NIS2 - Cybersäkerhetslagen
NIS2 - Cybersäkerhetslagen
- Nyhet - | Data och IT | 1 timme och 30 minuter
Motsvarar ½ dag lärarledd utbildning
Beskrivning
Cybersäkerhetslagen (NIS2) är en grundläggande utbildning för dig som behöver förstå om din organisation omfattas av den nya lagstiftningen och vad organisationen i så fall behöver göra. Syftet med cybersäkerhetslagen är att skapa en hög nivå av cybersäkerhet i samhället och genom detta hindra att incidenter leder till stora problem för basala samhällsfunktioner. I kursen får du även förståelse för hur cybersäkerhetslagen förhåller sig till andra regelverk som dataskyddsförordningen och säkerhetsskyddslagen.
En viktig del med cybersäkerhetslagen är att stärka kompetensen och förbättra cybersäkerhetskulturen. Stora krav ställs på ledningen. Cybersäkerhetslagen har tydliga krav på utbildning både för ledningen och andra.
Under kursen beskrivs även de specifika krav som ställs på riskbaserat förebyggande arbete, vilka säkerhetsåtgärder som behöver hanteras samt anmälnings- och rapporteringsskyldigheter. En viktig del är att förstå vad en incident är och hur den ska hanteras.
I kursen gås även igenom reglerna för tillsyn samt de kännbara sanktioner som kan bli aktuella vid bristande efterlevnad.
Efter kursen kan du påbörja arbetet med cybersäkerhetslagen och genom det skapa förutsättningar för din organisation att få en högre nivå av motståndskraft mot cyberhot samtidigt som den hanterar lagkraven.
Publicerad: 2026-03-20
Innehåll
- Förstå cybersäkerhetslagen och hur den hänger ihop med NIS2-direktivet
- Förstå kopplingar mellan cybersäkerhetslagen, GDPR, säkerhetsskyddslagen och annan relevant lagstiftning
- Bedöma om din organisation omfattas genom klassifikation av storlek och viktighet och de två bilagor som visar branscher
- Förstå begreppet verksamhetsutövare och den anmälningsskyldighet som finns för dessa
- Regler för anmälningsskyldighet och tidsramar för anmälan
- Skillnaden mellan väsentliga och viktiga verksamhetsutövare
- Ledningens ansvar för riskhantering och säkerhetskultur och att vara utbildad
- Vilka säkerhetsåtgärder som krävs som strategier, personalsäkerhet och kontinuitetshantering
- Säkerhetsåtgärder för att hantera leverantörskedjan
- Incidentrapportering av betydande incidenter
- Tillsynsmyndigheternas och CSIRT-enhetens roll
- Tillsynsåtgärder, sanktionsavgifter och förbud att utöva ledningsfunktion
Delmoment
0. IntroduktionProva!
I detta delmoment introduceras cybersäkerhetslagen och dess bakgrund i NIS2-direktivet. Fokus ligger på att förstå syftet med att uppnå en hög cybersäkerhetsnivå för att förhindra samhällskatastrofer genom ett riskbaserat förebyggande arbete.
Längd: 11 minuter (Utbildningens totala längd: 1 timme och 30 minuter)1. Koppling till annan lagstiftning
I detta delmoment beskrivs hur cybersäkerhetslagen samspelar med andra regelverk såsom GDPR, säkerhetsskyddslagen, CER-direktivet och DORA-förordningen. Det skapas även en förståelse för de olika perspektiven och gränsdragningarna mellan personlig integritet, nationell säkerhet och samhällsviktiga tjänster. Vidare beskrivs vilka undantag lagen har.
Utbildare: Monika Wendleby
Längd: 9 minuter (Utbildningens totala längd: 1 timme och 30 minuter)
2. Begreppet verksamhetsutövare
I detta delmoment definieras begreppet verksamhetsutövare. Här förklaras också principen om att hela verksamheten omfattas av lagen om man anses vara en verksamhetsutövare.
Utbildare: Monika Wendleby
Längd: 4 minuter (Utbildningens totala längd: 1 timme och 30 minuter)
3. Anmälningsskyldighet
I detta delmoment behandlas reglerna kring anmälningsskyldighet för verksamhetsutövare till den behöriga myndigheten. Här förklaras tidsramar för anmälan vid nystartad verksamhet samt vid förändringar som påverkar lagens tillämpning.
