• Digital säkerhet
  • Traditionell säkerhet
  • I FOKUS
  • Nyhetsbrev

Kurs i NIS2 förbereder företag för kommande cybersäkerhetskrav

Henrik Thernlund, grundare av GovSec Sweden AB, leder tillsammans med två andra experter två distanskurser om NIS2 och cybersäkerhet. Kurserna riktar sig till små och medelstora företag som behöver anpassa sig till EU:s nya direktiv.

-

Från tisdag till torsdag vecka 6 och vecka 11 erbjuds två tredagars distanskurser med fokus på det kommande NIS2-direktivet, som väntas bli lag i Sverige efter sommaren 2025. Kurserna syftar till att rusta små och medelstora företag för de omfattande krav som EU ställer på cybersäkerhet och riskhantering.

NIS2 är en vidareutveckling av det tidigare NIS-direktivet, och skärper kraven både mot cyberangrepp och fysiska hot och omfattar betydligt fler verksamheter jämfört med det tidigare direktivet, förklarar Henrik Thernlund, som själv har mångårig erfarenhet från säkerhetsskyddsarbete från Försvarsmakten MUST, samt som säkerhetskyddschef för både FRA och Fortifikationsverket.

Omfattande krav för samhällsviktiga företag

De företag och organisationer som omfattas av NIS2 är många; allt från elproduktion, vattenproduktion och sjukvård till livsmedelsindustrin och datatjänster – om de sysselsätter minst 50 personer eller har en omsättning eller balansomslutning som överstiger 10 miljoner euro per år Därutöver finns det dock också andra kvalificeringsgrunder som gör att vissa verksamheter oavsett storlek omfattas av direktivet, till exempel kritiska digitala infrastruktur- och kommunikationstjänster.

NIS2-direktivet tar ett helhetsgrepp som går utöver cybersäkerhet. Verksamhetsutövare ska exempelvis också vidta riskhanteringsåtgärder för att skydda nätverks- och informationssystems fysiska miljö mot incidenter. Alla vidtagna åtgärder ska utgå från en riskanalys och ska vara proportionella i förhållande till risken och åtgärderna ska dessutom utvärderas. Det ställs också krav på att verksamhetsutövaren ska bedriva ett systematiskt och riskbaserat informationssäkerhetsarbete. Det är krav på att verksamhetens ledning ska genomgå utbildning och att anställda ska erbjudas utbildning. NIS2-direktivet inkluderar även krav på säkerhet inom leverantörskedjor och personalsäkerhet, säger Henrik Thernlund.

Misskötsel av de nya kraven kan bli kostsamt. Sanktionerna är betydligt hårdare än vad vi sett tidigare i Sverige, med bötesbelopp som är högre än vad som gäller enligt säkerhetsskyddslagen. Dessutom kan verksamheter föreläggas att offentliggöra information rörande överträdelse och ledningspersoner kan förbjudas att få vara befattningshavare hos en viss verksamhetsutövare.

Skräddarsydd kurs med praktiska moment

Under kursen får deltagarna en djupdykning i de juridiska kraven, en genomgång av hotbilder samt konkreta riskhanteringsåtgärder för såväl cybersäkerhet som fysiska och personalsäkerhetsrisker. Fokus ligger också på administrativa krav, inklusive krypteringsstrategier, som är ett av kraven i NIS2.

– Kursen erbjuder även praktiska gruppövningsmoment för att deltagarna ska få utbyta erfarenheter med varandra och säkerställa att deltagarna kan omsätta teorin i praktiken, säger Henrik Thernlund.

Dessa två kurstillfällen genomförs med stöd från EU, NCC-SE och MSB, vilket medför att avgiften endast är 2 995 kronor. En mycket överkomlig summa för mindre företag som ofta har begränsade resurser för att hantera dessa komplexa frågor.

Erfarna kursledare

Kursen leds av ett expertteam med bred erfarenhet:

  • Henrik Thernlund, med över 25 års erfarenhet av säkerhetsskydd och signalskydd från bland annat Försvarsmakten, Fortifikationsverket och FRA.
  • Helene Bergquist, senior jurist med inriktning på NIS2, säkerhetsskydd och cybersäkerhet, tidigare chef för – rätts- och informationskontoret på FRA.
  • Mikael Andersson, teknisk kryptoexpert från Tutus Data, som bland annat kommer att prata om hotet från kvantdatorer och hur man bygger säkra kryptosystem, kryptostrategier med mera.


Anmälan sker via www.govsec-sweden.com

Vilka omfattas av NIS2 och syftet med direktivet
NIS2-direktivet (Network and Information Systems Directive 2) ställer krav på säkerhet i nätverks- och informationssystem. Syftet är att uppnå en högre cybersäkerhet. Det ersätter det tidigare NIS-direktivet från 2016, som genomfördes i svensk rätt genom lagen (2018:1174) om informationssäkerhet för samhällsviktiga och digitala tjänster. NIS2-direktivet skärper kraven jämfört med det tidigare direktivet och kraven kommer att gälla för hela verksamheten inte bara som tidigare direktiv bara för samhällsviktiga och digitala tjänstedelar. NIS2-direktivet omfattar betydligt fler aktörer, antalet sektorer utökas från 7 till 18. 

