Informationssäkerhet avtal
Det senare är särskilt intressant för CISO att se till att få mer öppenhet kring T. säkerhetsstrategier. En av de viktigaste förändringarna är att NIS2 utökar räckvidden för de sektorer som omfattas av direktivet, vilket innebär att fler organisationer måste vidta åtgärder för att förbättra sin cybersäkerhet. Strängare säkerhetskrav införs också för både företag och leverantörer av digitala tjänster - och strängare påföljder.
Samtidigt bör vita och påföljder kunna direkt på T., de så kallade kritiska enheterna. Detta innebär i princip ansträngningar för att förbereda och skydda dessa åtgärder från olika hot-t. Enligt direktivet ska de relevanta åtgärderna göra en riskbedömning och vidta åtgärder för att stärka sin motståndskraft kring detta. AI-lagen omfattar alla leverantörer som bearbetar AI-system på olika sätt från tillverkare till installatörer och distributörer.
Lagen innebär att AI delas in i fyra olika riskklasser, som styr hur olika system kan användas för AI-och förbjuder vissa delar. Till exempel behandlas specifika krav i system med hög risk, till exempel de som används inom utbildning, brottsbekämpning och infrastruktur. För svenska företag är det nödvändigt att genomföra riskbedömningar och åtgärder för att lyckas uppfylla dessa krav i hela kedjan.
Gdpr lagen
Företag bör börja sitt lagerarbete med hur AI-system används i organisationen och utvärdera dem utifrån de risknivåer som anges i lagen. Delar av den nya lagen träder i kraft redan i maj och är helt lägre, och företag som bryter mot lagarna får böter på upp till sju procent av sin globala årliga försäljning.
Först och främst är det viktigt att misslyckas snabbt. Målet är att ta reda på hur man använder AI på ett sätt som stöder företag och kunder. Dagens problem med AI är rent samma tre saker som redan var för 30 år sedan-etik, datakvalitet och determinism. Är det möjligt att använda denna teknik på ett medvetet sätt? Används uppgifterna tillräckligt bra? Och hur ser du till att samma fråga får samma svar över tiden?
De drastiska cybersäkerhetskraven i hela leveranskedjan med NIS2 och DORA kommer också att vara nya, speciella krav för att säkerställa god cybersäkerhet i leveranskedjan - på ett mycket mer avgörande sätt än tidigare. Under dagen varvar vi teorier med praktiska övningar och diskussioner. Du kommer att ta med användbart material som du kan använda som stöd i arbetet med NIS2.
Målet är att du efter en dag ska känna att du kan arbeta strukturerat och effektivt med införandet av NIS2 i din verksamhet. Den nya Cybersäkerhetslagen träder i kraft den 5 mars, i delbetänkandet om de nya sou-reglerna för cybersäkerhet, som kommer att genomföra NIS2 och se till att verksamheten vidtar de åtgärder som krävs för att uppnå en högre nivå av cybersäkerhet.
Cybersäkerhetslagen, som föreslås träda i kraft, innebär ett antal viktiga förändringar inom informationssäkerhet och cybersäkerhet jämfört med den nuvarande NIS-lagen, som den ersätter.
Informationssäkerhet utbildning
Alla företag som utför NIS2 måste säkerställa både informationssäkerhet och tillgänglighet, för att lyckas med detta måste vi kunna ställa rätt krav på leverantörer och underleverantörer, och vi måste också ta risken att klassificera vår information och våra system. Vi måste också förbereda oss för vad konsekvenserna av en attack kan medföra och se till att vi har bra handlingsplaner för att förbättra vår motståndskraft.
Målgruppskursen är utformad för dig som vill få en bredare förståelse för vad NIS 2 kommer att innebära i praktiken för din verksamhet och hur du kan förbereda dig för det. Dagen har också att göra med dem som arbetar enligt kraven och med lagkraven. Idag spelar du rollen som advokat eller advokat och behöver erfarenhet av NIS 2.