Just nu finns inga planerade kurstillfällen
Är ni flera på företaget som är intresserade?
Då kan vi arrangera kursen företagsanpassat hos er. Hör av dig till Christer på christer.rautio@kunskapsgruppen.se så berättar han mer!
Vill du få en notis om nya datum?
Skriv upp dig på vår väntelista så hör vi av oss när nya datum och pris är spikat. Till väntelistan!
NIS2 – Vilka krav gäller för oss, och vad måste vi göra?
Den 15 januari 2026 trädde den nya svenska cybersäkerhetslagen i kraft, baserad på EU:s NIS2-direktiv. Många fler verksamheter än tidigare omfattas och kraven är betydligt skarpare.
Men vad innebär det konkret för just er?
Den här kursdagen fokuserar på exakt det: Vilka krav gäller för er verksamhet och hur uppfyller ni dem på ett effektivt sätt? Du får en tydlig genomgång av regelverket, en praktisk metod för GAP‑analys och en steg-för-steg-guide till vad ni behöver göra inom styrning, riskhantering, tekniska skydd och leverantörskedja.
- Förstå kraven i artikel 21, punkt för punkt
- Lär dig göra en egen GAP‑analys
- Få mallar och checklistor att använda direkt
- Gå hem med en konkret åtgärdsplan
Vad är NIS2?
NIS2 är en EU-lag om cybersäkerhet som ska skydda samhällsviktiga verksamheter mot hackerattacker och IT-störningar. Den gäller företag och organisationer inom till exempel energi, transport, sjukvård, vatten, IT, finans och offentlig sektor. Målet är att se till att viktiga funktioner i samhället fortsätter fungera – även om någon försöker störa systemen. Företag som omfattas måste ha bra säkerhetsrutiner, kunna upptäcka incidenter och rapportera dem till myndigheterna. De riskerar höga böter om de inte följer reglerna.
Kurs för vem?
Kursen vänder sig till dig som ingår i ledningen för företaget eller organisationen, och därmed har ett uttryckligt juridiskt ansvar för att verksamheten uppfyller de säkerhetskrav som gäller. Den passar även till exempel säkerhetsansvarig, IT-ansvarig, säkerhetsspecialist eller jurist som därför behöver känna till och förstå de krav som gäller.
Kursen uppfyller utbildningskravet för ledning och ledningsgrupper.
Programmet för dagen
Vilka krav gäller för vår verksamhet?
- Är vi en ”viktig” eller ”väsentlig” aktör enligt lagen?
- Roller och ansvar – vad gäller för ledning, IT och säkerhet?
Vad innebär säkerhetskraven i praktiken?
- Genomgång av artikel 21 – punkt för punkt med förklaring
- Tekniska, organisatoriska och ledningsrelaterade krav
- Vad måste dokumenteras, följas upp och kunna visas vid tillsyn?
Hur gör vi en egen GAP-analys?
- Steg-för-steg-metod för att identifiera brister
- Praktiska mallar och checklistor
- Från nuläge till åtgärdsplan – vad gör vi i vilken ordning?
Hur uppfyller vi kraven i praktiken?
- Riskanalys och skyddsåtgärder – konkret tillämpning
- Krav på incidentrapportering – så förbereder ni er
- Säkerhetskrav på leverantörer och externa parter
Avslutning & nästa steg
- Frågor och diskussion
- Vad är vårt första praktiska steg efter kursen?
- Tillgång till mallar, guider och checklistor
kursledare
Conny Larsson
Conny är advokat med inriktning på informationssäkerhet och IT-rätt. Han har tidigare arbetat som verksjurist och bolagsjurist inom IT- och telekombranschen, och är dessutom styrelseledamot i Sig Security samt i SIJU – Svenska föreningen för IT och juridik.
Conny har en förmåga att beskriva komplexa juridiska frågeställningar på ett enkelt sätt.
Conny gästar Kunskapsgruppenpodden
Vanliga frågor om NIS2 och cybersäkerhetslagen
Hur skiljer sig NIS2 från den tidigare NIS-lagstiftningen?
NIS2 innebär skärpta krav jämfört med den tidigare NIS-lagstiftningen. Fler organisationer omfattas och kraven på riskhantering, incidentrapportering och styrning av cybersäkerhet blir tydligare. Direktivet ställer också större krav på ledningens ansvar för organisationens cybersäkerhetsarbete.
Vilket ansvar har ledningen enligt NIS2?
En viktig förändring i NIS2 är att ansvaret för cybersäkerhet tydligare ligger hos organisationens ledning. Ledningen ska säkerställa att verksamheten arbetar strukturerat med riskhantering, säkerhetsåtgärder och uppföljning av cybersäkerhetsarbete
Hur kan en organisation börja förbereda sig för NIS2?
För många organisationer börjar arbetet med att skapa en bild av nuläget. Det kan till exempel handla om att kartlägga risker, se över befintliga säkerhetsrutiner och identifiera eventuella brister i organisationens cybersäkerhetsarbete.
Vad händer om en organisation inte uppfyller kraven i NIS2?
Organisationer som omfattas av NIS2 måste kunna visa att de arbetar systematiskt med cybersäkerhet. Om kraven inte uppfylls kan ansvariga tillsynsmyndigheter vidta åtgärder och besluta om sanktioner.
VÄLJ PLATS
Det finns inga tillgängliga kurstillfällen för denna kurs.