– de nya kraven på informationssäkerhet
NIS 2 direktivet är en uppdatering av nuvarande NIS direktiv och kommer att träffa betydligt fler sektorer och aktörer. Tillkommande sektorer är avloppsvatten, förvaltning av IKT-tjänster, offentlig förvaltning, rymden, post- och budtjänster, avfallshantering, tillverkning, produktion och distribution av kemikalier, produktion, bearbetning och distribution av livsmedel, tillverkning, digitala leverantörer och forskning.
Den tidigare uppdelningen mellan leverantörer av samhällsviktiga tjänster och digitala tjänster försvinner. Istället sker en indelning mellan väsentliga och viktiga entiteter. Även mindre verksamheter omfattas om de uppfyller vissa specifika kriterier som tar sikte på om entiteten har en nyckelroll för samhället, ekonomin eller en viss sektor som omfattas av direktivet.
De nya reglerna innebär en skärpning av de krav på åtgärder som ska tillämpas för att hantera risker kopplade till säkerheten i nätverk och informationssystem. De nya kraven på säkerhetsåtgärder uttrycks som minimikrav och träffar nätverks- och informationssystem som används i verksamheten för att tillhandahålla tjänster. Även rapporteringskraven blir mer precisa.
Bestämmelserna om ingripanden och sanktioner blir mer detaljerade. Bl a kan tillfälligt upphävande av certifiering eller auktorisation ske för relevanta tjänster samt tillfälligt förbud för varje fysisk person som på nivån för verkställande direktör eller juridiskt ombud har ledningsansvar i en sk väsentlig entitet att utöva ledningsfunktioner i den entiteten. Gränsen för sanktionsavgifter höjs radikalt och kan genom NIS 2 direktivet uppgå till 10 000 000 EUR eller högst 2 % av den totala globala årsomsättningen.
NIS 2 ställer även krav på fortlöpande utbildning av personer som ingår i ledningsorgan och anställda i verksamheter som träffas av regleringen. Med anledning av det erbjuder vi utbildning med följande innehåll:
- Bakgrund till NIS regleringen och rådande informationssäkerhetskrav
- Vem träffas av de nya reglerna
- Viktiga definitioner
- Medlemsstaternas skyldigheter och samarbete på nationell- och unionsnivå
- Kraven på verksamheters riskhanteringsåtgärder
- Verksamheters rapporteringsskyldigheter
- Användning av standarder
- Tillsyn och efterlevnadskontroll – exempel på tillsynsaktiviteter och ålägganden
- Sanktioner och villkoren för hur dessa bestäms
Tid:
10 juni 2024 kl 09.30 – 15.30
Registrering och frukost från kl. 09.00
Kursen motsvarar 5 undervisningstimmar
Miljömärkt med Green Key
Det går även bra att delta på distans via Zoom. Kryssa i alternativet vid anmälan!
(Kursavgift med sjukdomsskydd 9 690 kr exkl. moms)
Kursavgiften inkluderar:
Dokumentation, frukost, förmiddagskaffe, lunch och eftermiddagskaffe samt kursintyg.
Målgrupp:
Utbildning för ledningsorgan och anställda.