Implementering av NIS2-direktivet i privat och offentlig sektor

Genom NIS2 skärps kraven för säkerhetsåtgärder för att hantera risker och incidenter i nätverk och informationssystem.

Network and Information Systems Directive 2, NIS2-direktivet, som börjar gälla den 18 oktober 2024, är en vidareutveckling av det tidigare NIS-Direktivet. NIS ställer krav på säkerhet i nätverk och informationssystem.

Reglerna omfattar leverantörer av samhällsviktiga tjänster och vissa digitala tjänster. NIS2 är tillämpligt på såväl privata som offentliga aktörer inom samhällsviktiga sektorer. Med NIS2 skärps kraven för säkerhetsåtgärder för att hantera risker och incidenter i nätverk och informationssystem. Dessutom införs mer precisa rapporteringskrav. NIS2 innehåller även detaljerade bestämmelser om ingripanden och sanktioner.

Den avgiftsfria kursen ges vid två tillfällen (12 veckor) under hösten 2024.
Kursen ges på distans och deltid, med föreläsningar dagtid (septemberkurs) respektive kvällstid (oktoberkurs).

Efter avslutad utbildning har du kunskaper om:

• regleringen i NIS-lagen och NIS2-direktivtet och vad dessa innebär i praktiken för verksamheten
• informationssäkerhetskraven och varför dessa behövs
• vikten av samverkan mellan nödvändiga tekniska säkerhetslösningar
• hot mot samhällsviktig och samhällskritisk verksamhet
• skyddsåtgärder inom cybersäkerhet, fysisk säkerhet och personalsäkerhet

Efter avslutad utbildning har du färdigheter att:

• förmedla kunskapen om NIS-lagen och NIS2-direktivet till exempelvis ledningen, IT-ansvarig, IT-samordnare och liknande roller.
• stödja motsvarande roller och bidra i en systematisk och metodisk kartläggning av verksamheten ur ett NIS-perspektiv,
• ta fram ett underlag som ger ledningen möjlighet att planera och besluta om vidare åtgärder
• använda presentationsteknik för att förmedla läge och behov av cybersäkerhetsåtgärder
• genomföra workshops runt egen verksamhet inom ramen för NIS2 direktivet.’
• skriva rapporter och att dokumentera

Du kommer även ha kompetenser för att:

• tolka och tillämpa NIS och NIS2-direktivet och följande svensk lagstiftning
• avgöra vilka delar av verksamheten som berörs,
• avgöra vilka gap som finns mellan krav i NIS2
  och i verksamheten befintliga skyddsåtgärder
• avgöra vilka insatser som kräves för att uppnå kraven i NIS2-direktivet för att nå en tillräckligt god informationssäkerhet i verksamheten.
• att utifrån kraven i NIS2-direktivet genomföra en relevant inventering av verksamhetens nuläge (nulägesanalys) och identifiera gapet (gapanalys) mellan nuläget i verksamheten och de insatser - på en övergripande nivå - som behövs för att leva upp till kraven i NIS2-direktivet och på så sätt nå en tillräckligt god informationssäkerhet i verksamheten.

Behörighet
Grundläggande behörighet till yrkeshögskolan samt minst 6 månaders yrkeserfarenhet inom informationssäkerhetsfrågor.