Få en praktiskt inriktad genomgång av Cyber Resilience Act och vad regelverket innebär för verksamheter som utvecklar eller tillhandahåller produkter med digitala element. Kursen ger en överblick av de centrala kraven på cybersäkerhet, riskhantering och sårbarhetshantering samt riktar sig till organisationer som behöver förstå hur kraven ska tillämpas i praktiken.
Om kursen
Cybersäkerhet har blivit en allt viktigare fråga i takt med att fler produkter kopplas upp mot internet och integreras i digitala ekosystem. Konsumenter, företag och myndigheter drabbas allt oftare av cyberattacker där angripare utnyttjar sårbarheter i uppkopplade produkter och leveranskedjor.
Mot denna bakgrund har EU antagit Cyber Resilience Act, som ställer omfattande krav på cybersäkerhet för produkter med digitala element under hela produktens livscykel. Regelverket innebär bland annat krav på säker utveckling, sårbarhetshantering, rapportering av incidenter och tydligare ansvar för aktörer i leveranskedjan. Både tillverkare, importörer och distributörer kan omfattas av regelverket.
Kursen ger en översikt över de centrala reglerna i Cyber Resilience Act och hur organisationer kan arbeta för att uppfylla kraven i praktiken. Kursen behandlar även viktiga begrepp inom cybersäkerhet samt hur produkter med digitala element klassificeras enligt regelverket.
Kursinnehåll
Under kursen behandlas de viktigaste reglerna i Cyber Resilience Act och hur regelverket påverkar aktörer som utvecklar, tillverkar eller distribuerar produkter med digitala element. Genomgången kompletteras med exempel från riktlinjer, vägledningar och aktuella regulatoriska utvecklingar.
Exempel på frågor som behandlas:
- Vad är cybersäkerhet i Cyber Resilience Act?
- Vad är produkter med digitala element?
- Vad är kritiska produkter med digitala element?
- Vilka cybersäkerhetskrav ställs på tillverkare, importörer och distributörer?
- Vilka transparens- och rapporteringskrav gäller enligt regelverket?
- Vad innebär en bedömning av överensstämmelse?
- När och hur ska en sådan bedömning genomföras?
- Hur påverkas kraven av vilken kategori en produkt tillhör?
- Hur regleras tillsyn enligt Cyber Resilience Act?
- Vilka administrativa sanktionsavgifter kan beslutas vid överträdelser?
- Hur samspelar Cyber Resilience Act med NIS 2-direktivet och andra EU-regelverk på cybersäkerhetsområdet?
Efter kursen
Efter kursen har deltagarna en grundläggande förståelse för Cyber Resilience Acts centrala krav och hur regelverket påverkar verksamheter som utvecklar, tillverkar eller distribuerar produkter med digitala element. Deltagarna kan identifiera relevanta skyldigheter, bedöma vilka åtgärder som krävs för regelefterlevnad och förstå hur regelverket samverkar med NIS 2-direktivet och annan EU-reglering på cybersäkerhetsområdet. Kursmaterial med exempel och vidare läsning ingår.
Målgrupp
Kursen riktar sig till personer som arbetar med regelefterlevnad, cybersäkerhet eller produktutveckling i organisationer som utvecklar, tillverkar eller distribuerar produkter med digitala element. Den är särskilt relevant för jurister, complianceansvariga, riskansvariga, dataskyddsombud, CIO/IT-chefer, säkerhetsspecialister, produktägare och projektledare.
Förkunskaper
Kursen kräver inga djupa juridiska eller tekniska förkunskaper, men viss grundläggande förståelse för cybersäkerhet eller produktutveckling underlättar tillämpningen av regelverket i praktiken.
Mer information
Kursen genomförs i ett mindre format för att ge utrymme för dialog och frågor med kursledare.
Är ni flera från samma organisation som är intresserade av kursen? Kursen kan även anordnas som en skräddarsydd hel- eller halvdag anpassad efter verksamhetens specifika behov. Kontakta oss för mer information.
