NIS 2

NIS 2 direktivet

– de nya kraven på informationssäkerhet

NIS 2 direktivet är en uppdatering av nuvarande NIS direktiv och kommer att träffa betydligt fler sektorer och aktörer. Tillkommande sektorer är avloppsvatten, förvaltning av IKT-tjänster, offentlig förvaltning, rymden, post- och budtjänster, avfallshantering, tillverkning, produktion och distribution av kemikalier, produktion, bearbetning och distribution av livsmedel, tillverkning, digitala leverantörer och forskning.

Den tidigare uppdelningen mellan leverantörer av samhällsviktiga tjänster och digitala tjänster försvinner. Istället sker en indelning mellan väsentliga och viktiga entiteter. Även mindre verksamheter omfattas om de uppfyller vissa specifika kriterier som tar sikte på om entiteten har en nyckelroll för samhället, ekonomin eller en viss sektor som omfattas av direktivet.

De nya reglerna innebär en skärpning av de krav på åtgärder som ska tillämpas för att hantera risker kopplade till säkerheten i nätverk och informationssystem. De nya kraven på säkerhetsåtgärder uttrycks som minimikrav och träffar nätverks- och informationssystem som används i verksamheten för att tillhandahålla tjänster. Även rapporteringskraven blir mer precisa.

Bestämmelserna om ingripanden och sanktioner blir mer detaljerade. Bl a kan tillfälligt upphävande av certifiering eller auktorisation ske för relevanta tjänster samt tillfälligt förbud för varje fysisk person som på nivån för verkställande direktör eller juridiskt ombud har ledningsansvar i en sk väsentlig entitet att utöva ledningsfunktioner i den entiteten. Gränsen för sanktionsavgifter höjs radikalt och kan genom NIS 2 direktivet uppgå till 10 000 000 EUR eller högst 2 % av den totala globala årsomsättningen.

NIS 2 ställer även krav på fortlöpande utbildning av personer som ingår i ledningsorgan och anställda i verksamheter som träffas av regleringen. Med anledning av det erbjuder vi utbildning med följande innehåll:

  • Bakgrund till NIS regleringen och rådande informationssäkerhetskrav
  • Vem träffas av de nya reglerna
  • Viktiga definitioner
  • Medlemsstaternas skyldigheter och samarbete på nationell- och unionsnivå
  • Kraven på verksamheters riskhanteringsåtgärder
  • Verksamheters rapporteringsskyldigheter
  • Användning av standarder
  • Tillsyn och efterlevnadskontroll – exempel på tillsynsaktiviteter och ålägganden
  • Sanktioner och villkoren för hur dessa bestäms

 

Tid:
17 april 2024 kl 09.30 – 15.30
Registrering och frukost från kl. 09.00
Kursen motsvarar 5 undervisningstimmar

Plats:
Vasagatan 38, Stockholm
Miljömärkt med Green Key
Det går även bra att delta på distans via Zoom. Kryssa i alternativet vid anmälan!
 
Kursavgift:
9 300 kr exkl. moms

(Kursavgift med sjukdomsskydd 9 690 kr exkl. moms)

Kursavgiften inkluderar:
Dokumentation, frukost, förmiddagskaffe, lunch och eftermiddagskaffe samt kursintyg.

Föreläsare:

Målgrupp:
Utbildning för ledningsorgan och anställda.

Hålltider:
Registrering och frukost 09.00
Kursstart 09.30
Fm-kaffe 10.30 (10 min)
Lunch ca 12.00
Kursstart 12.45
Em-Kaffe 14.00 (15 min)
Kursslut 15.30