Få insikt i NIS2 och den svenska cybersäkerhetslagen och praktiska verktyg för att säkra era nätverks- och informationssystem. Kursen ger en koncentrerad överblick av centrala krav, cybersäkerhetsrisker och implementeringsfrågor – med fokus på styrning, uppföljning och praktiska åtgärder.
Om kursen
NIS2 är ett av EU:s centrala regelverk för cybersäkerhet och implementeras i Sverige via cybersäkerhetslagen. Regelverket ställer långtgående krav på organisationers arbete med cybersäkerhet, inklusive riskhantering, incidentrapportering, kontinuitetsplanering och styrning av leverantörer och tredjepartsrisker. Bristande efterlevnad kan leda till sanktioner och andra tillsynsåtgärder från behöriga myndigheter.
Kursen ger en strukturerad och praktiskt inriktad genomgång av NIS2 och cybersäkerhetslagen, med fokus på hur kraven kan omsättas i praktiken. Deltagarna får insikt i hur cybersäkerhetsrisker kan identifieras, bedömas och hanteras, samt hur incidentrapportering, styrning av leverantörer och digital motståndskraft kan organiseras i verksamheten.
Kursen belyser även centrala områden med särskild praktisk betydelse, såsom styrning av IKT-leverantörer, upphandling och avtalskrav, kontinuitetsplanering, incidenthantering och rapporteringsskyldigheter. Kortfattade kommentarer ges även om den digitala omnibussen och dess kopplingar till NIS2, samt samverkan med andra relevanta regelverk, inklusive AI-förordningen, Cyber Resilience Act och DORA.
Efter kursen har deltagarna praktiska verktyg och tydliga riktlinjer för att hantera cybersäkerhetsrisker, incidentrapportering och uppfylla kraven i NIS2 och den svenska cybersäkerhetslagen. Kursmaterial med exempel och vidare läsning ingår.
Kursinnehåll
Under kursen behandlas de centrala delarna av NIS2 och cybersäkerhetslagen med fokus på att identifiera, bedöma och hantera cybersäkerhetsrisker samt säkerställa en hög nivå av digital motståndskraft. Aktuell praxis, vägledningar och tillsynsperspektiv gås igenom.
Exempel på frågor som behandlas:
- Vad innebär cybersäkerhet, cyberresiliens och digital motståndskraft?
- Vilka aktörer omfattas av NIS2 och cybersäkerhetslagen?
- Vilka skyldigheter följer för aktörer som omfattas av regelverket?
- Vilka organisatoriska och tekniska åtgärder krävs för regelefterlevnad?
- Hur ska incidenter hanteras och rapporteras?
- Vad krävs för att förbereda verksamheten för NIS2?
- Vad är skillnaden mellan väsentliga och viktiga entiteter?
- Vad bör beaktas vid upphandling och styrning av leverantörer?
- Vilka befogenheter har tillsynsmyndigheter?
- Vilka sanktioner kan bli aktuella vid bristande efterlevnad?
- Hur samverkar NIS2 med andra regelverk, såsom DORA och Cyber Resilience Act, AI-förordningen?
- Hur påverkar AI implementeringen av NIS2?
- Vad innebär EU-kommissionens föreslagna ändringar av NIS2?
Målgrupp
Kursen riktar sig till alla som behöver praktisk förståelse och verktyg för att tillämpa NIS2 och den svenska cybersäkerhetslagen i verksamheten. Den är särskilt relevant för jurister, complianceansvariga, IT‑ och cybersäkerhetsspecialister, informationssäkerhetschefer, CIO/IT-chefer, risk managers, beslutsfattare, projektledare, dataskyddsombud samt konsulter som arbetar med styrning, uppföljning, implementering eller förvaltning av nätverks- och informationssystem i både privat och offentlig sektor.
Förkunskaper
Kursen kräver inga djupa juridiska eller tekniska förkunskaper, men viss grundläggande förståelse för cybersäkerhet och styrning av IKT-system underlättar tillämpningen av regelverket i praktiken.
