Search
Close this search box.

Cybersäkerhet – Grundkurs i NIS 2-direktivet (Stockholm)

NIS 2-direktivet träder i kraft i oktober 2024 och aktörer som berörs behöver vidta åtgärder i god tid för att säkerställa regelefterlevnad. Välkommen till vår högaktuella kurs under ledning av Carina Berg (jurist) och Sebastian Berg (jurist/beräkningsfysiker).

Cybersäkerhetsriskerna ökar stadigt, inte minst på grund av en snabb och dynamisk utveckling av nya cyberhot. Samtidigt ställer NIS 2-direktivet långtgående krav på cybersäkerhet. Därutöver skärps säkerhetskraven och antalet aktörer som omfattas av kraven jämfört med det gamla NIS-direktivet ökar. Även leverantörer och underleverantörer kan omfattas.

Kursen ger dig en grundlig genomgång av reglerna i NIS 2-direktivet och ökar din kunskap om hur din organisation kan uppfylla kraven i praktiken. Kursen hjälper dig även att bedöma om NIS 2-direktivet gäller för din verksamhet. Vi diskuterar regelverket ur ett juridiskt och ett tekniskt perspektiv för att ge dig en helhetsbild av kravens innebörd för din verksamhet.

Under kursen kommer du att delta i olika aktiviteter som till exempel fallstudier och grupparbeten. Vi kommer bland annat genomföra en praktisk gruppövning där deltagarna får arbeta med ett konkret fall om upphandling av en leverantör med fokus på frågor som rör säkerhet i leveranskedjan. Genom denna aktivitet får du öva på att identifiera rättsliga frågor och risker som behöver beaktas och analyseras i ett sådant fall. Du får också träna på att identifiera relevanta åtgärder som kan användas för att hantera frågorna och minimera riskerna. Kursdeltagarna får tillsammans välja vilket typ av leverantör som ska läggas till grund för den praktiska övningen. Dagen avrundas med en genomgång av gruppernas slutsatser.

Kursinnehåll

Under kursen går vi igenom reglerna i NIS 2-direktivet och kompletterande svensk lagstiftning. Vi går även igenom grundläggande begrepp på området cybersäkerhet och viktiga åtgärder för att säkerställa regelefterlevnad. Vi tar även upp aktuell rättspraxis, riktlinjer och vägledningar.

Efter kursen kan du besvara frågor som:

  • Vad är cybersäkerhet?
  • Vad är cyberhot enligt NIS 2-direktivet?
  • Vad är betydande cyberhot enligt NIS 2-direktivet?
  • Vilket tillämpningsområde har NIS 2-direktivet?
  • Vad är skillnaden mellan väsentliga och viktiga entiteter?
  • Vilka aktörer omfattas av NIS 2-direktivet?
  • Vilka skyldigheter finns för de aktörer som omfattas av NIS 2-direktivet?
  • Vilka åtgärder krävs för att säkerställa regelefterlevnad?
  • Hur ska vi hantera och rapportera incidenter?
  • Vad gäller för överträdelser som innebär personuppgiftsincidenter enligt GDPR?
  • Vad behöver vi göra för att förbereda vår verksamhet för NIS 2-direktivet?
  • Vad måste vi tänka på vid upphandling av leverantörer?
  • Vilka särskilda krav finns på säkerhet i leveranskedjan?
  • Vilka åtgärder kan vår verksamhet vidta för att säkerställa säkerhet i leveranskedjan?
  • Vad behöver vi tänka på vid val av leverantör avseende säkerhet i leveranskedjan?
  • Vad behöver vi tänka på vid upphandling av leverantörer från länder utanför EU/EES?
  • Vad behöver vi tänka på vid upphandling av molntjänstleverantörer?
  • Vilka befogenheter har tillsynsmyndigheterna?
  • Vilka sanktioner kan utfärdas mot aktörer som omfattas av NIS 2-direktivet?

Målgrupp

Kursen riktar sig till alla som vill få en grundläggande förståelse av NIS 2-direktivet och vill lära sig hur konkreta rättsliga frågor och risker bör hanteras i praktiken, oavsett om du arbetar inom privat eller offentlig sektor. Genom att delta i kursen får du grundläggande kunskaper i ämnet och förmågan att tillämpa din kunskap på konkreta frågor. Du får även exempel på åtgärder som kan hjälpa dig i ditt arbete med att säkerställa att din organisation möter NIS 2-direktivets krav i praktiken.

Förkunskaper

Kursen kräver inga juridiska eller tekniska förkunskaper, men det är en fördel om du deltagit i kursen Cybersäkerhet – Introduktion till NIS 2-direktivet (distanskurs) eller liknande.

