Webbinarie
Cybersäkerhetslagen för små och medelstora företag – vad är en ”good enough”-nivå?
Så blir ditt bolag redo för cybersäkerhetslagen utan onödig byråkrati
Vi går igenom hur mindre och medelstora organisationer kan förhålla sig till NIS2 på ett pragmatiskt sätt, oavsett om kraven kommer direkt eller via kund/leverantörsled. Fokus ligger på rätt prioriteringar, ett minimalt men tillräckligt säkerhetsupplägg samt vanliga fallgropar och sådant ni faktiskt inte behöver göra.
Vi kommer prata om hur man ska tänka med roller och ansvar (vad ledningen faktiskt ansvarar för enligt NIS2 och hur man kan lösa detta utan att skapa onödig byråkrati), hur man sätter upp en ”incidenthantering light”, det vill säga på en good enough-nivå för rapportering, övning och beredskap, och hur man dokumenterar precis lagom mycket för att kunna visa att man jobbar riskbaserat om frågor kommer från kund eller tillsynsmyndighet.
Målet: att hjälpa er bli tillräckligt redo för NIS2 – utan att göra mer än nödvändigt.
Agenda
Det här kommer du att lära dig:
- Hur små och medelstora organisationer kan förhålla sig till NIS2 på ett praktiskt och riskbaserat sätt
- Vad som är minimalt men tillräckligt när det gäller cybersäkerhetsåtgärder
- Vanliga fallgropar – och sådant ni faktiskt inte behöver göra
- Hur roller och ansvar bör fördelas enligt NIS2, och vad ledningen faktiskt ansvarar för
- Hur ni kan lösa styrning och ansvar utan att skapa onödig byråkrati
- Hur man sätter upp en ”incidenthantering light”: rapportering, övning och beredskap på good enough-nivå
- Hur ni dokumenterar precis lagom mycket för att kunna visa ett riskbaserat arbetssätt vid frågor från kund eller tillsynsmyndighet
Möt experterna
