NIS2-direktivet för ledning och chefer

NIS2-direktivet är en avgörande lagstiftning för att förbättra cybersäkerheten över hela Europa och stärka skyddet av samhällsviktiga tjänster. Denna utbildning ger dig en genomgång av vad ledning och chefer behöver förstå för att efterleva dessa krav och därigenom trygga den digitala infrastrukturen.

Syftet med utbildningen är att dels ge en introduktion till NIS2- och CER-direktiven, samt tydliggöra hur organisationen berörs och hur nödvändiga åtgärder identifieras. I NIS 2 finns explicita krav på att ledningen ska ha kunskap om lagstiftningen samt grundläggande kunskap om informationssäkerhet och cybersäkerhet, vilket denna utbildning ger.

De båda kompletterande direktiven NIS2 och CER ska tillämpas i Sverige från den 31:a december 2024 och en ny lag som tar form under 2024 beräknas gälla från den 1 januari 2025. Fler sektorer omfattas än för tidigare säkerhetsdirektiv specifika åtgärder pekas ut såsom riskanalys, incidenthantering, driftskontinuitet och säkerhet i leveranskedjan.

Om lagstiftningen

NIS2-direktivet beslutades av EU den 14 december 2022, och avser cybersäkerhet för samhällsviktiga och digitala tjänster. Samtidigt som beslutet om NIS2-direktivet kom fattades även beslut om direktivet om kritiska entiteters motståndskraft, CER. CER-direktivets syfte är att förebygga, motstå och hantera störningar eller avbrott i verksamheten. Gäller oavsett om störningen eller avbrottet har föranletts av naturkatastrofer, olyckor, nödsituationer för folkhälsan (pandemier), antagonistiska hot, inklusive terroristbrott eller andra hot. De två direktiven ligger mycket nära varandra.

Hur berörs organisationer?

I NIS2 finns explicita krav på att ledningen ska ha kunskap om lagstiftningen samt grundläggande kunskap om informationssäkerhet och cybersäkerhet, vilket denna utbildning ger. För NIS2 gäller även att verksamhetsutövare ska vidta riskhanteringsåtgärder för att skydda nätverks- och informationssystem och systemens fysiska miljö mot incidenter. Åtgärderna ska utgå från en riskanalys, vara proportionella i förhållande till risken och ska utvärderas. Det ställs också krav på att verksamhetsutövaren ska bedriva ett systematiskt och riskbaserat informationssäkerhetsarbete. Direktivet ställer även ökade krav på ledningens deltagande i organisationens cybersäkerhetsarbete. Motsvarande för CER. 

Målgrupp och förutsättningar

Kursen är utformad för ledningsgruppen i en organisation som berörs av NIS2 och CER. För att framgångsrikt implementera NIS2-efterlevnad rekommenderas att hela ledningen går igenom utbildningen, för att sedan kunna förhålla sig till de ytterligare åtgärder i form av utbildning, processer och andra investeringar som kommer behövas.

Kursen hålls av en ämnesexpert från IT-Säkerhetsbolaget, som under många år drivit förändringsprojekt inom informationssäkerhet, cybersäkerhet, dataskydd (GDPR) och regelefterlevnad.

Detaljerad information

Del 1. Utbildning

Ge deltagarna den kunskap som krävs enligt explicita krav enligt NIS 2.

• Grunderna i informationssäkerhet
• Grunderna i cybersäkerhet
• NIS 2, bakgrund inkl. NIS 1
• NIS 2, status per 2024-05-13
• Vilka krav ställer NIS2 på organisationer?

Del 2. GAP-workshop

Genom en förenklad GAP-analys visa på identifierade risker och brister med dagens informations- och cybersäkerhet samt en översiktlig färdplan för att följa NIS2:s krav per 2024-12-31.