Med en säkerhetsutbildning från SSF får du möjligheten att snabbt omsätta din kunskap i praktisk handling. Vi erbjuder ett brett utbildningsutbud som gör det lätt för dig att utveckla dina färdigheter inom säkerhet. Vårt utbud omfattar kurser baserade på lagar och regelverk, inriktade på områden som säkerhetsskydd, cybersäkerhet, skyddsklasser, inbrottslarm, kamerabevakning med mera.

Våra kurser riktar sig till användare, kravställare, samt installatörer och projektörer av säkerhetssystem.

Vi har lång erfarenhet av att genomföra säkerhetsutbildningar och ligger i framkant inom säkerhetsområdet. Vi erbjuder aktuella och högkvalitativa utbildningar som alltid är baserade på de senaste normerna, regelverken och lagarna. Vi skräddarsyr även företagsanpassade utbildningar som tar hänsyn till din verksamhet och era aktuella behov och problemställningar. Genom nära samarbete med näringslivet säkerställer vi en kontinuerlig tillgång på efterfrågad kompetens.

Våra lärare är inte bara föreläsare – de är inspiratörer och experter inom sina områden. Många tillhör de främsta inom säkerhetsbranschen och delar med sig av sin erfarenhet för att väcka nyfikenhet och främja självständigt problemlösande. Vi strävar efter att omvandla kunskap till kompetens genom praktisk tillämpning, övning, reflektion och konstruktiv feedback.

SSF utbildar alla inom säkerhetsbranschen, vilket gör oss unika. Oavsett om du är ny inom branschen, befinner dig mitt i yrkeslivet eller siktar mot toppen, är våra kurser utformade för att passa just dina behov och mål.

Välj oss som din utbildningspartner och låt oss tillsammans omvandla din kunskap till en stark och eftertraktad kompetens.

 hittar du alla våra utbildningar och information om dem.

En IT-incident är en oönskad störning i en programvara eller datatjänst som rubbar den normala IT-driften av verksamheten. I värsta fall påverkas ditt företag ekonomiskt såväl som förtroendemässigt av händelsen både på kort och på lång sikt.

Det kan finnas många orsaker till att en IT-incident uppstår, men exempel på orsaker är:

Hackerattacker (kriminella personer och organisationer utnyttjar svagheter i system och applikationer i vinstsyfte)

Den mänskliga faktorn (där den egna personalen gör ett misstag eller fel)

Naturhändelser. (Exempelvis brand eller översvämning.)

Ha en incidenthanteringsplan redo innan något händer. Den kan exempelvis innehålla roller och ansvarsområden, prioriteringar, utredning, återhämtning och dokumentering. För att ta fram en bra incidenthanteringsplan kan man utgå ifrån verifierade säkerhetsstandarder som 

Om flera företag och organisationer drabbats samtidigt kan det krävas omedelbara åtgärder, såväl av den utsatta aktören, deras kunder och leverantörer som på samhällsnivå. Fler företag och organisationer än de direkt berörda kan på så sätt få tidig information och förvarning. Det ger möjlighet att begränsa konsekvenser och spridning av en inträffad IT-incident.

Checklista med viktiga punkter att gå igenom om ni råkat ut för en incident:

Kan organisationen dela med sig av information, data eller loggar till tredje part eller andra drabbade organisationer?

Rapportera och polisanmäl IT-incidenter – så vi skyddar Sverige tillsammans

Incidentrapportering är en mycket viktigt för såväl organisationens som Sveriges informations- och cybersäkerhet. Att hantera, analysera och rapportera incidenter är en viktig del i den ständiga förbättringen av organisationens informationssäkerhetsarbete. På samhällsnivå är kännedom om allvarliga incidenter avgörande för att kunna mildra konsekvenserna och identifiera sårbarheter.

Myndigheter och vissa andra samhällsviktiga funktioner är skyldiga att rapportera in uppkomna incidenter, men det är till stor hjälp om även privata sektorn frivilligt rapporterar in IT-incidenter. Det underlättar för att identifiera trender och dra slutsatser om samhällets informations- och cybersäkerhet i stort. På så vis skapas bättre förutsättningar för att se omfattningen av eventuella hacker-attacker eller systemfel och därmed snabbare kunna vidta skademinskande åtgärder.

IT-incident rapporteras in till CERT-SE som är Sveriges nationella kontaktpunkt med uppgift att stötta samhället i arbetet med att hantera och förebygga IT-incidenter. CERT-SE riktar sig till både till offentlig sektor och privata företag och organisationer.