Detaljer om kursen

Pris: 8 500 kr (exkl. moms)

Hålltider: 09.00-16.00

Plats: Stockholm

Kurstimmar: 6 timmar

Föreläsare: Carina Berg, Sebastian Berg

Intyg: Kursintyg skickas till deltagarna efter genomförd kurs (på begäran).

Övrigt: Kursen uppfyller Advokatsamfundets krav på professionell fortbildning av advokater och omfattar sex kvalificerade kurstimmar

25 april 2024, kl. 09.00-16.00, Stockholm

08.30-09.00 

Registrering, kaffe och smörgås

09.00-10.15 Pass I

Vi går igenom viktiga begrepp, vilka aktörer som omfattas av NIS 2-direktivet och deras skyldigheter. Vi tittar närmare på några av reglerna i NIS2-direktivet och diskuterar vilka åtgärder som krävs för att uppnå regelefterlevnad.

10.30-10.45 Kaffepaus

10.45-12.00 Pass II

Vi fortsätter vår genomgång av reglerna i NIS 2-direktivet och diskuterar olika strategier för att implementera åtgärderna i praktiken.

12.00-13.00 Lunch

13.00-14.30 Pass III

Vi fortsätter med genomgången av rättsliga krav och risker avseende cybersäkerhet och fördjupar oss i några av de viktigaste kraven, särskilt frågor som rör säkerhet i leveranskedjor. Vi påbörjar den praktiska gruppövning där deltagarna får arbeta med ett konkret fall gällande upphandling  av en leverantör med fokus på frågor som rör säkerhet i leveranskedjan.

14.30-14.45 Kaffepaus

14.45-16.00 Pass IV

Vi fortsätter med gruppövningen. Därefter diskuterar vi åtgärder som kan hjälpa organisationer att säkerställa efterlevnaden av NIS 2-direktivets krav i praktiken. Vi går även igenom regleringen av tillsyn och administrativa sanktionsavgifter, samt diskuterar konsekvenser för offentliga och privata aktörer. Vi avrundar med en sammanfattning av dagen och en frågestund.

Syftet med kursen är att ge dig en grundlig genomgång av reglerna i NIS 2-direktivet. Under kursen får du verktyg och konkreta tips för praktiska frågor i ditt arbete på området.

Som kursdeltagare får du:

  • Gediget kursmaterial med kompletterande litteratur.
  • Genomgång av reglerna i NIS 2-direktivet.
  • Förmågan att tillämpa reglerna i praktiken.
  • En gruppövning, fallstudier och praktiska exempel.
  • Mallar för ditt praktiska arbete med NIS 2-direktivet.
  • Möjlighet att diskutera de problem du stött på i din verksamhet.
  • Möjlighet att diskutera med andra som jobbar med liknande frågor och byta ut erfarenheter.

Vi använder en interaktiv undervisningsmetod vilket syftar till att:

  • Befästa den teoretiska kunskapen genom praktiska tillämpningar
  • Uppmuntra deltagarna att delta i diskussioner
  • Skapa en atmosfär som gör ämnet roligt och intressant

Kursen ges i centrala Stockholm, lokal meddelas senare.

För att du ska få maximal kvalitet i din utbildning och möjlighet att omsätta teori och verktyg i handling har vi begränsat antalet deltagare.

Våra kursledare kombinerar juridisk specialisering med discipliner som ekonomi, teknik och beräkningsfysik för att ge företag och offentliga verksamheter praktiska och framtidssäkra lösningar. 

Vanliga frågor

Kursen ges i centrala Stockholm, lokal meddelas senare.

Kurspriset inkluderar för- och eftermiddagsfika, lunch och kursmaterial. Kursmaterialet är i digital form och består av presentationsunderlag med både visade och icke visade bilder, exempel och övrigt referensmaterial.

Antalet deltagare är begränsat för att du ska få möjlighet att få svar på dina frågeställningar och diskutera de problem du har stött på i din organisation.

Ja, deltagarna uppmuntras att ställa frågor under kursen vilket skapar en givande diskussion för hela kursgruppen. Frågor kan även ställas under pauserna.

Ja, du kan ställa frågor till kursledarna efter kursen via e-post.

 

Anmälan

1-5 deltagare:

Boka direkt via vår webbplats. Allt du behöver göra är att fylla i dina uppgifter i vårt bokningsformulär skicka din anmälan genom att klicka på knappen “Skicka anmälan”.

Fler än 5 deltagare:

Är ni fler än 5 deltagare ber vi er kontakta oss på academy@techlaw.se.