Informationssäkerhet
Stockholms stad

Skola IFJU, Institutet för juridisk utbildning

Utbildningsstart

25 oktober 2019

Studielängd

< 1 år

Studieort

Stockholms stad

Pris

11 125 kr

Kort om utbildningen


Rättsregler och praktisk hantering

Antalet riktade cyberattacker mot företag nästan fördubblades 2017, från 82000 under 2016 till 159 700 under 2017. Ändå rapporterades inte majoriteten av alla incidenter. Det faktiska antalet attacker lär vara mer än det dubbla. Det enskilt största problemet under senaste åren är så kallade Ransomware. Men de externa hoten är bara en del av problemet. Organisationers interna brister gällande rutiner, kompetens, behörigheter mm skapar årligen omfattande säkerhetsproblem och relaterade kostnader för både myndigheter och privata organisationer, vilket bland annat visat sig genom vårens skandal inom vården, 1177, där inspelade samtal från patienter låg helt oskyddade i en IT-miljö. Hur undviker man sådana allvarliga problem?

Allt det här riktar världens blickar mot den sårbarhet som råder i dagens informationssamhälle och vilka åtgärder som krävs. Problemet är också att komplexiteten har ökat genom den flora av nya rättsregler som trätt fram under de senaste tio åren, vilket gör det svårt att följa regelverken. Rättsregler om informationssäkerhet finns idag överallt, såväl i specialreglering som genom inslag i annan reglering. Och de träffar alla aktörer – både myndigheter och privata organisationer.

Rättsreglerna kring informationssäkerhet har vuxit fram genom olika tidsepoker, till stor del branschvis och ibland på grund av ett identifierat skyddsbehov. Detta har lett till att regelverket är snårigt och svårförstått. Frågor om vad som är gällande rätt i det enskilda fallet är i många situationer obesvarade samtidigt som sanktioner för överträdelser av regler om informationssäkerhet i den mer moderna regleringen är omfattande. Ibland krockar till och med regelverken med varandra.

Kursen är indelad i en teoretisk och en praktisk del. Den teoretiska delen inleds med att på ett övergripande plan gå igenom de risker vi står inför för att skapa bättre förståelse för bakgrund och syften med rättsregleringen och varför den ser ut som den gör. Härefter görs en genomgång av de huvudsakliga regleringar inom informationssäkerhet som gäller idag i Sverige och även de som är i nära antågande. Den teoretiska delen avslutas med en djupdykning i den svenska implementeringen av NIS direktivet, den nya informationssäkerhetslagen och informationssäkerhetsförordningen och hur dessa regler samverkar med annan informationssäkerhetsreglering, exempelvis GDPR och rättsregler inom finans- och myndighetssektorn.