Omvärldsbevaka sårbarheter i produkter, skadlig kod, attackmetoder samt intrång och otillåten användning av IT-system.

Öka it-säkerhetsmedvetandet genom att förmedla kunskap och fakta, samt utfärda varningar och råd om sårbarheter i IT-system.

Hantera IT-incidenter genom att snabbt sprida information och samordna åtgärder för att avhjälpa eller lindra effekter av det inträffade.

Vara Sveriges kontaktpunkt gentemot motsvarande funktioner i andra länder.

Proaktivt arbete med IT-säkerhet inom verksamheten är viktigt för att förhindra att bli utsatt av en attack. Genom att aktivt arbeta med kontinuitetshantering i verksamheten kan din organisation snabbare återhämta sig från och mildra konsekvenserna av en händelse. Kontinuitetshantering innebär att planera för att upprätthålla verksamheten på en acceptabel nivå om något går fel vid exempelvis ett strömavbrott eller om lokalerna inte längre går att använda. Att ha en plan redo innebär kortare störningsperioder och minskar förlust av personella, ekonomiska, funktionella eller informationsrelaterade värden.

Exempel på aktiviteter i kontinuitetshantering kan vara att:

Kartlägga viktiga verksamheter och processer.

Klargöra vad som är acceptabla avbrottstider.

Genomföra åtgärder som minskar risken för störningar.

Skapa planer för att hantera de störningar som ändå kan uppstå.

Videon togs fram 2020 då Covid-19 gjorde det viktigare än någonsin att jobba hemifrån.

Arbete och privatliv flyter alltmer samman. Många företag låter anställda använda datorer och mobiler även för privat mejl och kommunikation. Att koppla upp sin jobbdator på det egna hemnätverket ökar risken för intrång och skadlig kod. 

Om de anställda har ett godkännande för användning av arbetsdatorer, mobiler och surfplattor för privat bruk så ska det finnas skrivna policys och rutiner för hur utrustningen får användas. Används privat utrustning av de anställda i arbetet ska rutiner och policys även innefatta detta.

Mjukvara och appar som laddas ner ska bara komma från kända källor för att minimera risken för intrång och skadlig kod. Dessa ska alltid hållas uppdaterade med senaste programvara. 

Finns det program och appar som inte används ska dessa avinstalleras för att minimera risk för intrång och skadlig kod.

3. Tänk säkert även på telefon och surfplattor

Alla företag är uppkopplade, mer eller mindre. Det är inte bara datorerna som löper en stor säkerhetsrisk mot företag, även mobiler och surfplattor har i stort sett samma åtkomst till olika system, program och intranät som datorerna.

Vi kommer åt allt var vi än är. A och O är starka och unika lösenord för alla tjänster och plattformar som används. Undvik att återanvänd lösenord och använd inte samma lösenord som används privat.

Om företaget drabbas av skadlig kod eller virus kan obehöriga få tillgång till IT systemet och stjäla känslig information. Det vanligaste sättet att få in skadlig kod eller virus i datorn är genom att klicka på osäkrade länkar, öppna bifogade filer i mejlen samt besök på osäkra webbsidor.

Läs mer om skadlig kod och ransomware här

Viktig information ska krypteras. Genom att kryptera information blir känslig data svårare att läsa av för obehöriga. Datorer och andra mobila enheter har inbyggda funktioner som krypterar information. BitLocker, FireVault och TrueCrypt är exempel på program som finns inbyggda.

En av de viktigaste rutinerna som alla företag bör använda sig av är säkerhetskopiering. Det innebär att eventuell data och känslig information som går förlorad är kopierad till en backup. Kontrollera med jämna mellanrum säkerhetskopieringen så att den regelbundet sparar.

Företagets nätverk/trådlösa nätverk ska ha rätt inställningar för att skyddas mot intrång. Byt alltid ut de förinställda lösenorden på routrar till egna unika och starka lösenord. Aktivera även kryptering på trådlösa nätverk. Vid arbete hemma ska en VPN uppkoppling användas.

För besökare skapas gästnätverk som begränsar åtkomligheten till intern information. Inget ordinarie arbete ska ske via gästnätverket och lösenord ska bara ges till behöriga användare.

I regel ska inget arbete ske över offentliga nätverk. Risken för övervakning är påtaglig. Vid uppkoppling på offentliga nätverk bör en VPN-uppkoppling användas.

