NIS 2 – Vilka krav gäller för oss, och vad måste vi göra?
Den 15 januari 2026 trädde den nya svenska cybersäkerhetslagen i kraft, baserad på EU:s NIS 2-direktiv. Många fler verksamheter än tidigare omfattas och kraven är betydligt skarpare.
Men vad innebär det konkret för just er?
Den här kursdagen fokuserar på exakt det: Vilka krav gäller för er verksamhet och hur uppfyller ni dem på ett effektivt sätt? Du får en tydlig genomgång av regelverket, en praktisk metod för GAP‑analys och en steg-för-steg-guide till vad ni behöver göra inom styrning, riskhantering, tekniska skydd och leverantörskedja.
- Förstå kraven i artikel 21, punkt för punkt
- Lär dig göra en egen GAP‑analys
- Få mallar och checklistor att använda direkt
- Gå hem med en konkret åtgärdsplan
Vad är NIS 2?
NIS 2 är en EU-lag om cybersäkerhet som ska skydda samhällsviktiga verksamheter mot hackerattacker och IT-störningar. Den gäller företag och organisationer inom till exempel energi, transport, sjukvård, vatten, IT, finans och offentlig sektor. Målet är att se till att viktiga funktioner i samhället fortsätter fungera – även om någon försöker störa systemen. Företag som omfattas måste ha bra säkerhetsrutiner, kunna upptäcka incidenter och rapportera dem till myndigheterna. De riskerar höga böter om de inte följer reglerna.
Kurs för vem?
Kursen vänder sig till dig som ingår i ledningen för företaget eller organisationen, och därmed har ett uttryckligt juridiskt ansvar för att verksamheten uppfyller de säkerhetskrav som gäller. Den passar även till exempel säkerhetsansvarig, IT-ansvarig, säkerhetsspecialist eller jurist som därför behöver känna till och förstå de krav som gäller.
Kursen uppfyller utbildningskravet för ledning och ledningsgrupper.
Programmet för dagen
Vilka krav gäller för vår verksamhet?
- Är vi en ”viktig” eller ”väsentlig” aktör enligt lagen?
- Roller och ansvar – vad gäller för ledning, IT och säkerhet?
Vad innebär säkerhetskraven i praktiken?
- Genomgång av artikel 21 – punkt för punkt med förklaring
- Tekniska, organisatoriska och ledningsrelaterade krav
- Vad måste dokumenteras, följas upp och kunna visas vid tillsyn?
Hur gör vi en egen GAP-analys?
- Steg-för-steg-metod för att identifiera brister
- Praktiska mallar och checklistor
- Från nuläge till åtgärdsplan – vad gör vi i vilken ordning?
Hur uppfyller vi kraven i praktiken?
- Riskanalys och skyddsåtgärder – konkret tillämpning
- Krav på incidentrapportering – så förbereder ni er
- Säkerhetskrav på leverantörer och externa parter
Avslutning & nästa steg
- Frågor och diskussion
- Vad är vårt första praktiska steg efter kursen?
- Tillgång till mallar, guider och checklistor
kursledare
Conny Larsson
Conny är advokat med inriktning på informationssäkerhet och IT-rätt. Han har tidigare arbetat som verksjurist och bolagsjurist inom IT- och telekombranschen, och är dessutom styrelseledamot i Sig Security samt i SIJU – Svenska föreningen för IT och juridik.
Conny har en förmåga att beskriva komplexa juridiska frågeställningar på ett enkelt sätt.