Cyberattacker mot offentlig sektor ökar – och många rapporteras aldrig.Vår nya distansutbildning, framtagen tillsammans med cybersäkerhetsexperten Elin Amberg, ger upphandlare och ledare i offentlig verksamhet den praktiska och strategiska kunskap som krävs för att förebygga ransomwareattacker, minska sårbarheter och ställa rätt IT-säkerhetskrav i upphandlingar.
Under fyra halvdagar får ni verktyg för att skydda verksamheten, förstå aktuella regelverk och hantera incidenter effektivt.
2 dagar, 4h per tillfälle
Distans
Introduktion till cybersäkerhet
Grundläggande begrepp: cyberhot, attacktyper, hotaktörer.
Exempel på incidenter i offentlig sektor.
Nationella initiativ (MSB, DIGG, CERT-SE).
Lagstiftning och styrning
GDPR och informationssäkerhet.
NIS2-direktivet och dess betydelse för offentlig sektor.
Offentlighetsprincipen vs säkerhet.
Interna policys, roller och ansvar.
Teknisk säkerhet och riskhantering
Grundläggande nätverkssäkerhet, systemhärdning. Säkerhet
utanför arbetsplatsen/kontoret.
Molntjänster och leverantörsrisker.
Upphandling av IT och säkerhetskrav i avtal.
Riskanalysmetoder (t.ex. ISO 27001 light, MSB:s metodstöd).
Incidenthantering och kontinuitet
Upptäcka, rapportera och hantera cyberincidenter.
Incidentrapporter och lärdomar.
Beredskap, kontinuitetsplaner och återställning.
Praktiska övningar och case
Simulerad cyberattack.
Analys av en upphandling med cybersäkerhetskrav.
Gruppövning: ta fram en incidentplan för en fiktiv kommun.
Praktiska övningar (t.ex. phishing-simuleringar, riskanalys).
Examination/tentamen
Individuell uppgift: Riskanalys av en verksamhet.
Gruppuppgift: Incidenthanteringsplan.
Muntlig redovisning: Reflektion över kursens case.
Läranderesultat
Efter kursen ska deltagaren kunna
Identifiera och förstå vanliga cyberhot mot offentlig sektor.
Tillämpa relevanta lagar och regler (GDPR, NIS2).
Ställa och utvärdera säkerhetskrav i upphandlingar.
Genomföra en enkel riskanalys enligt etablerad metod.
Delta i arbetet med incidenthantering och kontinuitetsplanering.
Tillgång till övningsmiljö för simulerade attacker.
Digital plattform för e-learning och examinationer.
Pris 8 900 SEK / deltagare
Elin Amberg är cybersäkerhetsexpert och VD för Auki. Hon har lång erfarenhet av strategisk och operativ IT- och informationssäkerhet, med särskilt fokus på offentlig sektor. Elin arbetar dagligen med att hjälpa organisationer att förebygga cyberhot, stärka sin motståndskraft och omsätta lagkrav som GDPR och EU:s nya AI-regelverk i praktiken.
Målgrupp
upphandlare, it-administratörer, projektledare, verksamhetsutvecklare, verksamhetschefer. (kommuner, regioner, myndigheter).
Förkunskapskrav: Grundläggande it-kunskaper och erfarenhet av arbete i offentlig organisation.
Efter avslutad kurs
Alla deltagare erhåller ett utbildnigsbevis.
