Nulägesanalys av NIS2

10 900 kr

KURSDATUM: 24 januari
TID: kl. 09:00-15:00

FORMAT: Distansundervisning online

Artikelnr: nistva Kategori:

NIS-direktivet kom till för att höja Europeiska unionens nivå av säkerhet inom nätverk och informationssystem för samhällsviktiga tjänster. Jobbar man inom IT-branschen är det stor chans att NIS2 nämns här och där och de flesta har nog uppfattat att fler berörs och att konsekvenserna av att inte uppfylla kraven kostsamma. I likhet med GDPR finns det också här risker med att inte efterleva förordningen: för en organisation som inte anses uppfylla NIS2 eller som inte rapporterar en incident inom rätt tid, kan det bli böter upp mot €10 miljoner eller 2%  av den totala globala årsomsättningen under föregående budgetår, beroende på vilket som är högst. Andra förändringar i och med NIS2 är att det kommer att införas minimikrav på riskhanteringsåtgärder samt mer precisa rapporteringskrav. 

Tidpunkten för när utredningen Regeringen låtit göra för hur direktivet ska implementeras här, som ska presenteras senast 23 februari 2024, och när NIS2-direktivet börjar gälla 17 oktober 2024, ger inte mycket tid att spela på. Den som förstår allvaret vill naturligtvis förekomma och vara förberedd på att agera och påbörja sitt arbete omgående när utredningen presenteras. Men det är inte helt enkelt att identifiera om man berörs, eller vad man kan göra i form av förberedande arbete som kommer till nytta oavsett detaljerna i utredningen. 

Syfte och mål med kursen 

Syftet med denna kurs, som är framtagen tillsammans med experter från Truesec, är att orientera oss i- och analysera nuläget av direktivet. Som deltagare kommer du att få en djupare förståelse kring vilka som berörs, ledningens ansvar, vikten av att förankra cyberhygien i verksamheten, hur vi bäst kan förbereda oss samt vad vi kan och bör följa kring direktivets utveckling.

 

Kursupplägg

 

  • Lägesbild
    • Bakgrund till NIS2
    • Relaterad lagstiftning (övergripande)
    • Tidslinje + förfarande (SOU m.m)
    • Vilka är de huvudsakliga frågetecknen inför införlivandet i svensk rätt?
  • Definitioner, begrepp och omfattning
    • Skillnader NIS1/ NIS2Huvudbegrepp
    • Väsentlig vs viktig verksamhet
    • Berörda verksamheter
  • Ledningens ansvar
    •  Riskbedömningen
    • Tekniska, organisatoriska, driftsrelaterade åtgärder
    • Lägsta nivå för riskåtgärder: 10 – punktlistan i art. 21 (2)
    •  Incidenthantering
    • Sanktioner
  • Förberedelser
    • Utvärdera befintliga säkerhetsåtgärder
    • Certifiering – ISO 27001 och 27002
    • Bevaka utvecklingen
    • Satsa på utbildning och riskbedömning
    • Identifiera kritiska brister och möjliga förbättringar
  • Gruppövning
  • Summering och avslutning

Målgrupp

Denna kurs riktar sig till dig som är IT-chef, säkerhetschef, systemadministratör, beslutsfattare eller företagsledare som ansvarar för att säkerställa efterlevnad av NIS2 och behöver förstå direktivets status samt vilka åtgärder som krävs för att förbereda sig. Kanske tillhör du offentlig myndighet eller underleverantör som berörs av NIS2? Då är detta en kurs för dig!

Exempel på branscher/områden som nu omfattas av direktivet:

  • Förvaltning av IKT-tjänster
  • Offentlig förvatning
  • Post och budtjänster
  • Avfallshantering
  • Tillverkning och distribution av kemikalier och livsmedel

Kurslärare

Levi Bergstedt

Levi Bergstedt är chefsjurist och affärsområdesansvarig för Cyber Law inom Truesec, f.d. advokat. Sedan innan GDPR var en färdig lagstiftningsprodukt har Levi stöttat och assisterat nationella och internationella kunder och klienter med frågor inom dataskydd och IT-rätt, med särskilt fokus på klienter inom försäkrings- och finansbranschen. I sitt arbete har Levi framför allt hjälpt klienter att identifiera och hantera risker kopplat till personuppgiftsincidenter.

Kursavgift

Kursavgiften är 10 900 kr ex moms. I priset ingår kursdokumentation.

Grupprabatt

Om ni är fler i organisationen som vill gå utbildningen så nyttjar ni vår ”Gå 3 betala för 2”-rabatt. Ange koden 3FOR2 i rutan för Rabattkod vid registrering för att erhålla rabatten eller kontakta Ny Teknik Education via e-post på registration@nyteknikeducation.se.

Format

Kursen ges som distansundervisning/live online

Relaterade produkter