Governance i centrum - NIS2 och ISO/IEC 27001 som verktyg för stärkt informationssäkerhet
NIS2-direktivet och ISO/IEC 27001 har olika ursprung, men förenas i ett gemensamt mål: att stärka organisationers styrning av informationssäkerhet. I Sverige finns nu ett preliminärt förslag om att NIS2 ska börja gälla från den 15 januari 2026, vilket innebär skärpta krav på hur företag systematiskt ska arbeta med både informations- och cybersäkerhet.
Välkommen till ett insiktsfullt webinar där vi utforskar varför många av de mest skadliga intrången inte i första hand beror på tekniska brister, utan på organisatoriska svagheter. Vi diskuterar hur ett tydligt ledarskap, en stark säkerhetskultur och rätt governance-strukturer kan vara avgörande för att bygga motståndskraft mot cyberhot.
ISO/IEC 27001 är en internationell standard som kräver just detta – governance. Den skapar struktur och tydlighet i informationssäkerhetsarbetet och säkerställer att ledningen tar ett aktivt ansvar för resurser, prioriteringar och uppföljning. NIS2 kan i sin tur ses som en regulatorisk funktion av ISO 27000-serien, där lagkraven i praktiken förutsätter den styrning och systematik som standarden etablerar.
Genom att integrera governance-baserade ramverk som ISO 27001 i verksamhetens ledning kan organisationer skapa en kultur där säkerhet blir ett gemensamt ansvar – från styrelse och ledningsgrupp till varje medarbetare.
Under webinarets gång går vi igenom:
- Varför styra och leda är avgörande för ett framgångsrikt säkerhetsarbete
- Vad NIS2 innebär, när den väntas träda i kraft och vilka verksamheter som berörs
- Exempel på incidenter där bristande styrning ledde till allvarliga säkerhetsproblem
- Hur ISO 27001 fungerar som ramverk för informationssäkerhet
- Konkreta exempel på hur ledarskapsbeslut påverkar cybersäkerheten
- Varför traditionella säkerhetsstrategier ofta inte räcker till
Om föreläsaren:
Peter Hellström är säkerhetsrådgivare med över 30 års erfarenhet inom informationssäkerhet. Han arbetar som Konsultchef på DNV Cyber med ansvar för expertrådgivning inom Cyber Security Management Consulting, Informationssäkerhet och GRC.
Webinaret är gratis och hålls på svenska.