Få en praktiskt inriktad genomgång av Cyber Resilience Act och vad regelverket innebär för verksamheter som utvecklar eller tillhandahåller produkter med digitala element. Kursen ger en överblick av de centrala kraven på cybersäkerhet, riskhantering och sårbarhetshantering samt riktar sig till organisationer som behöver förstå hur kraven ska tillämpas i praktiken.
Om kursen
Cybersäkerhet har blivit en allt viktigare fråga i takt med att fler produkter kopplas upp mot internet och integreras i digitala ekosystem. Konsumenter, företag och myndigheter drabbas allt oftare av cyberattacker där angripare utnyttjar sårbarheter i uppkopplade produkter och leveranskedjor.
Mot denna bakgrund har EU antagit Cyber Resilience Act, som ställer omfattande krav på cybersäkerhet för produkter med digitala element under hela produktens livscykel. Regelverket innebär bland annat krav på säker utveckling, sårbarhetshantering, rapportering av incidenter och tydligare ansvar för aktörer i leveranskedjan. Både tillverkare, importörer och distributörer kan omfattas av regelverket.
Kursen ger en översikt över de centrala reglerna i Cyber Resilience Act och hur organisationer kan arbeta för att uppfylla kraven i praktiken. Kursen behandlar även viktiga begrepp inom cybersäkerhet samt hur produkter med digitala element klassificeras enligt regelverket.
Kursmaterial med praktiska exempel och hänvisningar till vidare läsning ingår som stöd i det fortsatta arbetet.
Kursinnehåll
Under kursen går vi igenom de viktigaste reglerna i Cyber Resilience Act och hur regelverket påverkar aktörer som utvecklar, tillverkar eller distribuerar produkter med digitala element. Genomgången kompletteras med exempel från riktlinjer, vägledningar och aktuella regulatoriska utvecklingar.
Efter kursen kan ni besvara frågor som:
- Vad är cybersäkerhet i Cyber Resilience Act?
- Vad är produkter med digitala element?
- Vad är kritiska produkter med digitala element?
- Vilka cybersäkerhetskrav ställs på tillverkare, importörer och distributörer?
- Vilka transparens- och rapporteringskrav gäller enligt regelverket?
- Vad innebär en bedömning av överensstämmelse?
- När och hur ska en sådan bedömning genomföras?
- Hur påverkas kraven av vilken kategori en produkt tillhör?
- Hur regleras tillsyn enligt Cyber Resilience Act?
- Vilka administrativa sanktionsavgifter kan beslutas vid överträdelser?
- Hur samspelar Cyber Resilience Act med NIS 2-direktivet och andra EU-regelverk på cybersäkerhetsområdet?
Målgrupp
Kursen riktar sig till personer som arbetar med regelefterlevnad, cybersäkerhet eller produktutveckling i organisationer som utvecklar, tillverkar eller distribuerar produkter med digitala element. Kursen är särskilt relevant för jurister, complianceansvariga, risk managers, dataskyddsombud, IT-chefer, säkerhetsspecialister, produktägare och projektledare.
Förkunskaper
Kursen är en distanskurs på grundnivå och kräver inga juridiska eller tekniska förkunskaper.