Utbildare: Monika Wendleby
Längd: 3 minuter (Utbildningens totala längd: 1 timme och 30 minuter)
4. Viktighetskriteriet
I detta delmoment fördjupas kunskapen om viktighetskriterierna samt de sektorer som omfattas enligt bilagor i NIS2.
Utbildare: Monika Wendleby
Längd: 6 minuter (Utbildningens totala längd: 1 timme och 30 minuter)
5. Storlekskriteriet
I detta delmoment förklaras hur verksamheter kategoriseras baserat på storlek enligt cybersäkerhetslagen. Här beskrivs även de specifika tröskelvärden för anställda och ekonomi som avgör om ett företag omfattas av lagstiftningen.
Utbildare: Monika Wendleby
Längd: 3 minuter (Utbildningens totala längd: 1 timme och 30 minuter)
6. Offentliga verksamhetsutövare
I detta delmoment belyses hur offentliga verksamheter som myndigheter, kommuner och regioner omfattas av cybersäkerhetslagen. Detta relateras till de utmaningar som lokala samhällsfunktioner står inför vid cyberangrepp. Vid sidan av offentliga verksamhetsutövare kan det även finnas bolag.
Utbildare: Monika Wendleby
Längd: 6 minuter (Utbildningens totala längd: 1 timme och 30 minuter)
7. Viktiga och väsentliga verksamhetsutövare
I detta delmoment beskrivs distinktionen mellan väsentliga och viktiga verksamhetsutövare samt vad denna sortering innebär i praktiken (den styr myndigheternas tillsyn och de möjliga sanktionsnivåerna).
Utbildare: Monika Wendleby
Längd: 4 minuter (Utbildningens totala längd: 1 timme och 30 minuter)
8. Krav på ledningen
I detta delmoment genomgås de specifika krav som ställs på ledningen i en organisation, inklusive ansvar för riskhantering och utbildning. Här förtydligas även vem som räknas till ledningen i olika typer av verksamhetsformer.
Utbildare: Monika Wendleby
Längd: 4 minuter (Utbildningens totala längd: 1 timme och 30 minuter)
9. Krav på utbildning
I detta delmoment genomgås de specifika krav som ställs på ledningen i en organisation, inklusive ansvar för riskhantering och utbildning. Här förtydligas även vem som räknas till ledningen i olika typer av verksamhetsformer.
Utbildare: Monika Wendleby
Längd: 4 minuter (Utbildningens totala längd: 1 timme och 30 minuter)
10. Säkerhetsåtgärder kopplade till strategier och leverantörskontroll
I detta delmoment förklaras vikten av utbildning för all personal. Detta utgör en central säkerhetsåtgärd för att förebygga cyberattacker. Här diskuteras även hur en god säkerhetskultur skapas genom grundläggande cyberhygien.
Utbildare: Monika Wendleby
Längd: 6 minuter (Utbildningens totala längd: 1 timme och 30 minuter)
11. Fler säkerhetsåtgärder
I detta delmoment presenteras ytterligare obligatoriska säkerhetsåtgärder som cyberhygien, kontinuitetshantering och personalsäkerhet. Det beskrivs även hur säkerhetsåtgärder kan minska risker kopplade till mänskliga faktorer.
Utbildare: Monika Wendleby
Längd: 6 minuter (Utbildningens totala längd: 1 timme och 30 minuter)
12. Krav på förebyggande av incidenter
I detta delmoment beskrivs kraven på incidenthantering, inklusive definitionen av betydande incidenter och skyldigheten att informera om cyberhot. Även de specifika tidsfristerna för rapportering till CSIRT-enheten beskrivs.
Utbildare: Monika Wendleby
Längd: 8 minuter (Utbildningens totala längd: 1 timme och 30 minuter)
13. Tillsynsmyndigheter och CSIRT-enhet
I detta delmoment ges en överblick över de olika tillsynsmyndigheternas ansvarsområden och rollen för den nationella CSIRT-enheten. Momentet diskuterar även utmaningarna med att samordna tillsynen mellan flera olika instanser.
