Svalheim,
Forsvarsmateriell, Lillehammer

Leksjon 17: Forholdet mellom sikkerhetsloven og anskaffelsesreglene

  • Overblikk over rettskildene
  • Forrangsbestemmelsen i EØS-loven § 2
  • Hvordan EU/EFTA søker å løse problemet
  • Sikkerhetsloven vs. FOSA – anvendelse
  • Derogasjon
  • Derogasjonshjemler I
  • Derogasjonshjemler II
  • Derogasjonshjemler - hva med GPA?
Advokatfullmektig Anders Jahr Svalheim,
Forsvarsmateriell, Lillehammer

Leksjon 18: Gjennomføring av sikkerhetsanskaffelser - I en offentlig anskaffelse

  • Anskaffelsesprosess - figur
  • Anskaffelsesprosess – typetilfelle
  • Anskaffelsesprosess – avklaring mot sikkerhetsloven § 9-2
  • Planleggingsfasen
  • Kunngjøring
  • Kvalifisering av leverandører
  • Tilbudsfasen
  • Tildeling
  • Kontrakssignering
Advokatfullmektig Anders Jahr Svalheim,
Forsvarsmateriell, Lillehammer

Del 5 - Eierskapskontroll Advokat Christian Mathiessen,
Advokatfirmaet BAHR AS, Oslo

Leksjon 19: Eierskapskontroll

  • Oversikt
  • Bakgrunn
  • Transaksjonene
  • Varsling
  • Varselets innhold
  • Saksbehandling
  • Adgangen til å stanse oppkjøp