Utbildning
Informations- och cybersäkerhet samt NIS2-direktivet
Få kunskap och förståelse för de nya regler om informations- och cybersäkerhet som sedan en tid tillbaka gäller inom EU.
NIS-Lagen, NIS 2-direktivet, Cybersäkerhetsförordningen med mera.
0 kr + moms
Till anmälanHar ni tillräcklig kunskap om informations-och cybersäkerhet?
Säkerhetsläget i Sverige är försämrat i och med ökad terrorhot och kriget i Ukraina. Samtidigt har det varit en markant ökningen av hot och angrepp som riktats mot infrastruktur och informationssystem.
Det gör att reglerna om informationssäkerhet och cybersäkerhet som sedan en tid tillbaka gäller inom EU är extra aktuella. Reglerna träffar många fler aktörer än vad som gällt tidigare, samtidigt som behovet av informations- och cybersäkerhet har blivit alltmer påtagligt.
Offentliga sektorn särskilt utsatt
Den offentliga sektorn är särskilt intressant och utsatt för sådana hot och angrepp.
Mot denna bakgrund är det viktigt för de olika verksamheterna inom den offentliga sektorn att skaffa sig kunskaper om vilka regler som gäller på informations- och cybersäkerhetsområdet, vilka av regelverken som träffar den egna verksamheten, vilka krav som reglerna innebär och vilka åtgärder som behöver vidtas.
Vi går även igenom upp NIS 2-direktivet som kommer att börja gälla från den 18 oktober 2024 och vad det innebär för ”samhällsviktiga tjänster”.
Den här kursen vänder sig till personalchefer, säkerhetsansvariga, HR-personal, jurister och andra – inom den offentliga sektorn som på olika sätt arbetar med säkerhetsfrågor, informations-, cyber- och IT-säkerhet.
Även personal som svarar för upphandling och inköp av informationssystem, tjänster och produkter måste ha kunskap om reglerna och vad som krävs vid sådant anskaffande. Kursen kräver inte några specialistkunskaper inom området, men deltagaren bör vara förtrogen med att läsa, förstå och tillämpa regelverk och lagtexter.
Samhällsviktiga tjänster som omfattas av NIS-direktivet
Tjänster som omfattas av NIS-direktivet delas in i samhällsviktiga tjänster och digitala tjänster. Samhällsviktiga tjänster är tjänster som är viktiga för att upprätthålla kritisk samhällelig eller ekonomisk verksamhet. De är indelade i sju sektorer:
- Bankverksamhet
- Digital infrastruktur
- Energi
- Finansmarknadsinfrastruktur
- Hälso- och sjukvård
- Leverans och distribution av dricksvatten
- Transport
Kurs För vem?
Personalchefer, säkerhetsansvariga, HR-personal, jurister och andra som på olika sätt arbetar med säkerhetsfrågor, informations-, cyber- och IT-säkerhet.
Lyssna på podd om kursen här!
Programmet för dagen
Förmiddag
INLEDNING
- En inledande orientering om vad kursen handlar om och vilka frågor som kommer att behandlas
- En diskussion kring begreppen, särskilt den inte helt klara gränsdragningen mellan informationssäkerhet, cybersäkerhet och IT-säkerhet
EN ORIENTERING OM DE SÄKERHETSJURIDISKA REGELVERKEN OCH GRÄNSDRAGNINGSFRÅGOR
- Genomgång av olika regler som gäller säkerhet och vilka regler som kan vara aktuella i den egna verksamheten
- Den inbördes ordningen mellan de säkerhetsjuridiska reglerna och hur de gäller i förhållande till varandra
- Kraven på informationssäkerhet enligt GDPR och Säkerhetsskyddslagen
- Hur säkerhetskraven och säkerhetsåtgärderna förhåller sig till och uppfyller sekretessreglerna i Offentlighets- och sekretesslagen (OSL)
- Uppställande och utformning av krav på informations- och cybersäkerhet i upphandlingar enligt lagen om offentlig upphandling (LOU)
NIS-LAGEN OCH NIS 2-DIREKTIVET – KRAVEN PÅ DEN EGNA VERKSAMHETEN
- Innebörden av den nu gällande NIS-lagen och vilka aktörer som omfattas
- Vem som bedriver ”samhällsviktig” verksamhet och vad som kännetecknar en sådan verksamhet
Eftermiddag
NIS 2-DIREKTIVET OCH ENTITETERNA
- Innebörden av NIS 2-direktivet, vilka aktörer som omfattas och när reglerna börjar gälla
- Indelningen i kritiska, väsentliga och viktiga entiteter
INFORMATIONSSÄKERHETSKRAVEN OCH SANKTIONERNA I NIS 2-DIREKTIVET
- Informationssäkerhetskraven i NIS 2-direktivet och hur dessa ska uppfyllas
- De olika sanktionerna enligt NIS 2-direktivet och hur dessa har skärpts
CYBERSÄKERHETSFÖRORDNINGEN – KRAVEN PÅ LEVERANTÖRERNA
- Innebörden av EU:s Cybersäkerhetsförordning (CSA)
- Cybersäkerhetskrav på IKT-produkter, -tjänster och -processer
- Cybersäkerhetscertifiering och de olika assuransnivåerna
- Utformningen och utförandet av cybersäkerhetscertifieringen
- Uppställande av krav på cybersäkerhetscertifiering vid upphandling
SAMMANFATTNING OCH AVSLUTNING
Inspirerande och kunnig kursledare
Conny Larsson är specialist på juridiska frågor angående olika slags IT-avtal och andra IT-rättsliga frågor, såsom rättigheter till programvara, behandling av uppgifter, incidentutredningar, säkerhet, totalförsvarsfrågor, tvångsmedel, IT-brott, uppgiftsskyldighet, tystnadsplikt och sekretess. Han har tidigare varit verksjurist vid Televerket Radio, bolagsjurist inom Telia-koncernen och Flextronics Network Services, samt verksjurist hos Kronofogdemyndigheten. Numer driver han egna advokatbyrån Singularitylaw. Connys styrka som föreläsare är att han lyckas få de här ämnena som kan te sig torra och tråkiga att bli intressanta och till och med underhållande.
Välkommen att anmäla dig och dina kollegor till utbildningen
Hålltider för dagen
| 08:30 | Registrering, kaffe/te smörgås |
| 09:00 | Kursen startar |
| 10.20 | Kaffe/te |
| 12:00 | Lunch |
| 14.20 | Eftermiddagsfika |
| 16:00 | Avslutning |
Frågor, funderingar? Ta kontakt!
Fredrik bankler
Utbildningsansvarig
fredrik.bankler@kunskapsgruppen.se
031 – 22 24 55 / 0765-424 396