Skydds- & säkerhetsutbildning
NIS2 och CER
FÖR LEDNING – SÄKERHETSANSVARIGA OCH MEDARBETARE
Om utbildningen
Tvådagarsutbildning i NIS2 och CER – Förbered din organisation för EU:s nya direktiv
Datum: 3-4 mars eller 3-4 april
Hybridutbildning med möjlighet att delta på plats i centrala Stockholm eller på distans.
Med de nya EU-direktiven NIS2 och CER ställs högre krav på cybersäkerhet, riskhantering och resiliens inom kritiska verksamheter. Denna utbildning är framtagen för att ge dig en djupgående förståelse för direktivens krav och hur de kan implementeras praktiskt i din organisation.
Denna utbildning bygger på NIS2 som grund och använder CER som en fördjupning, med fokus på praktisk tillämpning och strategisk planering för att uppfylla båda direktivens krav.
Dag 1 – Fokus på NIS2
- Vi börjar med en introduktion till NIS2-direktivet och dess omfattning, inklusive definitioner av väsentliga och viktiga enheter.
- Du lär dig att identifiera och hantera risker, upprätta rapporteringsrutiner och stärka ledningsgruppens roll i cybersäkerhetsarbetet.
- Under dagen får du praktiska verktyg och metoder för att analysera och skydda organisationens digitala resurser.
Dag 2 – CER och integrering med NIS2
- Dag två fokuserar på CER-direktivet som stärker motståndskraften hos kritiska entiteter. Vi går igenom identifiering av kritiska funktioner, riskbedömningar och specifika åtgärder för att minska sårbarheter.
- Du får insikt i hur NIS2 och CER kompletterar varandra och kan skapa en holistisk strategi för din organisation.
- Praktiska övningar och simuleringar hjälper dig att tillämpa direktivens krav i verkliga scenarier.
Bedömning
- Reflektionsövningar och feedback under kursens gång.
- Diskussioner om praktisk tillämpning.
Kursplan
Fokus på NIS2 och introduktion till CER
Mål
Skapa en grundläggande förståelse för båda direktiven och hur de överlappar och kompletterar varandra.
Innehåll
NIS2 och CER i översikt
- Bakgrund och syfte med respektive direktiv.
- Skillnader och likheter mellan NIS2 och CER.
- Hur de kompletterar varandra i hantering av cybersäkerhet och kritiska entiteters resiliens.
Cybersäkerhetens roll i dagens digitala landskap
- Kontext för varför dessa direktiv är viktiga.
- Koppling till annan lagstiftning (t.ex. GDPR, ISO-standarder, MSB:s föreskrifter).
Metoder
- Interaktiv föreläsning med frågor och svar.
- Gruppdiskussioner om företagens nuvarande utmaningar.
Fördjupning i NIS2
Mål
Deltagarna ska förstå och kunna applicera NIS2:s krav på sin organisation.
Innehåll
Omfattning och tillämpning
- Vilka organisationer omfattas?
- Definition av väsentliga och viktiga enheter.
Riskhantering och rapporteringsskyldigheter
- Genomgång av krav på systematiskt riskbaserat informationssäkerhetsarbete.
- Incidentrapportering: Protokoll och tidsramar.
Ledningsansvar och tillsyn
- Ansvarsfördelning i ledningen.
- Roller och ansvar för tillsynsmyndigheter och påföljder vid brister.
Metoder
- Praktiska övningar i riskbedömning.
- Diskussioner om hur rapporteringsrutiner kan förbättras.
Fördjupning i CER och praktiska övningar
Mål
Förstå CER-direktivet och hur det skiljer sig från NIS2.
Innehåll
Identifiering av kritiska entiteter
- Definitioner och kriterier för vad som är en kritisk entitet.
- Exempel från olika sektorer (energi, hälso- och sjukvård, transport).
Riskhantering inom CER
- Fokus på fysiska och organisatoriska risker.
- Specifika åtgärder för att minska sårbarheter.
Incidenthantering och rapportering
- Protokoll för snabb återhämtning efter incidenter.
- Rapporteringskrav och stöd från tillsynsmyndigheter.
Metoder
- Föreläsningar och case-studier.
- Grupparbete för att skapa en riskhanteringsplan.
Implementering och samverkan
Mål
Ge deltagarna praktiska verktyg för implementering och samverkan.
Innehåll
Samverkan och informationsdelning
- Nationell och internationell samverkan.
- Strukturer för informationsdelning.
Implementering och bästa praxis
- Övningar för att tillämpa direktiven i verkliga scenarier.
- Simulering av incidenter och respons.
Framtida utmaningar och utveckling
- Diskutera ekonomiska och organisatoriska konsekvenser.
- Utmaningar i efterlevnad av direktiven.
Metoder
- Simuleringsövningar och rollspel.
- Presentationer av grupparbete.
Anmälan
Välkommen med din anmälan till utbildningen Fördjupad säkerhetsskyddsutbildning – med option till Diplomerad Säkerhetsskyddschef.
Vi skickar en bekräftelse på din bokning så snart vi hanterat din bokning. Som en extra påminnelse får du en kallelse 10 dagar innan kursstart.
Pris och fakturering
Pris per kursdeltagare är 20 000 kr + moms
Fakturan på kursavgiften skickas 10 dagar innan kursstart eller direkt i samband med bokning. I kursavgiften ingår kursdokumentation samt för de kurser som genomförs fysiskt på plats i våra lokaler även lunch, för- och eftermiddagsfika.
Om- och avbokningsvillkor
Om du får förhinder bör du snabbt kontakta oss, för eventuell ombokning/avbokning. Administrationsavgift kan tillkomma med 500 kronor.
Du kan boka av dig helt kostnadsfritt fram till tre veckor innan kursstart. Därefter debiteras ni 25% av kursavgiften fram till en vecka innan kursstart. Därefter debiteras hela kursavgiften. Ett alternativ till avbokning är att någon annan person tar din plats i ditt ställe.
Vi förbehåller oss rätten att vid för få deltagare ställa in kursen eller flytta den till annat datum.