Ingen har under åren missat vilka konsekvenser cyberattacker kan få för företag och myndigheter, eller hur antalet ddos-attacker och ransomware attacker ökat senaste åren.
NIS2 direktivet har på EU nivå börjat gälla och håller nu på och inkluderas i svensk lagstiftning.
NIS2-direktivet syftar till att uppnå en hög, gemensam, cybersäkerhetsnivå i hela unionen. Jämfört med NIS ställs tydligare krav på bland annat riskanalyser och olika säkerhetsåtgärder. Många fler organisationer kommer också att omfattas. NIS2-direktivet kommer att genomföras i Sverige genom en lag som börjar gälla tidigast under sommaren 2025.
Regeringen har uppmärksammat svensk sårbarhet och beslutade beslutade om stärkt styrning kring hur myndigheter återrapporterar sitt arbete med informations- och cybersäkerhet. Som ett led i att stärka den offentliga sektorns motståndskraft, innefattade 2024 års regleringsbrev krav på ett stort antal myndigheter att detaljerat redogöra för sitt arbete med informations- och cybersäkerhet.
Vad är NIS2-direktivet?
NIS2 (Network and Information Systems Directive 2) är ett EU-direktiv som syftar till att stärka cybersäkerheten och motståndskraften hos företag och organisationer inom kritiska sektorer. Direktivet är en uppdatering av det tidigare NIS-direktivet och antogs av EU i slutet av 2022. NIS2 ställer högre krav på både cybersäkerhet och incidenthantering samt utökar antalet sektorer och organisationer som omfattas av reglerna.
Påverkas byggbranschen?
Även om byggbranschen inte är direkt måltavla för NIS2 kan företag inom sektorn påverkas, särskilt om de arbetar med kritiska sektorer eller använder digital teknik i sin verksamhet. Proaktiva åtgärder för cybersäkerhet är avgörande för att minimera risker och säkerställa efterlevnad av framtida krav från kunder och samarbetspartners.
Varför gå den här kursen?
Förstå grunderna i cybersäkerhet och hur du minskar de vanligaste cyberhoten.
Lär dig praktiska färdigheter som att skydda mot phishing, skadlig programvara och ransomware.
Utveckla förmågan att tänka som en hacker för att bättre skydda din data och dina system.
Få insikter i incidenthantering och hur du hanterar säkerhetsbrott.
Ur innehållet i vår digitala kurs:
Modul 1: Introduktion till Cybersäkerhet
Varför cybersäkerhet är viktigt och de grundläggande komponenterna för ett säkert system.
Förståelse av CIA (Confidentiality, Integrity, Availability) principerna.
Vanliga cyberattacker: social ingenjörskonst, phishing, skadlig programvara och ransomware.
Modul 2: Typer av Cyberattacker
Översikt av olika typer av cyberattacker: phishing, skadlig programvara, webbattacker och mobila enhetshot.
Hur man skyddar sig mot varje typ av attack med hjälp av bästa praxis och verktyg.
Modul 3: Implementera Cybersäkerhetsåtgärder
Säkerhetsuppdateringar, stark autentisering och bästa praxis för lösenordssäkerhet.
Datakryptering, nätverkssegmentering och behörighetskontrollstrategier.
Bästa praxis för säker systemkonfiguration och backupstrategier.
Modul 4: Dataskydd och Integritet
Dataklassificering, krypteringsmetoder och säker borttagning av data.
Vikten av säker dataradering och efterlevnad av sekretesslagar som GDPR.
Modul 5: Incidenthantering
Hur man hanterar ett säkerhetsbrott: incidenthanteringsprocessen och rapportering.
Steg för att isolera och mildra skador efter en attack.
Post-incidentanalys för att förhindra framtida säkerhetsbrott.
Modul 6: Lagstiftning och Reglering
Förståelse av NIS2 och den nya Cybersäkerhetslagen.
Hur cybersäkerhetsregler påverkar företag och organisationer.
Lärdomar från cybersäkerhetsutmaningarna under pandemin och hur man förblir compliant.
Comments