Skydds- & säkerhetsutbildning
NIS2
FÖR LEDNING, SÄKERHETSANSVARIGA OCH MEDARBETARE
Om utbildningen
Kursen ger en grundlig genomgång av NIS2-direktivet (Direktiv (EU) 2022/2555), dess räckvidd, krav och konsekvenser för organisationer inom EU. Kursen syftar till att förbättra deltagarnas förmåga att implementera effektiva cybersäkerhetsstrategier i enlighet med EU:s lagstiftning, och att deltagarna ska få en djup förståelse för NIS2-direktivets krav och hur dessa kan implementeras praktiskt i den egna verksamheten. Deltagarna ska kunna leda arbetet med att stärka cybersäkerheten i enlighet med EU:s standarder.
Denna kursplan kan anpassas och utökas baserat på specifika behov och förkunskaper hos kursdeltagarna.
Kursinnehåll
Introduktion till NIS2
- Bakgrund och syfte med NIS-direktivet
- De väsentligaste skillnaderna mellan nuvarande NIS-reglering och NIS2-direktivet
- Översikt av NIS2-direktivet
- Beröringspunkter mellan NIS2-direktivet och övrig lagstiftning och reglering, exempelvis CER-direktivet, ISO-standarden 27001/27002, föreskrifter från MSB mm
- Vikten av cybersäkerhet i dagens digitala landskap
Omfattning och tillämpning av NIS2
- Vilka entiteter och sektorer som omfattas av direktivet
- Definitioner av väsentliga och viktiga enheter
- Krav på nationella strategier och benämning av myndigheter
- Anmälan till tillsynsmyndighet
Riskhantering och Rapporteringsskyldigheter
- Krav på systematiskt och riskbaserat informationssäkerhetsarbete
- Detaljerade krav på riskanalyser, riskhanteringsåtgärder och utvärdering
- Ledningsorganens ansvar för riskhanteringsarbetet avseende godkännande, övervakning och utbildning
- Rapporteringsförfaranden och tidsramar för incidentrapportering
- Roller och ansvar för olika aktörer under direktivet
Riskhantering och Rapporteringsskyldigheter
- Krav på systematiskt och riskbaserat informationssäkerhetsarbete
- Detaljerade krav på riskanalyser, riskhanteringsåtgärder och utvärdering
- Ledningsorganens ansvar för riskhanteringsarbetet avseende godkännande, övervakning och utbildning
- Rapporteringsförfaranden och tidsramar för incidentrapportering
- Roller och ansvar för olika aktörer under direktivet
Samverkan och informationsdelning
- Strukturer för samverkan på nationell och EU-nivå
- Upprättande av nationell gemensam kontaktpunkt, CSIRTs, cyberkrishanteringsmyndighet och andra samverkansorgan
- Upprättande av europeiska samverkansorgan (samarbetsgrupp, CSIRT-nätverk, kontaktnätverk)
- Informationssäkerhetsarrangemang och datadelning mellan entiteter
Samverkan och informationsdelning
- Strukturer för samverkan på nationell och EU-nivå
- Upprättande av nationell gemensam kontaktpunkt, CSIRTs, cyberkrishanteringsmyndighet och andra samverkansorgan
- Upprättande av europeiska samverkansorgan (samarbetsgrupp, CSIRT-nätverk, kontaktnätverk)
- Informationssäkerhetsarrangemang och datadelning mellan entiteter
Praktiska moment och workshoppar
- Genomgång av verkliga scenarier och incidenthantering
- Workshop för att utarbeta en riskhanteringsplan
- Simulering av en cybersäkerhetsincident och respons
Anmälan
Välkommen med din anmälan till utbildningen Fördjupad säkerhetsskyddsutbildning – med option till Diplomerad Säkerhetsskyddschef.
Vi skickar en bekräftelse på din bokning så snart vi hanterat din bokning. Som en extra påminnelse får du en kallelse 10 dagar innan kursstart.
Pris och fakturering
Pris per kursdeltagare är + moms
Fakturan på kursavgiften skickas 10 dagar innan kursstart eller direkt i samband med bokning. I kursavgiften ingår kursdokumentation samt för de kurser som genomförs fysiskt på plats i våra lokaler även lunch, för- och eftermiddagsfika.
Om- och avbokningsvillkor
Om du får förhinder bör du snabbt kontakta oss, för eventuell ombokning/avbokning. Administrationsavgift kan tillkomma med 500 kronor.
Du kan boka av dig helt kostnadsfritt fram till tre veckor innan kursstart. Därefter debiteras ni 25% av kursavgiften fram till en vecka innan kursstart. Därefter debiteras hela kursavgiften. Ett alternativ till avbokning är att någon annan person tar din plats i ditt ställe.
Vi förbehåller oss rätten att vid för få deltagare ställa in kursen eller flytta den till annat datum.