Använd alltid ett juridiskt avtal när utomstående leverantörer anlitas för olika IT-tjänster. All information ska vara väl skyddad hos eventuell leverantör, kund ska alltid ges möjlighet att granska leverantörens säkerhet kring hur information skyddas.

Företaget ska ha en klar struktur kring hur anställdas behörigheter ges kring olika sorters information. Vem som ska ha tillgång till vad och när. Uppföljning kontinuerligt över vilka som har behörighet och ej. Användarkonton ska alltid tilldelas individer enskilt, ej i grupp.

Användarkonton ska avslutas så fort det blir någon förändring i organisationen, exempelvis när någon slutar eller tilldelas andra arbetsuppgifter.

Den mänskliga faktorn är den största säkerhetsrisken för att drabbas av IT relaterad brottslighet. Det sätter krav på företaget att anställda har den grundläggande kunskapen om IT relaterad brottslighet.

Grundläggande utbildning kring lösenordshantering, sociala medier, mejl, skadlig kod, säkerhetskopiering, nätverk, datorer och mobila enheter är något som alla bör utbildas inom för säkerställande av att attityd och kunskap är på en nivå som gör att riskerna minimeras.

Gör vårt test och få en indikation på hur ditt företag ligger till. Testet tar cirka 10 minuter och består av frågor inom sex olika områden och ger dig en uppfattning om cybersäkerheten i din organisation.

Trots att vi gör vårt bästa för att skydda oss mot bedrägerier är det en svår konst att alltid kunna skilja äkta från falskt, och genom att spela på våra allra känsligaste strängar kan bedragare få oss att handla oaktsamt och efter deras noter. I efterhand kan det anses vara dumt, men i stunden har vi lämnat ut uppgifter eller genomfört transaktioner, i tron om att det gynnar oss. Ett vanligt sätt att få oss ur spel är att locka med fantastiska erbjudanden om att köpa produkter eller hyra lägenheter.

Försäkra identiteten och kontrollera betalningen

Som köpare ska du alltid undvika förskottsbetalningar, framför allt om pengarna går till ett privatkonto som inte går att spåra. Försäkra dig också om identiteten hos den du tänker göra överföringen till. Du kan även drabbas av bedrägerier när du själv är den som säljer något. Ibland kan köparen visa upp betalningskvitton eller bilder av Swish-överföringar som enda garanti för att betalningen är genomförd. Kontrollera alltid att du har fått in pengarna på kontot, eftersom det är relativt enkelt att förfalska en Swish-överföringsbild, alternativt dra tillbaka en påbörjad banköverföring. Även när du säljer saker är det en fördel att be att få se ID-kortet på köparen, för att försäkra dig om att personen är den som hen utger sig för att vara.

När du shoppar loss på internet – försäkra dig om att du gör det från äkta webbsidor som erbjuder säker betalning. Det finns många falska sidor där dina kortuppgifter kan sparas för att användas av cyberbrottslingar. Du ska vara särskilt aktsam gentemot e-postmeddelanden med bilagor och länkar – som både kan bjuda in skadlig kod på din enhet och leda dig till en falsk betalningssida på internet. Om du är osäker kan du göra en internetsökning på webbsidan för att samla information och skaffa dig en uppfattning om sidans legitimitet.

En vanlig form av bedrägeri är så kallad phishing, som bland annat innebär att bedragare imiterar legitima banker, myndigheter eller företag – i hopp om att du ska uppge privat information. Ofta ser dessa mejlutskick seriösa ut, och genom att få dig att tro att dina konton på något sätt är i fara, eller att du ska få ta emot pengar, försöker de samla in information som kan användas i kriminella syften. Klicka inte på länkar eller bilagor som du inte är säker på, och lämna aldrig ut privata uppgifter efter uppmaningar från någon du inte känner.

Vishing går ut på att fiska efter dina uppgifter via röstsamtal. Dessa bedragare är ofta otroligt trevliga och tillmötesgående, och kan tålmodigt linda in dig i sina försök att få dig att agera och dansa efter deras pipa. Även om personen i fråga påstår sig vara från din bank med syfte att på något sätt hjälpa dig, kan du vara säker på att du är utsatt för ett bedrägeriförsök när någon ber om att få fjärrstyra din dator, eller ber dig uppge dina privata inloggningsuppgifter över telefon. Ett annat sätt är att locka dig till att ge ut dina privata uppgifter via sms, så kallad smishing. Ingen seriös aktör ber sina kunder eller användare att uppge privat information på detta sätt.