De sektorer som kommer att omfattas är:
• Energi
• Transporter
• Bankverksamhet
• Finansmarknadsinfrastruktur
• Hälso- och sjukvårdssektorn
• Dricksvatten
• Avloppsvatten
• Digital infrastruktur
• Förvaltning av IKT-tjänster (Informations-och kommunikationstjänster (mellan företag))
• Offentlig förvaltning
• Rymden
• Post- och budtjänster
• Avfallshantering
• Tillverkning, produktion och distribution av kemikalier
• Produktion, bearbetning och distribution av livsmedel
• Tillverkning
• Digitala leverantörer
• Forskning 

Den som bedriver verksamhet inom någon av sektorerna omfattas som utgångspunkt av kraven i NIS2-direktivet. Det gäller för såväl offentliga som enskilda verksamhetsutövare. För enskilda verksamhetsutövare gäller som huvudregel ett storlekskrav med innebörd att verksamheten måste sysselsätta minst 50 personer eller ha en årsomsättning som överstiger 10 miljoner euro för att omfattas av lagen. Det betyder att små företag som utgångspunkt inte kommer att beröras. Vissa särskilt utpekade enskilda verksamhetsutövare kan dock omfattas dock oavsett storlek. 

SENASTE NYTT

SBSC anställer ny kundansvarig

– Med den här tjänsten stärker vi vår förmåga att arbeta nära våra kunder och säkerställa att vi fortsätter leverera lösningar som skapar värde...

Stöldskyddsföreningen presenterar rapport om dagens och morgondagens brottsutveckling

Rapporten Den Kriminella Spelplanen togs fram som en karta för att bättre hjälpa att förstå det kriminella landskapet i vardagen samt hur moderna kriminella strukturer...

Ny webbutbildning ska hjälpa vägarbetare hantera hot och våld

I vägarbetares arbetsmiljö är det vanligt med hot från privatbilister, yrkeschaufförer och även andra förbipasserande. Webbutbildningen Trygg väg är framtagen i samverkan med Byggföretagen...

SL slår tygghetsrekord

Även säkerheten ökar 2024 – för andra året i rad skedde färre olyckor med allvarliga skador och dödsfall i kollektivtrafiken.– Att kollektivtrafiken upplevs som...

MSB-beslut om att neka skyddat tecken för civilt försvar överklagas

Ansökan, som lämnades in i september 2023, syftade till att personal som verkar som civilförsvarspersonal skulle få rätt att använda det skyddade kännetecknet för...

Truesec släpper rapport som pekar på viktiga cybertrender och nya hot

– Med tanke på hur hotlandskapet ser ut och den geopolitiska situationen, är cyberrisker ett fokus för alla typer av organisationer. Vårt uppdrag är...

Nationella riktlinjer för användningen av generativ AI inom offentlig förvaltning lanseras

– Användningen av generativ AI behöver öka inom offentlig förvaltning, annars riskerar vi vår välfärd på sikt, säger Mats Snäll, uppdragsledare och senior rådgivare på...

RAPPORT: Cyberkriminella säljer tjänster och samarbetar alltmer globalt

– Resultaten från rapporten är viktiga för företagsledare eftersom de lyfter fram kritiska förändringar i hotlandskapet som direkt påverkar organisatorisk riskhantering, operativ kontinuitet och...

Malta-konferens bjöd på de senaste tekniska innovationerna

Proxy SQLBland annat presenterade Jesmar Cannaò sitt företag Proxy SQL, vilket startades 2013 som ett sidoprojekt av hans bror, grundaren René Cannaò, men snabbt...

Nordiskt projekt ska utforska möjligheterna att utveckla en global arktisk fiberkabel

I dag passerar 90 procent av all datakommunikation mellan Europa och Asien genom Röda havet, en rutt som alltmer påverkas av geopolitiska utmaningar. Ambitionen...

Risk att vi sveps med i AI-hajpen och bortser från mänsklig kompetens

Det här är en opinionstext. Åsikter som uttrycks är skribentens egna.Inom cybersäkerhet har AI länge varit ett kritiskt redskap, som också väntas bli alltmer...

Copiax tillsätter ny logistik- och fastighetschef

Lars Claesson har mer än 30 års erfarenhet inom supply-chain och logistik. Under den tiden har han arbetat både i strategiska och operativa roller...

Folkuniversitetet ny partner till Kriminalvården

Kriminalvården fördelar varje år pengar till ideella organisationer som främjar att dömda personer kan återanpassas till samhället. Under 2025 handlar det om totalt 35...

Södertörns högskola ska ta fram metod för att följa upp arbetslivskriminalitet

– Det är oacceptabelt med ett arbetsliv där människor kan utnyttjas eller känna sig otrygga. Genom myndighetsgemensamma insatser vill vi stärka den svenska arbetsmarknaden...

Risk att vi sveps med i AI-hajpen och bortser från mänsklig kompetens

Det här är en opinionstext. Åsikter som uttrycks är skribentens egna.Inom cybersäkerhet har AI...