NIS 2-direktivet – Cybersäkerhet i praktiken (distanskurs)

Cybersäkerhetsriskerna ökar stadigt, inte minst på grund av en snabb och dynamisk utveckling av nya cyberhot. Samtidigt ställer det nya NIS 2-direktivet (NIS 2) långtgående krav på cybersäkerhet. Därutöver skärps säkerhetskraven och antalet aktörer som omfattas av kraven jämfört med det gamla NIS-direktivet ökar. Hur vet du om din verksamhet omfattas av det nya NIS 2-direktivet och vilka krav som gäller?

NIS 2-direktivet gäller bland annat för aktörer inom energi, transport, bank, finansmarknad, infrastruktur, hälsa, dricksvatten, avloppsvatten, digital infrastruktur, offentlig förvaltning och rymd. Även leverantörer och underleverantörer kan omfattas. NIS 2-direktivet träder i kraft i oktober 2024 och aktörer som berörs behöver vidta åtgärder i god tid för att säkerställa regelefterlevnad.

Kursen behandlar de viktigaste reglerna i NIS 2-direktivet och ökar din kunskap om hur din organisation kan uppfylla kraven i praktiken. Kursen hjälper dig även att bedöma om NIS 2-direktivet gäller för din verksamhet. Vi diskuterar regelverket ur ett juridiskt och ett tekniskt perspektiv för att ge dig en helhetsbild av kravens innebörd för din verksamhet. Kursen kräver inga juridiska eller tekniska förkunskaper.

Kursen riktar sig till alla som kommer i kontakt med frågor avseende cybersäkerhet och informationssäkerhet, oavsett om ni arbetar inom privat eller offentlig sektor. Genom att delta i kursen får du goda kunskaper i ämnet samt tips och råd på konkreta åtgärder du kan vidta i din organisation för att möta NIS 2-direktivets krav i praktiken.

Kursinnehåll

Under kursen går vi igenom de viktigaste reglerna i NIS 2-direktivet och kompletterande svensk lagstiftning. Vi går även igenom grundläggande begrepp på området cybersäkerhet och viktiga åtgärder för att säkerställa regelefterlevnad. Vi tar även upp aktuell rättspraxis, riktlinjer och vägledningar.

Efter kursen kan du besvara frågor som:

  • Vad är cybersäkerhet och cyberhot?
  • Vilka aktörer omfattas av NIS 2-direktivet?
  • Vilka skyldigheter följer för de aktörer som omfattas av NIS 2-direktivet?
  • Vilka åtgärder krävs för att säkerställa regelefterlevnad?
  • Hur ska vi hantera och rapportera incidenter?
  • Vad behöver vi göra för att förbereda vår verksamhet för NIS 2-direktivet?
  • Vad är skillnaden mellan väsentliga och viktiga entiteter?
  • Vad måste vi tänka på vid upphandling av leverantörer?
  • Vilka befogenheter har tillsynsmyndigheterna?
  • Vilka sanktioner kan utfärdas mot aktörer som omfattas av NIS 2-direktivet?

Detaljer om kursen

Pris: 3 500 kr (exkl. moms)

Hålltider: 09.30-11.30

Plats: Online

Kurstimmar: 2 timmar

Föreläsare: Carina Berg, Sebastian Berg

Intyg: Kursintyg skickas till deltagarna efter genomförd kurs (på begäran).

Övrigt: Kursen uppfyller Sveriges Advokatsamfunds Föreskrifter för att e-utbildning ska godkännas inom ramen för utbildningskravet för advokater. I dag kan 6 av de 18 timmarnas utbildningskrav för advokater avse e-utbildning. Vid överskott kan ytterligare 6 timmar tillgodoräknas för kommande år.

14 mars 2024, kl. 09.30-11.30, Online

o9.30-10.15 Pass I

Vi går igenom viktiga begrepp, vilka aktörer som omfattas av NIS 2-direktivet och deras skyldigheter. Vi tittar närmare på de viktigaste reglerna i regelverket och diskuterar vilka åtgärder som krävs för att uppnå regelefterlevnad.

10.15-10.30

Paus/Frågestund

10.30-11.15 Pass II

Vi fortsätter vår genomgång av reglerna i NIS 2-direktivet och diskuterar olika strategier för att implementera åtgärder i praktiken. Vi avslutar med en gengomgång av tillsynsmyndigheters befogenheter och sanktioner.

11.15-11.30

Sammanfattning/Frågestund

Syftet med kursen är att ge dig en grundlig genomgång av reglerna i NIS 2-direktivet. Under kursen får du de kunskaper som krävs för att identifiera och hantera cybersäkerhetsfrågor på ett lämpligt sätt.

Som kursdeltagare får du:

  • Genomgång av de viktigaste reglerna på området.
  • Genomgång av åtgärder för att säkerställa regelefterlevnad.
  • Praktiska exempel.
  • Information om aktuell rättspraxis, riktlinjer och vägledningar.
  • Möjlighet att diskutera de problem du stött på i din verksamhet.

Vi använder en interaktiv undervisningsmetod vilket syftar till att:

  • Befästa den teoretiska kunskapen genom praktiska tillämpningar
  • Uppmuntra deltagarna att delta i diskussioner
  • Skapa en atmosfär som gör ämnet roligt och intressant

Kursen ges online i realtid och passar dig som inte vill vara bunden till en specifik plats. Det ger dig större frihet att själv välja var och hur du vill ta del av kursen. Allt du behöver är en dator med fast internetuppkoppling.

För att du ska få maximal kvalitet i din utbildning och möjlighet att omsätta teori och verktyg i handling har vi begränsat antalet deltagare. Genom att kursen ges i realtid har du möjlighet att när som helst ställa frågor till kursledaren.

Våra kursledare har specialistkompetens inom svensk och internationell dataskyddslagstiftning och IT-rätt, samt lång erfarenhet från praktisk juridisk rådgivning inom den privata och offentliga marknaden.

Vanliga frågor

Kursen ges online med hjälp av ett konferensverktyg. För att du ska kunna delta i kursen på distans krävs att du har en dator med fast internetuppkoppling.

Kurspriset inkluderar kursmaterial. Kursmaterialet är i digital form och består av presentationsunderlag med både visade och icke visade bilder, exempel och övrigt referensmaterial.

För att du ska delta i kursen på distans krävs att du har en dator med fast internetuppkoppling. Vi kommer att använda ett konferensverktyg som kommer att ge dig möjlighet att göra inlägg, föra diskussioner och ställa frågor till kursledarna. Du måste därför ha grundläggande kunskaper i IT och kunna använda en dator för att skriva texter, skicka e-post och söka på internet. Du kan under hela kursen kontakta oss för att få hjälp med IT-frågor om det verktyg vi använder. Vi kan tyvärr inte hjälpa dig med tekniska problem avseende din egen utrustning.

Antalet deltagare är begränsat för att du ska få möjlighet att få svar på dina frågeställningar och diskutera de problem du har stött på i din organisation.

Ja, deltagarna uppmuntras att ställa frågor under kursen vilket skapar en givande diskussion för hela kursgruppen. Frågor kan även ställas under pauserna.

Ja, du kan ställa frågor till kursledarna efter kursen via e-post.

 

Anmälan

1-5 deltagare:

Boka direkt via vår webbplats. Allt du behöver göra är att fylla i dina uppgifter i vårt bokningsformulär skicka din anmälan genom att klicka på knappen “Skicka anmälan”.

Fler än 5 deltagare:

Är ni fler än 5 deltagare ber vi er kontakta oss på academy@techlaw.se.