Säkerhetsprövning och intervjuteknik - Del 2 (intensivkurs)

Yrkesmässig hantering av svårare personalrelaterade risker

Organisationer satsar idag stora belopp på att skydda sin information och sina fysiska tillgångar. Men oavsett hur bra IT, informationssäkerhet eller fysisk säkerhet en organisation har så kommer skyddsvärden vara tillgängliga för personer som fått behörighet. Den som vill komma åt våra skyddsvärden behöver inte hacka eller bryta sig in om det går att komma åt på ett enklare sätt,  tex genom en anställning, uppdrag eller genom någon person som redan är på insidan.

Med avstamp från Grundkursen (del 1) , som ger deltagarna verktygen att ställa rätt frågor inom ramen för grundutredningen, så bygger fördjupningskursen på med verktygen att hantera svaret.  Ett av de viktigaste bedömningskriterierna i grundutredningen är pålitlighet och därför är fördjupningskursen helt inriktad mot att mäta hur mycket en motpart samarbetar med processen.

Kursdatum 2023:

  • 29 november, Nyköping - Fullbokat

 

Kursdatum 2024:

  • 21 mars, Linköping 

 

Anmälan eller avanmälan senast 3 veckor innan kursdagen. Anmälan sker via mail till kursansvarige

Pris: 10 000 SEK ex moms

Combitech förbehåller sig rätten att neka kursplatser till konkurrerande verksamhet.

Kursens mål

Kursen ger kunskaper och färdigheter att kunna genomföra en säkerhetsprövning med förhöjda riskindikatorer med syfte att uppnå ett kvalificerat beslutsunderlag. Detta uppnås genom beteendeanalys och avancerad frågeteknik. Sammantaget skall den fördjupade säkerhetsprövningen ge förutsättningar att identifiera, analysera, värdera och ge rekommendationer till ansvarig beslutsfattare.

Målgrupp:

Grundkursen (del 1), Personal som genomför rekryteringsintervjuer, hanterar personalärenden, referenstagning och säkerhetsprövning och hanterar bakgrundskontroller eller gör personbedömningar.

Fördjupningskursen (del 2), Personal som ska hantera eller stödja svårare rekryterings eller personalärenden.

Lagstöd & Standards:

Säkerhetsskyddslag (2018:585), Dataskyddsförordningen (GDPR), Säkerhetsskyddsavtal (SUA), ISO 9001, ISO 27001, ISO 31000

Metodik:

Kursen är baserad på praktiska övningar med case som varvas med teori.

 

 

Kursinnehåll Fördjupningskursen

  • Hantering och åtgärder av riskfaktorer

Du får lära dig att analysera och förstå personalrelaterade sårbarheter och risker. Kursdeltagaren får kunskaper i att genomföra välavvägda, långsiktigt effektiva, riskhanteringsåtgärder baserade på gällande lagar och direktiv. Vi lägger stor vikt på kommunikation till kandidaten och hantering av etik och integritet i personalärenden.

  • Fördjupad frågeteknik & intervjupsykologi

Under grundkursen (del 1) får deltagarna de grundläggande psykologiska faktorerna som påverkar intervjutekniken. Under fördjupningskursen (del 2) föredras de bakomliggande psykologiska principerna för de riskfaktorer vi försöker upptäcka och klarlägga. Dessa principer vägs samman med de praktiska fallen som deltagarna arbetar med för att stödja frågeställningarna och slutligen bedömningen.

  • Verbalanalys & motståndshantering

Genom att gräva djupare i de noterade avvikelserna får kursdeltagaren kunskaper i verbalanalys och motståndshantering. Kunskaper som ökar deltagarens förmåga att upptäcka och hantera såväl verbala som icke verbala beteenden.

  • Bedömning

Efter kartläggning av noterade avvikelser skall den information som framkommit analyseras, värderas och möjligen hanteras. Deltagarna får verktygen att, mot bakgrund av all inhämtad information, ge rekommendationer till organisationen.

Krav som kursen bygger på:

  • Säkerhetsskyddslag (2018:585)
  • Säkerhetsskyddsförordning (2018:658)
  • Dataskyddsförordningen (GDPR) (2018)
  • Säkerhetsskyddsavtal, kommersiella-, bi- och multilaterala avtal

ISO 9001:2015, ISO 27001:2017, ISO 27002:2014 , ISO 31000:2009

Säkerhetsskyddslagen 2019 2 kap 4§:

Förebygga att personer som inte är pålitliga från säkerhetssynpunkt deltar i en verksamhet där de kan få tillgång till säkerhetsskyddsklassificerade uppgifter eller i en verksamhet som av någon annan anledning är säkerhetskänslig.

Enligt ISO 27001:2017 (utdrag)

  • Att säkerställa att anställda och leverantörer förstår sitt ansvar och är lämpliga för de roller som de är tilltänkta för.
  • Att skydda organisationens intressen som en del av processen...

Bakgrundskontroll på alla sökande för anställning ska utföras i enlighet med relevanta författningar och etiska krav...

Läs mer om