NIS 2 i praktiken – med fokus på informationssäkerhet & säkerhetskrav

NIS 2 i praktiken – med fokus på informationssäkerhet & säkerhetskrav

Så förbereder du verksamheten – från vad till hur
NIS 2-direktivet syftar till att höja EU-medlemsstaternas skyddsnivå när det gäller samhällskritisk infrastruktur. Det innebär att kraven på vår informationssäkerhet höjs. Direktivet träder i kraft i oktober 2024 och varje land kommer att införa nationella regler avseende NIS 2. Alla berörda aktörer måste arbeta proaktivt och långsiktigt för att säkra att man klarar de legala krav som NIS 2 ställer på vår verksamhet.

Hur kan vi förbereda oss för NIS 2 – i praktiken?
Denna kursdag syftar till att ge dig fördjupad kunskap om hur du kan arbeta proaktivt och praktiskt med att implementera NIS 2-direktivet i din verksamhet. Då med utgångspunkt i informationssäkerheten. Under dagen varvar vi teoripass med praktiska övningar och diskussioner. Du kommer att få med dig användbart material som du kan använda som stöd i NIS2-arbetet.  Målet är att du efter dagen ska känna att du kan arbeta strukturerat och effektivt med införandet av NIS 2 i din verksamhet.

Ur innehållet:

• NIS 2 och informationssäkerheten – praktiska konsekvenser
• Att genomföra en kartläggning och GAP-analys med utgångspunkt i NIS 2
• Riskhantering & riskanalys
• Nya krav på säkerhetsåtgärder
• Arbeta med ISO 27000-serien som stöd i NIS 2-arbetet
• Certifieringar som stöd i våra IT-upphandlingar
• Leverantörskedjor – hur får vi kontroll över våra leverantörer och underleverantörer
• Så kan vi ställa rätt säkerhetskrav på leverantörer enligt NIS 2
• Att höja motståndskraften – vad betyder det i praktiken?

Påverkas din verksamhet av NIS 2-direktivet?
Många nya branscher och aktörer kommer att träffas av NIS 2-direktivet och de sektorer som avses omfattas är bland annat energi, transport, bank, finansmarknad, infrastruktur, hälsa, dricksvatten, avloppsvatten, digital infrastruktur, offentlig förvaltning och rymd samt alla deras leverantörer och underleverantörer. Om din verksamhet tillhör någon av de kategorier som påverkas av samhällsviktig verksamhet eller är leverantör till någon av dessa så är det nu tid att börja förbereda verksamheten inför att NIS 2-direktivet träder i kraft.

Alla verksamheter som träffas av NIS 2 behöver säkra såväl informationssäkerheten som tillgängligheten
För att lyckas med detta måste vi kunna ställa rätt krav på leverantörer och underleverantörer och vi måste också riskklassificera vår information och våra system. Vi behöver även förbereda oss på vad konsekvenserna av en attack kan leda till samt säkerställa att vi har bra åtgärdsplaner för att höja vår motståndskraft.

Målgrupp
Kursen vänder sig till dig som vill få en bredare förståelse för vad NIS 2 kommer att innebära i praktiken för din verksamhet samt hur du kan förbereda dig för detta.

• Utbildningen lämpar sig för dig som idag arbetar inom IT- och/eller informationssäkerhetsområdet. Du innehar till exempel rollen som CIO, CISO, informationssäkerhetsansvarig, informationssäkerhetsspecialist, informationssäkerhetssamordnare, IT-chef, IT-strateg, IT-säkerhetsansvarig annan relevant befattning inom IT- och/eller informationssäkerhet.
• Det är även en relevant dag för dig som arbetar i ledning eller annan beslutsfattande position, inte minst om du har ett beställaransvar.
• Dagen är också relevant för dig som arbetar med inom compliance och med legala krav. Du har idag en roll som jurist eller advokat och behöver fördjupad kompetens inom NIS 2.
• Utbildningen passar dig som arbetar med upphandling och inköp av IT-produkter och IT-tjänster. Direktivet ställer höga krav på vår motståndskraft och leveranssäkerhet, vilket gör att vi måste ha god kontroll på alla våra leverantörer och underleverantörer.
• Utbildningen är relevant för större och mindre organisationer samt privat och offentlig verksamhet.

Förkunskaper
Det ställs inga krav på förkunskaper.
Det kan vara en fördel att ha viss grundläggande kunskap om NIS 2, det är dock inget krav.

Tid & plats

Tid: 09.00 – 16.30

Format

• Delta digitalt på distans eller på plats i klassrummet.
• Egna lokaler på Narvavägen 12.
• Ändra dig när du vill, i mån av plats.