Utbildare: Monika Wendleby
Längd: 5 minuter (Utbildningens totala längd: 1 timme och 30 minuter)
14. Sanktioner
I detta delmoment gås de olika faktorer och beloppsnivåer igenom som styr när och hur sanktionsavgifter delas ut vid överträdelser av cybersäkerhetslagen. Reglerna omfattar både enskilda och offentliga verksamhetsutövare
Utbildare: Monika Wendleby
Längd: 4 minuter (Utbildningens totala längd: 1 timme och 30 minuter)
15. Vad innebär tillsyn
I detta delmoment förklaras vad tillsyn innebär för väsentliga respektive viktiga verksamhetsutövare samt vilka befogenheter tillsynsmyndigheterna har. Momentet går även igenom vilka brister som kan leda till att en tillsyn inleds.
Utbildare: Monika Wendleby
Längd: 3 minuter (Utbildningens totala längd: 1 timme och 30 minuter)
16. Åtgärder kopplade till ledningen
I detta delmoment förklaras hur det personliga ansvar som ledningen har enligt cybersäkerhetslagen kan leda till sanktionsliknande konsekvenser (förbud att utöva ledningsfunktion) om ledningen inte gör det den förväntas göra. Även den rättsliga regleringen kring förbudet beskrivs.
Utbildare: Monika Wendleby
Längd: 4 minuter (Utbildningens totala längd: 1 timme och 30 minuter)
Kursmaterial
För att komma åt kursmaterialet till denna utbildning måste du vara inloggad och ha tillgång till utbildningen.
Anteckningar
För att kunna spara dina anteckningar till denna utbildning måste du först köpa den samt vara inloggad.
Utbildningsbolag
Passacon AB - Partner på Passacon AB, jurist och managementkonsult
Passacon AB erbjuder stöd av erfarna seniora konsulter inom många områden som IT-rättslig juridik, verksamhetsutveckling och styrning av verksamheter samt stöd i upphandling och införande av IT-stöd. Våra konsulter arbetar alltid nära verksamheten för att vi tillsammans ska åstadkomma resultat som håller på riktigt.
Utbildare
Monika Wendleby - Partner på Passacon AB, jurist och managementkonsult
Monika Wendleby har lång erfarenhet av arbete med IT-rättsliga frågor (dataskyddsförordningen, cybersäkerhetslagen, säkerhetsskyddslagen, AI-förordningen med mera). Hon arbetar med frågorna både utifrån juridiskt perspektiv och för att skapa bra och effektiv hantering. Monika har en gedigen erfarenhet från offentlig sektor bland annat som kammarrättsråd och rådman. Sedan 2016 har hon arbetat som konsult hos företag och ideella föreningar samt myndigheter, regioner och kommuner. Hon har skrivit många böcker, lagkommentarer och analyser inom områdena.
Utbildningen ger diplom som visar att du har kunskaperna.
Samtliga priser är angivna exklusive moms.
Spara tid
Streamad utbildning går fortare att genomföra än traditionell utbildning. Vi tillgängliggör samma utbildning och kunskapsinnehåll på knappt en tredjedel av tiden.
Effektivitetsvinsten uppstår då vi inte behöver ta hänsyn till lunch, restider, gruppdiskussioner och pauser. Den totala undervisningstiden är dock alltid densamma.
1 h – Motsvarar en halvdagsutbildning
2 h – Motsvarar en heldagsutbildning
4 h – Motsvarar en 2-dagarsutbildning
6 h – Motsvarar en 3-dagarsutbildning
Notera att vi anger speltid utan paus eller repetition. Glöm inte att planera in tid för utbildningens eventuella workshops och tid för att svara på utbildningens kunskapstester vilka ligger till grund för diplomering.
Tillbaka till utbildningen
Kom igång direkt
Innan du kan starta utbildingen NIS2 - Cybersäkerhetslagen måste du först köpa den.
Tillbaka till utbildningenTillagd i varukorgen
Utbildningen NIS2 - Cybersäkerhetslagen har lagts till i varukorgen.
Tillbaka till utbildningen Fortsätt till betalningBra jobbat!
Du har fullföljt utbildningen NIS2 - Cybersäkerhetslagen och kan nu erhålla ditt diplom.
Visningsfilmen är slut
För att starta utbildingen NIS2 - Cybersäkerhetslagen måste du först köpa den.
Tillbaka till utbildningenResultat
För att rätta examineringsfrågorna och diplomeras i utbildingen NIS2 - Cybersäkerhetslagen måste du först köpa den.
Tillbaka till utbildningenTill inloggningen
För att kunna examinera utbildningen och erhålla diplom behöver du logga in.
Logga in