NIS2 i praktiken
Från regelkrav till konkret handlingsplan för teknikteam, säkerhet och ledning
Information
| Längd | 2 dagar |
| Pris per deltagare | 14 900 SEK ex moms |
| Location | Stockholm + Distans (Zoom) |
| Förkunskaper | Inga juridiska specialkunskaper krävs. Kursen passar dig som arbetar med IT, säkerhet, teknikledning eller styrning. |
Kursbeskrivning
NIS2 är inte bara ännu ett regelverk att läsa igenom och lägga i en mapp. För många organisationer blir det istället startpunkten för att professionalisera säkerhetsarbetet, tydliggöra ansvar och bygga en struktur som faktiskt håller när något händer.
I den här kursen går vi igenom vad NIS2 betyder i praktiken för verksamhet, IT, leverantörskedja och ledning. Fokus ligger inte på abstrakta formuleringar utan på hur ni tar er från kravbild till prioriterade aktiviteter, realistisk roadmap och bättre beslutsunderlag.
Vi tittar på vilka organisationer som påverkas, vilka roller som behöver vara med, hur riskanalys och incidenthantering behöver hänga ihop, och vad som brukar fallera när man försöker "göra compliance" utan att förankra arbetet i teknik och vardag.
Kursen passar lika bra för dig som leder säkerhetsarbetet som för dig som behöver omsätta kraven i processer, teknikval, dokumentation och uppföljning. Målet är att du ska lämna utbildningen med ett språk för att driva frågan internt och en konkret bild av vad som behöver göras först.
Kort sagt: mindre fluff, mer riktning. Ni får en tydlig förståelse för NIS2 och en modell för hur ni tar arbetet vidare utan att drunkna i checklistor.
Kursmoment
Delar i denna utbildning
NIS2 från kravtext till verklighet
Vad omfattas av NIS2, hur ser ansvarskedjan ut och vilka delar av verksamheten behöver vara med från start?
Roller, ansvar och ledningens förväntningar
Vi går igenom vad som förväntas av ledning, säkerhetsfunktion, IT och leverantörer samt hur ansvar kan fördelas utan att det blir otydligt.
Gap-analys och nulägesbedömning
Hur tar man reda på var man står idag och vilka brister som faktiskt är viktigast att åtgärda först?
Riskhantering som fungerar i praktiken
Vi kopplar NIS2 till riskanalys, prioritering, skyddsåtgärder och uppföljning så att arbetet blir styrbart och inte bara dokumenterat.
Incidentrapportering, loggning och spårbarhet
Vad behöver finnas på plats för att kunna upptäcka, hantera och rapportera incidenter inom rimlig tid?
Leverantörskedja och tredjepartsrisker
En stor del av riskbilden finns utanför den egna miljön. Vi går igenom hur leverantörsstyrning, kravställning och uppföljning bör se ut.
Kontinuitet, backup och återställning
NIS2 ställer krav på motståndskraft. Vi bryter ned vad det innebär för backup, återställning, övning och praktisk beredskap.
Roadmap: vad gör vi de kommande 90 dagarna?
Kursen avslutas med att vi omsätter allt i en konkret handlingsplan som går att ta vidare direkt i den egna organisationen.
Vem ska gå kursen?
Den här kursen riktar sig till IT-chefer, säkerhetsansvariga, tech leads, compliancefunktioner, produktägare och ledningspersoner som behöver förstå både styrningen och genomförandet. Den fungerar också mycket bra som gemensam kickstart för flera roller i samma organisation, just för att NIS2 kräver samarbete mellan verksamhet, ledning och teknik.