Målgrupp
Utbildningen riktar sig till personer med ansvar för verksamhetens säkerhet, IT eller regelefterlevnad, exempelvis ledningsgrupp och verksamhetsledning, IT-ansvariga, säkerhetsansvariga, compliance- och riskansvariga samt andra personer med ansvar för NIS2-relaterade frågor.Förkunskaper
Utbildningen kräver inga förkunskaper inom NIS2 och passar både organisationer som är i ett tidigt skede och de som redan påbörjat sitt arbete och vill skapa struktur i sin efterlevnad. Utbildningen är utformad för att stödja ledningens kompetenskrav enligt NIS2.Innehåll
Övergripande mål
Efter utbildningen ska deltagarna förstå vilka NIS2-krav som gäller för deras verksamhet och hur dessa omsätts i praktiken. Deltagarna får arbeta strukturerat med att identifiera brister genom en GAP-analys, tolka kraven i Artikel 21, förstå krav kring incidentrapportering och leverantörssäkerhet samt skapa en tydlig bild av nästa steg i det egna NIS2-arbetet.
Utbildningen ger en grund för kontinuerlig efterlevnad, där organisationen kan arbeta systematiskt över tid med uppföljning, förbättring och dokumentation. Deltagarna introduceras till praktiska verktyg och arbetsmetoder som stödjer ett långsiktigt och återkommande compliance-arbete.
Program för dagen
• Introduktion – NIS2 och den svenska cybersäkerhetslagen - Vi börjar från grunden och bygger upp förståelsen för vad NIS2 innebär i praktiken. Här behandlas vilka organisationer som omfattas, hur klassificering sker samt vilket
ansvar som ligger på ledning och organisation. Vi går även igenom tillsyn och möjliga sanktioner.
• Säkerhetskraven enligt Artikel 21 - Praktisk genomgång av centrala säkerhetskrav såsom riskhantering, incidenthantering, kontinuitetsplanering, leverantörssäkerhet, åtkomstkontroller, kryptografi samt loggning och övervakning.
• Hur genomför man en GAP-analys - Metodik för att identifiera nuläge, jämföra mot krav, dokumentera avvikelser och prioritera åtgärder baserat på risk och verksamhetskritikalitet.
• Incidentrapportering enligt NIS2 - Genomgång av vad som definieras som incident, rapporteringskrav inom 24 och 72 timmar samt hur incidenter dokumenteras och följs upp.
• Leverantörssäkerhet och tredjepartsrisk - Identifiering och hantering av risker i leverantörskedjan samt kravställning och uppföljning av externa parter.
• Från nuläge till åtgärdsplan - Strukturering av nästa steg, prioritering av åtgärder och framtagning av en tydlig implementeringsplan som stödjer ett kontinuerligt förbättringsarbete.
Efter utbildningen får deltagarna tillgång till ett paket med mallar, checklistor och arbetsverktyg som kan användas direkt i den egna verksamheten. Materialet är utformat för att stödja kontinuerlig efterlevnad, uppföljning och dokumentation över tid — inte enbart ett initialt införande.