I år träder NIS-direktivet i kraft i hela EU och därmed har även lagen om informationssäkerhet för samhällsviktiga och digitala tjänster trätt i kraft i Sverige. NIS står för "Security of network and information systems" och syftet med direktivet och lagstiftningen är att öka Europas motståndskraft mot cyberattacker.
Lagen gäller privata och offentliga organisationer som levererar samhällsviktiga tjänster inom sju olika sektorer, nämligen energi, transport, bankverksamhet, finansmarknadsinfrastruktur, hälso- och sjukvård, leverans och distribution av dricksvatten samt digital infrastruktur, men också för leverantörer av digitala tjänster.
Kraven i lagstiftningen innebär i korthet att dessa organisationer ska bedriva ett systematiskt och riskbaserat informationssäkerhetsarbete samt rapportera incidenter till utsedda myndigheter.
Välkommen till Företagsuniversitetets unika och högaktuella kurs "NIS-direktivet"! Kursen, som är på en dag, går igenom kraven i lagstiftningen men handlar framför allt om hur man kan integrera dessa krav i sitt normala säkerhetsarbete.
Du får bland annat lära dig att arbeta systematiskt med informationssäkerhet, hur man gör informationsklassning och riskanalys för att hitta rätt säkerhetsnivå, vad som gäller kring incidentrapportering och hur kraven på extern incidenthantering kan samordnas utifrån NIS och dataskyddsförordningen!
Kursledare är Fia Ewald, som är expert på informationssäkerhet i både offentliga och privata verksamheter!