NIS-dagen

med fokus på informationssäkerhet i samhällsviktiga och digitala tjänster

6950 kr

Kurstillfällen

17 mars 2020, 09:30 - 16:30
Stockholm
Platser kvar

Beskrivning

Beskrivning

Denna dag ger dig fördjupad kunskap om NIS-direktivet och NIS-lagen med syftet att öka din förmåga att tillämpa NIS-reglerna i praktiken. Dagen fokuserar både på det nya regelverket samt de krav som ställs från tillsynsmyndigheterna. Du kommer även att lära dig mer om föreskrifterna från Myndigheten för samhällsskydd och beredskap (MSB).

Under NIS-dagen tittar vi närmare på vilka regler som äger företräde och om det samtidigt finns andra regelverk som gäller för informationssäkerheten i verksamheten, vi fördjupar oss bland annat i NIS i förhållande till GDPR och den nya Säkerhetsskyddslagen.

Du får lära dig mer om:

  • Bakgrunden och orsakerna till den nya NIS-lagstiftningen
  • Hur vi bedömer om verksamheten omfattas av lagstiftningen
  • MSB:s föreskrifter för anmälan och identifiering av leverantörer av samhällsviktiga tjänster
  • Hur vi bedömer hot, risker och sårbarheter i vår verksamhet samt de åtgärder som behövs
  • Hur vi ska hantera och klassa information i verksamheten
  • Hur förhåller sig NIS till GDPR, Säkerhetsskyddslagen samt Cyber Security Act?

Du får även lära dig mer om hur du gör en hotbildsanalys eller risk- och sårbarhetsanalys. Detta ska årligen läggas till grund för och dokumenteras i en årlig åtgärdsplan. Utifrån denna ska vi sedan fortlöpande bestämma vilka säkerhetsåtgärder som är ”lämpliga” och som vi ska vidta i ett riskbaserat säkerhetsarbete. Dessutom finns regler om sekretess, samt regler om tillsyn, sanktioner och andra påföljder som kan bli aktuella.

Syfte

Syftet med utbildningen är att ge en översikt över det nya regelverket men även att samtidigt ge fördjupad kunskap om regelverket om informationssäkerhet. Vi vill ge vägledning om vilka mer konkreta krav som ställs från tillsynsmyndigheterna samt från Myndigheten för samhällsskydd och beredskap (MSB). Vi hoppas kunna öka kunskapen om regelverket för att det ska gå att kunna förstå och tillämpa reglerna på ett för verksamheten effektivt och ändamålsenligt sätt.

Målgrupp

Verksamheter som berörs av lagen, så som organisationer och företag som tillhandahåller samhällsviktiga tjänster samt digitala tjänster. Särskilt relevant är det för dig som är verksam inom de branscher som omfattas av NIS-direktivet såsom offentlig verksamhet, bank- och finans, energi, hälsa- och sjukvård, transport, energi och vatten samt digital infrastruktur och digitala tjänster. Dagen är relevant för säkerhetschefer, säkerhetssamordnare, informationssäkerhetsansvariga, CISO, beredskapsansvariga, beslutsfattare och andra som arbetar med säkerhetsskydd.

Tid & plats

Tid: 09.30 – 16.30
Plats: Narvavägen 12, Stockholm

Program

09.30 – 09.40 Inledning

Conny Larsson, Advokatfirman Singularity Law AB

09.40 – 10.15 En introduktion och kort bakgrund till NIS-lagen

  • Bakgrunden till NIS-lagen och en översikt över regelverket
  • Lagstiftningens tillämpningsområde – vem/vilka omfattas? Anmälningsplikt till MSB
  • Vissa tillämpnings- och tolkningsproblem, gränsdragningen mot GDPR och säkerhetsskyddslagen

Conny Larsson, Advokatfirman Singularity Law

10.15 – 11.30 En genomgång av direktivet och MSBs föreskrifter

  • Hur hänger hela systemet ihop på nationell nivå och på EU-nivå?
  • Identifieringen – hur ska man veta om man omfattas eller inte?
  • Kraven på att arbeta systematiskt och riskbaserat med informationssäkerhet
  • Incidentrapportering – reglering och processer för att rapportera incidenter
  • Vad är på gång, ny reglering och ytterligare stöd?

Helena Andersson, verksamhetsstrateg, Myndigheten för samhällsskydd och beredskap (MSB)

11.30 – 12.30 Lunch

12.30 – 13.15 Tillsynsmyndigheterna, tillsynen och sanktioner

  • De olika branschernas tillsynsmyndigheter
  • Tillsynsmyndigheternas befogenheter och rollfördelningen gentemot MSB
  • Tillsynen och sanktionerna, hur går den till och vilka påföljder kan bli aktuella?

Conny Larsson, Advokatfirman Singularity Law

13.15 – 14.15 En årlig riskanalys med åtgärdsplan och säkerhetsarbetet

  • Göra en risk- och sårbarhetsanalys utifrån hotbilder och utreda behovet av säkerhetsåtgärder
  • Ett ”systematiskt och riskbaserat” säkerhetsarbete – vad innebär detta?
  • Vad ska skyddas och hur? ”Lämpliga” säkerhetsåtgärder (tekniska och organisatoriska)

14.15 – 14.30 Kaffepaus

14.30 – 15.20 Incidenter och incidentrapportering

  • Definition av incidentbegreppet – när föreligger en incident? Förhållandet till personuppgiftsincident
  • Vid en incident – åtgärder och rapportering, hur ska rapporten se ut och var ska den inges?
  • MSBs hantering av incidentrapporterna, sekretessen för rapporterna

Helena Andersson, verksamhetsstrateg, Myndigheten för samhällsskydd och beredskap (MSB)

15.20 – 16.20 NIS-lagen i praktiken – vad behöver vi göra?

Praktikfall

  • Konkret utformning av säkerhetsåtgärderna
  • Olika konkreta åtgärder för informationssäkerheten för att uppfylla NIS-lagen
  • Närmare om de olika tillsynsmyndigheternas föreskrifter, särskilt MSBFS 2016:1, 2018:7, 2018:8 och 2018:9

16.20 – 16.30 Sammanfattning och avslutning

Conny Larsson, Advokatfirman Singularity Law

Pris & villkor

Pris: 6950 kr

inkl. utförlig kursdokumentation, lunch samt morgon- och eftermiddagsfika. Alla priser är exkl. moms.

Rabatt: Anmäl tre deltagare, betala för två vid samtidig anmälan! Ange två kollegor under “medföljande kollegor” i anmälningsformuläret, så får du rabatten.

Villkor:
Avbokning: Ev. återbud ska anmälas senast 4 veckor före kursstart, annars debiteras halva avgiften. Vid återbud 3 veckor före start debiteras hela avgiften.

Ombokning: Vid ombokning 4 veckor före kurs debiteras en avgift om 2000 kronor, och vid ombokning 3 veckor före kurs debiteras en avgift om 3000 kr, bl.a. för att täcka vår administration.

Du kan kostnadsfritt överföra din plats på kurstillfället till annan deltagare från samma företag, förutsatt att IFi blir varsko detta före kursstart. Utbildningsföretaget har rätt att ställa in en kurs varvid alla eventuellt inbetalda avgifter återbetalas. Ersättningar därutöver utbetalas ej. Vi reserverar oss för eventuella ändringar i programmet.

Lärare

Recensioner

Det finns inga produktrecensioner än.

Bli först med att recensera “NIS-dagen”

E-postadressen publiceras inte. Obligatoriska fält är märkta *

Denna webbplats använder Akismet för att minska skräppost. Lär dig hur din kommentardata bearbetas.