NIS2 och den nya cybersäkerhetslagen
3 OKTOBER 2024
NIS2 och den nya cybersäkerhetslagen
3 OKTOBER 2024
Datum & tid
Torsdagen 3 oktober
kl. 09:00-16:00
Plats
Digitalt event – delta där du är
Pris
Ordinarie pris 6 950 SEK exkl. moms
Grupprabatt
Anmäl flera deltagare samtidigt och nyttja vår grupprabatt delta 3 betala för 2! Rabatterna går inte att kombinera.
Våra Villkor
NIS2 och den nya cybersäkerhetslagen
Innehåll, nyheter, tillsyn & rapportering samt praktisk implementering och relevanta åtgärder
Den 5 mars 2024 presenterades förslaget till en ny cybersäkerhetslag som implementerar EU:s NIS-direktiv.
Cybersäkerhetslagen ersätter den nuvarande NIS-lagen och innehåller ett flertal nyheter som får stor påverkan på svenska verksamheters cybersäkerhetsarbete. Den nya lagen omfattar aktörer inom fler sektorer än tidigare. Dessutom skärps kraven på verksamhetsutövare gällande åtgärder som ska tillämpas för att hantera risker kopplade till säkerheten i respektive aktörs nätverk och informationssystem. Genom lagstiftningen införs också nya rapporteringskrav.
Under denna konferens med fokus på den nya Cybersäkerhetslagen den 3 oktober kommer vi att tillsammans gå igenom de nyheter som cybersäkerhetslagen kommer att omfatta. Vilka krav, utmaningar och möjligheter kommer den nya lagen att innebära och vilket är det övergripande syftet. Du får en insikt över hur du kan arbeta praktiskt med implementeringen och vad de nya rapporteringskraven innebär. Du får även lära dig mer om hur du bör tänka kring dina avtal med leverantörer. Syftet med dagen är att rusta dig på bästa sätt för att veta vad du behöver prioritera för att vara compliant när lagen träder i kraft.
Samarbetspartner
itSMF Sweden (IT Service Management) är en medlemsorganisation med ca 100 medlemsorganisation inom olika branscher, i blandade storlekar och i såväl privat näringsliv som offentlig sektor. Föreningen är ideell och leds av en central styrelse som genom fyra regioner i Sverige (Norr, Syd, Öst, Väst) arbetar lokalt med aktiviteter. itSMF Sweden är också en del av itSMF International som samordnar och håller ihop varumärket itSMF.
ITSM är ett ämne som många företag fokuserar på och söker ramverk, förhållningssätt, samarbetspartners och erfarenhet kring. itSMF Sweden erbjuder aktiviteter och möjlighet att knyta kontakt med personer med samma intresse och lärande kring IT-styrning och ITSM.
Program
09:00
Konferensen inleds av dagens moderator
Conny Larsson,
advokat,
Singularity Law
09:10
NIS2-direktivet och den nya cybersäkerhetslagen
- Vad säger slutbetänkandet – nyheter och viktiga delar
- Hur kommer lagen att utformas? – uppdatering utifrån nuläget
- Innehåll och omfattning
Helena Andersson,
verksamhetsstrateg, avdelningen för cybersäkerhet och säkra kommunikationer,
MSB – Myndigheten för samhällsskydd och beredskap
10:00
Praktiska konsekvenser för svenska verksamhetsutövare
Panelsamtal med branschföreningar och remissinstanser om NIS2 om hur olika branscher påverkas av den nya cybersäkerhetslagen
Emma Johansson,
ansvarig säkerhetsfrågor,
Energiföretagen
My Bergdahl,
ansvarig digital handel och standardisering,
Teknikföretagen
Karolina Rondahl,
jurist/sakkunnig policy,
Lif – de forskande läkemedelsföretagen
10:30 Förmiddagspaus
11:00
Statusuppdatering från tillsynsmyndigheterna – så ser arbetet ut nu och framåt
Anders Franzén,
Senior Advisor,
Post- och Telestyrelsen (PTS)
11:30
Rapporteringskraven för NIS2 i praktiken
- Vad innebär en allriskansats och riskbaserat arbetssätt i praktiken?
- Hur hittar vi en rimlig nivå på rapporteringsarbetet i väntan på föreskrifter?
- Så arbetar du förmågedrivande i stället för att stirra dig blind på tidskraven för rapportering
- Hur kopplar du vad som är en samhällsviktig tjänst till vilka system du måste incidentrapportera?
Tommy Wahlman,
senior konsult,
Knowit
12:15 Lunch
13:15
Nya krav på cybersäkerhet i leveranskedjan – så påverkas dina upphandlingar och avtal
- Relationen mellan LOU och NIS2 – hur förhåller de sig till varandra?
- Vilka delar av NIS2 behöver du ta hänsyn till i din upphandling?
- Hur säkerställer man ”säkerhet i leveranskedjan” för olika IT-inköp?
Tahmina Sahibli,
advokat och partner,
Advokatfirman Kahn Pedersen
Viktor Robertson,
advokat,
Advokatfirman Kahn Pedersen
14:05 Eftermiddagspaus
14:30
Praktisk implementering av NIS2 arbetssätt, metoder och verktyg
- Vilka krav ställs på ledningssystem och i vilken omfattning behöver vi tillämpa dem?
- Tekniska åtgärder – konkreta
- Hur säkrar vi tillgänglighet och redundans?
- Styrning, roller & ansvar med utgångspunkt i nya cybersäkerhetslagen
- Utbildning av ledning och styrelse – på vilken nivå ska denna ligga för att uppnå kraven?
Jan-Olof Andersson,
informationssäkerhetsspecialist,
JOA Infosäk
15:20
Konkreta tips och prioriteringar för att bli NIS2-compliant
- Vilka områden ska du prioritera för att få så mycket som möjligt på plats i tid
- Hur drar du nytta av nuvarande compliancearbete för att undvika onödigt dubbelarbete
- Checklista för de viktigaste åtgärderna att fokusera på nu och framåt
Conny Larsson,
advokat,
Singularity Law
16:00
Konferensen avslutas
IFI reserverar sig för programändringar
Programpunkten presenteras inom kort