Den 5 mars 2024 presenterades förslaget till en ny cybersäkerhetslag. Lagen, som implementerar EU:s NIS2-direktiv, väntas träda i kraft den 1 januari 2025.

Cybersäkerhetslagen ersätter den nuvarande NIS-lagen och innehåller ett flertal nyheter som får stor påverkan på svenska verksamheters cybersäkerhetsarbete. Den nya lagen omfattar aktörer inom fler sektorer än tidigare. Dessutom skärps kraven på verksamhetsutövare gällande åtgärder som ska tillämpas för att hantera risker kopplade till säkerheten i respektive aktörs nätverk och informationssystem. Genom lagstiftningen införs också nya rapporteringskrav.

Under denna konferens med fokus på den nya Cybersäkerhetslagen den 3 oktober kommer vi att tillsammans gå igenom de nyheter som cybersäkerhetslagen kommer att omfatta. Vilka krav, utmaningar och möjligheter kommer den nya lagen att innebära och vilket är det övergripande syftet. Du får en insikt över hur du kan arbeta praktiskt med implementeringen och vad de nya rapporteringskraven innebär. Du får även lära dig mer om hur du bör tänka kring dina avtal med leverantörer. Syftet med dagen är att rusta dig på bästa sätt för att veta vad du behöver prioritera för att vara compliant när lagen träder i kraft.

Samarbetspartner

itSMF Sweden (IT Service Management) är en medlemsorganisation med ca 100 medlemsorganisation inom olika branscher, i blandade storlekar och i såväl privat näringsliv som offentlig sektor. Föreningen är ideell och leds av en central styrelse som genom fyra regioner i Sverige (Norr, Syd, Öst, Väst) arbetar lokalt med aktiviteter. itSMF Sweden är också en del av itSMF International som samordnar och håller ihop varumärket itSMF.

ITSM är ett ämne som många företag fokuserar på och söker ramverk, förhållningssätt, samarbetspartners och erfarenhet kring. itSMF Sweden erbjuder aktiviteter och möjlighet att knyta kontakt med personer med samma intresse och lärande kring IT-styrning och ITSM.

Program

09:00

Konferensen inleds av dagens moderator

Conny Larsson,
advokat,
Singularity Law

09:10

NIS2-direktivet och den nya cybersäkerhetslagen

Vad säger slutbetänkandet – nyheter och viktiga delar
Hur kommer lagen att utformas? – uppdatering utifrån nuläget
Innehåll och omfattning

Helena Andersson,
verksamhetsstrateg, avdelningen för cybersäkerhet och säkra kommunikationer,
MSB – Myndigheten för samhällsskydd och beredskap

10:00

Praktiska konsekvenser för svenska verksamhetsutövare

Panelsamtal med branschföreningar och remissinstanser om NIS2 om hur olika branscher påverkas av den nya cybersäkerhetslagen

Emma Johansson,
ansvarig säkerhetsfrågor,
Energiföretagen

My Bergdahl,
ansvarig digital handel och standardisering,
Teknikföretagen

Karolina Rondahl,
jurist/sakkunnig policy,
Lif – de forskande läkemedelsföretagen

10:30 Förmiddagspaus

11:00

Statusuppdatering från tillsynsmyndigheterna – så ser arbetet ut nu och framåt

Anders Franzén,
Senior Advisor,
Post- och Telestyrelsen (PTS)

Fler talare presenteras inom kort

11:30

Rapporteringskraven för NIS2 i praktiken

Vad innebär en allriskansats och riskbaserat arbetssätt i praktiken?
Hur hittar vi en rimlig nivå på rapporteringsarbetet i väntan på föreskrifter?
Så arbetar du förmågedrivande i stället för att stirra dig blind på tidskraven för rapportering
Hur kopplar du vad som är en samhällsviktig tjänst till vilka system du måste incidentrapportera?

Tommy Wahlman,
senior konsult,
Knowit

12:15 Lunch

13:15

Nya krav på cybersäkerhet i leveranskedjan – så påverkas dina upphandlingar och avtal

Relationen mellan LOU och NIS2 – hur förhåller de sig till varandra?
Vilka delar av NIS2 behöver du ta hänsyn till i din upphandling?
Hur säkerställer man ”säkerhet i leveranskedjan” för olika IT-inköp?

Tahmina Sahibli,
advokat och partner,
Advokatfirman Kahn Pedersen

Viktor Robertson,
advokat,
Advokatfirman Kahn Pedersen

14:05 Eftermiddagspaus

14:30

Praktiska implementering av NIS2 arbetssätt, metoder och verktyg

Vilka krav ställs på ledningssystem och i vilken omfattning behöver vi tillämpa dem?
Tekniska åtgärder – konkreta
Hur säkrar vi tillgänglighet och redundans?
Styrning, roller & ansvar med utgångspunkt i nya cybersäkerhetslagen
Utbildning av ledning och styrelse – på vilken nivå ska denna ligga för att uppnå kraven?

Jan-Olof Andersson,
informationssäkerhetsspecialist,
JOA Infosäk

15:20

Konkreta tips och prioriteringar för att bli NIS2-compliant till 1 januari 2025

Vilka områden ska du prioritera för att få så mycket som möjligt på plats i tid
Hur drar du nytta av nuvarande compliancearbete för att undvika onödigt dubbelarbete
Checklista för de viktigaste åtgärderna att fokusera på nu och framåt

Conny Larsson,
advokat,
Singularity Law

16:00

Konferensen avslutas

IFI reserverar sig för programändringar

Programpunkten presenteras inom kort

Talare

Conny Larsson Advokat, Singularity Law
Helena Andersson verksamhetsstrateg, Myndigheten för samhällsskydd och beredskap (MSB)
Tommy Wahlman Senior Consultant – Information Security, Knowit Secure

Emma Johansson Ansvarig säkerhets- och beredskapsfrågor, Energiföretagen
Viktor Robertson advokat, Advokatfirman Kahn Pedersen
Tahmina Sahibli advokat och partner, Advokatfirman Kahn Pedersen

My Bergdahl näringspolitisk expert, Teknikföretagen
Karolina Rondahl Jurist/Sakkunnig policy, LIF - de forskande läkemedelföretagen
Anders Franzén Senior Advisor, Post- och Telestyrelsen

Jan-Olof Andersson Senior Advisor, JOA Infosäk & PocketSafe