Kontakta oss direkt på telefon 08-600 62 00

NIS och NIS2 i praktiken

– för chefer och ansvariga

  • Så tillämpar ni NIS-direktivet i er verksamhet
  • Så kommer NIS2 tillämpas i Sverige
  • NIS-direktivet i förhållande till närliggande regleringar
2265 - NIS och NIS2  i praktiken

NIS-direktivet i dag och i framtiden

Den 17 oktober 2024 börjar NIS2-direktivet gälla i hela Europa och ersätter därmed det tidigare NIS-direktivet (säkerhet i nätverk och informationssystem). Det innebär bland annat att fler branscher kommer att omfattas, att nya krav ställs och ökade rapporteringskrav.

Syftet med NIS-direktivet är att höja informationssäkerheten för att öka motståndskraften mot cyberattacker. Direktivet berör en lång rad branscher sedan tidigare men genom NIS2 berörs även branscher som offentlig förvaltning, post- och budtjänster, tillverkningsindustrin, livsmedelsproduktion, digitala leverantörer och många fler.

På den här tvådagarskursen får du en genomgång av NIS, du lär dig att navigera i direktivet och hur din verksamhet på ett metodiskt och systematiskt sätt kan tillämpa direktivet i er verksamhet. Vi tittar också på hur direktivet förhåller sig andra närliggande regleringar, som ISO 27001 och säkerhetsskyddslagstiftningen. Fokus kommer att ligga på leverantörer av samhällsviktiga tjänster.

Vi kommer även resonera kring hur NIS2 kan komma att tillämpas i Sverige och hur din verksamhet kan komma att påverkas. Du får även insikt i vad som kan krävas för att anpassa existerande ledningssystem för informationssäkerhet så att dessa lever upp till NIS2-regleringen.

Efter kursen kommer du att kunna påbörja din verksamhetsplanering för att snarast efter oktober 2024 leva upp till NIS2 och även kunna implementera de åtgärder som krävs på ett riskmedvetet sätt.

För att kunna tillgodogöra dig utbildningen bör du ha grundläggande kunskaper av ledning av informationssäkerhet, LIS, och gärna säkerhets- /säkerhetsskyddsarbete.

Program

Dag 1 – kl 10-17

Befintlig reglering i svensk kontext

  • lag, förordning och föreskrifter – hur ska jag läsa dem?
  • NIS1 i förhållande till ISO 27001, vad ska jag följa?
  • när jag vet att vi träffas; hur kan vi tillämpa direktivet?
  • lärdomar från tillsyn, införande, utmaningar och lösningar

Dag 2 – kl 9-16

Kommande reglering och överlappande skyldigheter

  • det här innebär NIS2 för oss som redan berörs av NIS1
  • det här innebär NIS2 för oss som kommer att beröras av NIS för första gången
  • NIS2 i relation till annan EU-reglering, exempelvis CER
  • NIS2 och existerande ledningssystem – var ska vi börja?
  • NIS och säkerhetsskyddslagen, ducka eller bygga?

Fakta

Deltagare

Blivande eller befintliga informationssäkerhetschefer, säkerhetschefer, säkerhetssamordnare, säkerhetsskyddsansvariga/chefer i både privat och offentlig sektor.

Mål

Målet är att ge kunskaper som behövs för att

  • navigera NIS-regleringen och förstå tillämplighet i en svensk kontext
  • på en grundläggande nivå tillämpa NIS-regleringen vid sidan av annan närliggande informationssäkerhetsreglering
  • beskriva hur NIS-regleringen förhåller sig till ISO 27001 och Säkerhetsskyddslagstiftningen
  • ge praktiska exempel på hur NIS och NIS2 träffar, eller skulle kunna träffa, den egna verksamheten
  • på en övergripande nivå förstå vad som krävs för att kunna anpassa existerande LIS så att den rimligen lever upp till NIS-regleringen
  • redan nu kunna påbörja planeringen för att snarast efter oktober 2024 rimligen leva upp till NIS2
  • skapa en känsla av tillförsikt inför den nya regleringen och skapa handlingskraft

Förkunskaper

För att kunna tillgodogöra sig utbildningen krävs grundläggande kunskap kring ledning av informationssäkerhet och gärna säkerhets-/säkerhetsskyddsarbete.

Metod

Strävan är ett interaktivt lärande, anpassat till praktiska exempel utifrån deltagarnas vardag. Fokus ligger på befintlig reglering i en svensk kontext första dagen och möjlig påverkan av NIS2 andra dagen.

Kursavgift

I kursavgiften ingår kursdokumentation samt i de fall kursen genomförs på plats i våra kurslokaler även luncher samt för- och eftermiddagskaffe. Moms tillkommer.

Bokning och rådgivning

Ring 08-600 62 00 eller kontakta oss via e-post för bokning, information och kursrådgivning. Du kan också boka plats direkt på en kurs genom att klicka på "Boka" i kurskalendariet. E-post: kurs@foretagsuniversitetet.se

Hotell

Utbildningen genomförs i Posthuset på Vasagatan 28 i Stockholm. För dig som kommer resande erbjuder vi specialpris på två fina hotell nära kurslokalen: Nordic Light Hotel: boka på nordiclighthotel.com och ange bokningskod "FUN-deltagare" eller Clarion Hotel Sign: ring 08-676 98 00 eller mejla till cl.sign@choice.se och uppge avtalsnummer CH2005318.

Kursledare

STOCKHOLM

Tommy Wahlman

Tommy Wahlman är senior konsult hos Knowit där han bistår olika verksamheter i deras säkerhetsarbete. Han har lång erfarenhet från Energimyndigheten samt Försvarsmakten och har under åren arbetat med projektledning, informationsbearbetning, informationssäkerhet, myndighetsutövning, ledarskap, pedagogik, riskhantering, säkerhetstjänst, krishantering och internationell samverkan. Han har arbetat med informationssäkerhet sedan 2017 och varit med och genomfört NIS-direktivet i Sverige, samordnat införandet i den nordiska energisektorn och deltagit i framtagandet och förhandlingen av NIS2 som sakkunnig.
Tommy är en van föreläsare och workshopledare om informationssäkerhet och säkerhetsskydd och brinner för cybersäkerhet och hur det kopplas mot affärslogik, management och riskhantering.