Cybersäkerhetsriskerna ökar stadigt, inte minst på grund av en snabb och dynamisk utveckling av nya cyberhot. Samtidigt ställer det nya NIS 2-direktivet (NIS 2) långtgående krav på cybersäkerhet. Därutöver skärps säkerhetskraven och antalet aktörer som omfattas av kraven jämfört med det gamla NIS-direktivet ökar. Hur vet du om din verksamhet omfattas av det nya NIS 2-direktivet och vilka krav som gäller?
NIS 2-direktivet gäller bland annat för aktörer inom energi, transport, bank, finansmarknad, infrastruktur, hälsa, dricksvatten, avloppsvatten, digital infrastruktur, offentlig förvaltning och rymd. Även leverantörer och underleverantörer kan omfattas. NIS 2-direktivet träder i kraft i oktober 2024 och aktörer som berörs behöver vidta åtgärder i god tid för att säkerställa regelefterlevnad.
Kursen behandlar de viktigaste reglerna i NIS 2-direktivet och ökar din kunskap om hur din organisation kan uppfylla kraven i praktiken. Kursen hjälper dig även att bedöma om NIS 2-direktivet gäller för din verksamhet. Vi diskuterar regelverket ur ett juridiskt och ett tekniskt perspektiv för att ge dig en helhetsbild av kravens innebörd för din verksamhet. Kursen kräver inga juridiska eller tekniska förkunskaper.
Kursen riktar sig till alla som kommer i kontakt med frågor avseende cybersäkerhet och informationssäkerhet, oavsett om ni arbetar inom privat eller offentlig sektor. Genom att delta i kursen får du goda kunskaper i ämnet samt tips och råd på konkreta åtgärder du kan vidta i din organisation för att möta NIS 2-direktivets krav i praktiken.
Kursinnehåll
Under kursen går vi igenom de viktigaste reglerna i NIS 2-direktivet och kompletterande svensk lagstiftning. Vi går även igenom grundläggande begrepp på området cybersäkerhet och viktiga åtgärder för att säkerställa regelefterlevnad. Vi tar även upp aktuell rättspraxis, riktlinjer och vägledningar.
Efter kursen kan du besvara frågor som:
- Vad är cybersäkerhet och cyberhot?
- Vilka aktörer omfattas av NIS 2-direktivet?
- Vilka skyldigheter följer för de aktörer som omfattas av NIS 2-direktivet?
- Vilka åtgärder krävs för att säkerställa regelefterlevnad?
- Hur ska vi hantera och rapportera incidenter?
- Vad behöver vi göra för att förbereda vår verksamhet för NIS 2-direktivet?
- Vad är skillnaden mellan väsentliga och viktiga entiteter?
- Vad måste vi tänka på vid upphandling av leverantörer?
- Vilka befogenheter har tillsynsmyndigheterna?
- Vilka sanktioner kan utfärdas mot aktörer som omfattas av NIS 2-direktivet?