Implementering av NIS2-direktivet
Implementering av NIS2-direktivet
Genom NIS2 skärps kraven för säkerhetsåtgärder för att hantera risker och incidenter i nätverk och informationssystem.
Network and Information Systems Directive 2, NIS2-direktivet, som börjar gälla den 18 oktober 2024, är en vidareutveckling av det tidigare NIS-Direktivet. NIS ställer krav på säkerhet i nätverk och
informationssystem. Reglerna omfattar leverantörer av samhällsviktiga tjänster och vissa digitala tjänster. NIS2 är tillämpligt på såväl privata som offentliga aktörer inom samhällsviktiga sektorer. Med NIS2 skärps kraven för säkerhetsåtgärder för att hantera risker och incidenter i nätverk och informationssystem. Dessutom införs mer precisa rapporteringskrav. NIS2 innehåller även detaljerade bestämmelser om ingripanden och sanktioner.
Den avgiftsfria kursen ges vid två tillfällen (12 veckor):
- Start 2/9, sista ansökningsdag 9/9. Kursen ges på distans, deltid med föreläsningar dagtid på fredagar kl. 12-16 (ansökan stängd).
- Start 7/10, sista ansökningsdag 30/9. Kursen ges på distans, deltid med föreläsningar kvällstid på måndagar kl. 16-20.
Efter avslutad utbildning har du kunskaper om:
- regleringen i NIS-lagen och NIS2-direktivtet och vad dessa innebär i praktiken för verksamheten
- informationssäkerhetskraven och varför dessa behövs
- vikten av samverkan mellan nödvändiga tekniska säkerhetslösningar
- hot mot samhällsviktig och samhällskritisk verksamhet
- skyddsåtgärder inom cybersäkerhet, fysisk säkerhet och personalsäkerhet
Efter avslutad utbildning har du färdigheter att:
- förmedla kunskapen om NIS-lagen och NIS2-direktivet till exempelvis ledningen, IT-ansvarig, IT-samordnare och liknande roller.
- stödja motsvarande roller och bidra i en systematisk och metodisk kartläggning av verksamheten ur ett NIS-perspektiv,
- ta fram ett underlag som ger ledningen möjlighet att planera och besluta om vidare åtgärder
- använda presentationsteknik för att förmedla läge och behov av cybersäkerhetsåtgärder
- genomföra workshops runt egen verksamhet inom ramen för NIS2 direktivet.’
- skriva rapporter och att dokumentera
Efter utbildningen har du kompetenser för att:
- tolka och tillämpa NIS och NIS2-direktivet och följande svensk lagstiftning
- avgöra vilka delar av verksamheten som berörs,
- avgöra vilka gap som finns mellan krav i NIS2
och i verksamheten befintliga skyddsåtgärder - avgöra vilka insatser som kräves för att uppnå kraven i NIS2-direktivet för att nå en tillräckligt god informationssäkerhet i verksamheten.
- att utifrån kraven i NIS2-direktivet genomföra en relevant inventering av verksamhetens nuläge (nulägesanalys) och identifiera gapet (gapanalys) mellan nuläget i verksamheten och de insatser - på en övergripande nivå - som behövs för att leva upp till kraven i NIS2-direktivet och på så sätt nå en tillräckligt god informationssäkerhet i verksamheten.
NIS2-direktivet syftar till att uppnå en hög gemensam cybersäkerhetsnivå i hela unionen. Direktivet ställer tydligare krav på bland annat riskanalyser och olika säkerhetsåtgärder. Det ställer även ökade krav på ledningens deltagande i organisationens cybersäkerhetsarbete. NIS2 beslutades av EU den 14 december 2022. Direktivet ersätter det NIS-direktiv som började gälla 2018 genom lagen (2018:1174) om informationssäkerhet för samhällsviktiga och digitala tjänster. Samtidigt som beslutet om NIS2-direktivet kom fattades även beslut om direktivet om kritiska entiteters motståndskraft, CER. I direktivet ställs krav på all annan verksamhet som måste kunna upprätthållas vid olika typer av störningar. Det kan handla om skydd av fysisk säkerhet som exempelvis lokaler och anläggningar och att rätt personer har åtkomst till dessa. De båda kompletterande direktiven börjar att tillämpas den 18 oktober 2024.
Sohail Hasware
Så här söker du till yh-kursen Implementering av NIS2 direktivet i privat och offentlig sektor
Fyll i ansökan genom att klicka på gröna knappen ANSÖK NU ovan.
Ladda upp följande bilagor:
- Gymnasiebetyg och eventuellt andra betyg och kursintyg
- Tjänstgöringsintyg som styrker nuvarande anställning inom informationssäkerhet eller liknande
- CV och personligt brev
Mer information om vilken typ av handlingar som styrker din behörighet
Tjänstgöringsintyget ska vara i pdf-format, ej i Word, samt daterat och signerat. Av intyget ska det framgå anställningens befattning och varaktighet (från och med – till och med, eller pågående). Observera att anställningsavtal inte är en giltig handling, eftersom det inte framkommer anställningens varaktighet.
Efter att du registrerat dig och skapat ett konto på xenter.alvis.se får du ett meddelande från e-postadressen noreply@gotit.se med dina inloggningsuppgifter. Du kan följa, ändra eller komplettera din ansökan samt få aktuell information via ditt konto.
VIKTIGT!
Var uppmärksam på att viktig e-post rörande din ansökan kan ha noreply@gotit.se som avsändare. Gotit är leverantören av antagningssystemet Alvis. Håll utkik efter e-post från dess avsändare i din inkorg, så att de inte sorteras som skräppost.