Den 15 januari 2026 trädde den nya Cybersäkerhetslagen (2025:1506) i kraft, baserad på EU:s NIS2-direktiv (EU 2022/2555). Lagen ersätter tidigare reglering enligt NIS1 (Lag 2018:1174 om informationssäkerhet för samhällsviktiga och digitala tjänster) och innebär ett tydligt skifte mot högre krav och större ansvar. Bland annat stärks ledningens ansvar för cybersäkerhet, samtidigt som kraven på riskhantering, incidentrapportering och säkerhet i leveranskedjan utökas. Dessutom införs möjligheter till betydligt högre sanktionsavgifter vid bristande efterlevnad. För många verksamheter innebär detta både nya skyldigheter och ett behov av att omvärdera befintliga arbetssätt.
Den här kursen ger dig en praktisk och strukturerad genomgång av cybersäkerhetslagen och vad den innebär för din organisation. Du får en tydlig förståelse för lagens uppbyggnad, dess syfte och hur den skiljer sig från tidigare NIS1-regelverk. Vi går igenom de tio säkerhetsåtgärder som uttrycks i lagen och konkretiserar vad dessa innebär i praktiken och hur ni kan arbeta med dessa, oavsett verksamhetens storlek eller sektor. Utbildningen omfattar även en introduktion till ISO27001 och hur dess krav kan användas för att stödja efterlevnad av cybersäkerhetslagen samt stärka organisationens systematiska informationssäkerhetsarbete.
Du får insikt i vilka krav som ställs på ledning och styrning, inklusive ansvarsfördelning, uppföljning och dokumentation. Kursen belyser även hur ni kan arbeta systematiskt med riskhantering, incidenthantering och kontinuitetsplanering, samt hur ni stärker säkerheten i leverantörskedjan – ett område som fått ökad betydelse i den nya lagen.
Vidare får du vägledning i hur ni kan tolka kraven och omsätta dem till konkreta åtgärder i den egna organisationen. Fokus ligger på att skapa trygghet i vad som förväntas av er och hur ni kan prioritera rätt insatser.
Efter kursen har du en bättre förståelse för regelverket, ökad trygghet i hur ni ska förhålla er till kraven och konkreta verktyg för att påbörja eller vidareutveckla ert cybersäkerhetsarbete.
Kursen riktar sig till dig som arbetar i en organisation som omfattas av cybersäkerhetslagen, eller ni som vill höja er kunskap kring hur er verksamhet kan utveckla ert arbete med att skydda kritiska system som verksamheten är beroende av för att bedriva sin verksamhet.
Inga förkunskaper krävs, men ett intresse för cybersäkerhet och en vilja att lära sig mer är en fördel, oavsett roll eller erfarenhet.
Vi kommer gå igenom de krav som ställs på er som omfattas av cybersäkerhetslagen och få med er praktiska tips på bland annat:
Läs recensioner av våra utbildningar på utbildning.se
Kurstillfällen på distans genomförs via Microsoft Teams eller motsvarande. Information kring utbildningen, allt kursmaterial och kontaktuppgifter till kursledare hittar du på vår digitala lärplattform Ramboll Learning. Rambolls distansutbildningar erbjuder givetvis möjligheter till nätverkande, diskussioner och erfarenhetsutbyte.
Kl. 09:00 - 16:30
