E-learning – Utbildning enligt Cybersäkerhetslagen

Cybersäkerhetslagen ställer krav på ledningens kompetens – För att möta kraven erbjuder ArkivIT en riktad utbildning som ger ledningen den kunskap som lagen kräver i praktiken.

Den svenska Cybersäkerhetslagen innebär att personer i ledningen ska ha tillräcklig kunskap om säkerhetsåtgärder. Cybersäkerhetslagen är Sveriges genomförande av EU:s NIS2-direktiv.

”De personer som ingår i ledningen för en verksamhetsutövare ska genomgå utbildning om säkerhetsåtgärder.” 

Föreskrifter förtydligar vad det innebär i praktiken. Ledningen behöver ha kunskap för att kunna:

  • sätta mål och inriktning för verksamhetens cybersäkerhetsarbete,
  • bedöma vilka säkerhetsåtgärder som är nödvändiga utifrån verksamhetens risker,
  • följa upp att åtgärderna genomförs och fungerar som avsett.

Tillsynsmyndigheterna har redan börjat granska efterlevnaden. Utbildningskravet är en av de krav som måste kunna styrkas.

Säkerställ er kravuppfyllnad genom ArkivIT:s utbildning ”Ledningens ansvar enligt Cybersäkerhetslagen”

ArkivIT erbjuder nu en digital utbildning riktad till ledningen i verksamheter som omfattas av cybersäkerhetslagen. Kursen består av två delar: e-learning och en träff med kursledaren där deltagaren kan fördjupa sig i frågor kopplat specifikt till sin egna verksamhet.

Utbildningen består av sex kunskapsblock som täcker det en ledning behöver veta, enligt kraven i cybersäkerhetslagen. Kunskapsblocken innehåller följande moment:

  • Vad lagen kräver
  • Ledningens ansvar
  • Riskbaserat arbete
  • Leveranskedjor & beroenden
  • Incidenter & rapportering
  • Kontinuitetshantering

Kursen är utvecklad och kvalitetssäkrad av en utav ArkivIT:s informationssäkerhetskonsulter med 15 års erfarenhet av informationssäkerhetsledning enligt ISO 27001, samt arbete i flera olika sektorer.

Konsulten arbetar både med att utforma cybersäkerhetsarbete i praktiken och med att granska och revidera det. Den kombinationen av operativt och granskande arbete präglar kursens innehåll, reflektionsfrågor och den personliga genomgången.

FAQ

Räcker kursen för att uppfylla utbildningskravet i cybersäkerhetslagen?

Ja. Kursen är specifikt utformad för utbildningskravet i cybersäkerhetslagen och tillhörande föreskrifter. Varje deltagare får ett kursintyg och en ifylld reflektionsmall som tillsammans utgör dokumentationen.


Hur lång tid tar kursen per deltagare?

Cirka fyra timmar för kunskapsblocken i den digitala delen. Därtill en timme för den individuella sessionen med kursledaren. Den digitala delen kan genomföras i eget tempo under en 30-dagarsperiod


Vad kostar det?

8900kr (exkl. moms). Är ni flera från samma verksamhet som är intresserade av utbildningen? Kontakta ArkivIT här för dialog om ett anpassat upplägg och kostnadsbild.


Vilka organisationstyper är kursen anpassad för?

Kursen har adaptivt innehåll för statliga myndigheter, regioner, kommuner och enskilda verksamhetsutövare och anpassas även utifrån om verksamheten är en väsentlig verksamhetsutövare eller viktig verksamhetsutövare.
Varje deltagare ser exempel och formuleringar som är relevanta för den egna sektorn.


Vad händer i återkopplingssamtalet med ArkivIT:s informationssäkerhetskonsult?

Kursledaren går igenom deltagarens ifyllda reflektionsmall, ger feedback och fördjupar er inom utvalda områden kopplat till deltagarens organisation. Sessionen är 60 minuter och bokas av deltagaren när den digitala delen är klar.


Vi har redan en CISO som skulle kunna hålla en intern utbildning. Varför välja extern kurs?

Tre skäl.

  • För det första ger en extern utbildning ett tydligare och mer enhetligt underlag för uppföljning och tillsyn. Det blir enklare att visa hur kravet har uppfyllts.
  • För det andra tillför en extern part ett oberoende perspektiv. Det skapar ofta större tydlighet i vad som faktiskt förväntas av ledningen, och vad som behöver prioriteras.
  • För det tredje frigörs tid internt. CISO kan fokusera på att utveckla och genomföra cybersäkerhetsarbetet, i stället för att ta fram och hålla utbildningar.


Kan jag gå kursen fast vår verksamhet inte omfattas av CSL?

Ja. Kursen är värdefull även för ledningar som inte direkt omfattas av lagen.
Många organisationer är leverantörer eller underleverantörer till verksamheter som omfattas, och möter då kraven indirekt via sina kunder. Att ledningen förstår vad det innebär blir då en konkurrensfördel.
Dessutom bygger kursen på principer för god cybersäkerhetsstyrning som gäller alla ledningar, oavsett lagkrav. Innehållet är därmed relevant för alla som vill ta ett medvetet ansvar för verksamhetens motståndskraft men som inte direkt träffas av CSL.

Kan jag gå kursen även fast jag inte tillhör ”ledningen” i vår verksamhet?

Ja. Kursen är utformad för ledningen, men innehållet är värdefullt även för andra nyckelroller.
För dig som är CISO, säkerhetssamordnare, säkerhetsansvarig eller motsvarande ger kursen en tydlig bild av vad lagen kräver av ledningen, och vad ledningen i sin tur kan förvänta sig av dig. Det gör det lättare att lyfta rätt frågor uppåt, förankra beslut och tala samma språk som beslutsfattarna.

Många väljer också att gå kursen tillsammans med sin ledning, så att hela styrkedjan delar samma bild av ansvar och förväntningar.

Fungerar kursen på mobil?

Ja. Kursen är fullt responsiv och fungerar bra på mobil, surfplatta och dator.

När kan vi komma i gång?

Första kursstart är 24 augusti 2026, men utbildningen kan genomföras i deltagarens eget tempo under en 30-dagarsperiod.
Anmälan är öppen redan nu, anmälan sker här