ID-kapningar sker både av privatpersoner och av företag, och innebär att någon använder dina personliga eller ditt företags uppgifter, för att exempelvis göra ändringar hos Skatteverket alternativt Bolagsverket och sedan företräda dig eller ditt företag i diverse sammanhang. Varor kan beställas till en annan adress och låneavtal samt abonnemang tecknas. Var också vaksam på beställningar som kommer in till företaget – eftersom det finns en risk för att företaget som beställer är ID-kapat vilket innebär att varor skickas ut till annan adress och fakturorna bestrids, trots att ni har levererat varorna. För att undvika ID-kapning privat kan du använda dig av Skatteverkets och Svensk Adressändrings spärrtjänster som innebär att du måste logga in med BankID för att göra ändringar. Som företagare rekommenderar Bolagsverket att du skaffar en digital brevlåda för att snabbare upptäcka försök till ID-kapning.

Som företagare är det viktigt att ha ordentlig koll internt, framför allt när det kommer till fakturabetalningar och beställningar. VD-bedrägerier innebär att en bedragare utger sig för att vara VD på företaget och ber någon med befogenheter att exempelvis göra transaktioner. Ett annat sätt att komma över företagets pengar är att skicka ut bluffakturor och helt enkelt chansa på att få betalt. Genom att hålla koll på vad som faktiskt är beställt och alltid kontrollera en extra gång minskar du risken att utsättas för denna typ av bedrägerier.

Spärra dina privata uppgifter hos Skatteverket samt Svensk Adressändring och samla posten i en digital brevlåda.

Undvik förskottsbetalningar och betala alltid till konton som går att spåra.

Kontrollera identiteten hos personen som du säljer till eller köper från.

Kontrollera alltid en mottagen betalning på ditt eget konto.

Skydda dina privata uppgifter och klicka inte på länkar eller bilagor i mejl som du inte är helt säker på varifrån de kommer.

Upprätta rutiner som gör det möjligt att nå beslutsfattare för extra verifiering när betalningar överskrider ett visst belopp - till exempel genom att motringa för godkännande utifrån en i förväg upprättad kontaktlista.

Var observant på avsändarens mejladress och se till att alla medarbetare har kunskap för att kunna identifiera falska mejl. Var även uppmärksam på att domänen stämmer överens med avsändarens mejladress; .se eller .com. Det förekommer att namnet är rättstavat men att domänen är felaktig.

Upprätta rutiner för att kontrollera ändrade kontouppgifter från leverantörer – och då inte genom att mejla tillbaka på samma adress som uppgifterna kommer ifrån.

Var extra vaksam på e-post som är oväntad, speciellt om de handlar om ändringar av företagsuppgifter - såsom adress eller bankuppgifter.

Tänk på vilken information som presenteras på företagets hemsida. Här kan finnas underlag för bedragaren att använda bilder, namn och e-postadresser till en rad olika befattningshavare.

Som säkerhetschef är du ansvarig för att skydda företagets känsliga information och data mot cyberhot och cyberattacker. På denna sida kan du lära dig mer om vilka åtgärder du kan vidta för att minimera risken för dataintrång, hur du kan skapa en stark IT-säkerhetskultur i ditt företag och hur du kan förbereda dig för olika typer av cyberattacker och ransomware.

Som företagsledare är du ansvarig för att skydda företagets känsliga information och data mot cyberhot såsom ransomware och cyberattacker. Här kan du som chef lära dig mer om vilka åtgärder du kan vidta för att minimera risken för dataintrång, hur du kan utbilda dina anställda om säkerhet och hur du kan skapa en stark IT-säkerhetskultur i ditt företag.

Att ha en stark IT-säkerhetskultur är avgörande för att skydda företagets data och känsliga information. Som anställd är du en viktig länk i kedjan för att skydda företaget från cyberattacker. På denna sida kan du lära dig mer om hur du kan bidra till att skapa en säker IT-miljö genom att upptäcka och rapportera cyberhot, hantera lösenord och undvika cyberattacker.

IT-säkerhet är en av de viktigaste frågorna för företag i dagens digitala värld. Ett enda dataintrång kan orsaka allvarliga konsekvenser för ett företag, från förlust av data och pengar till skada på företagsvarumärket och förlust av kundernas förtroende. Här kan du lära dig mer om hur du kan skydda ditt företags IT-system och känsliga data, samt vilka förebyggande åtgärder som kan vidtas för att minska risken för dataintrång, ransomware och cyberattacker.

IT-säkerhet för företag

För dig som jobbar med säkerhet

För dig som chef

För dig som anställd