Om kursen
Kursen går igenom NIS-lagen (dagens lagstiftning) och hur den förhåller sig till annan lagstiftning (GDPR, cybersäkerhet, säkerhetsskyddslagen). NIS2-direktivet som kommer att gälla hela den offentliga sektorn berörs också.
Just nu pågår ett krig i Ukraina som visar hur viktigt det är att ha hög säkerhet i IT-systemen som stödjer viktiga samhällsintressen. En del av detta skydd är NIS-lagen. I dag omfattas många offentliga aktörer redan av NIS-lagen, till exempel hälso- och sjukvård, transporter och energi- och vattenförsörjning. Även sektorer som bank och finans och digital infrastruktur omfattas av kraven. För dem som behöver tillämpa flera lagstiftningar samtidigt är det viktigt att förstå skillnader mellan lagstiftningarna och hur de förhåller sig till varandra. Ett exempel är incidenthantering där NIS-lagen är sekundär i förhållande till säkerhetsskyddslagen men ska tillämpas parallellt i förhållande till GDPR. Till det kommer att NIS-lagen i framtiden kommer att omfatta fler aktörer (när NIS2-direktivet är färdigförhandlat). Det innebär att hela den offentliga sektorn kommer att behöva behärska regelverket. Eftersom investeringar i IT-säkerhet och arbetssätt kommer att påverkas av kraven i NIS-lagen är det bra att börja förbereda sig.
Kursen vänder sig till dig som arbetar med NIS-lagen i dag och dig som kommer att arbeta med den framöver. Lagstiftningen presenteras från grunden så inga förkunskaper krävs.