Utbildning & Föreläsningar · Kommuner · NIS2 · CRA

Ledningen måste förstå
NIS2 — det är lag.

Vi utbildar kommunledningar, förvaltningschefer och fastighetsbolag i vad NIS2 och CRA faktiskt kräver av er — i ett språk som ger mandat att agera, inte bara förstå. Föreläsning, workshop eller komplett e-learningpaket.

75 min
Ledningsföreläsning
8
E-learningmoduler
3
Utbildningsformat
Art. 20
NIS2 — Lagkrav
Lagstiftning

Utbildning är
inte frivilligt

NIS2 ställer explicit krav på att ledningsorgan genomgår utbildning i cybersäkerhet. Det är ett bindande lagkrav — inte en rekommendation. Här är exakt var det står.

NIS2
Art. 20.2

Ledningsorgan ska genomgå utbildning. "Ledningsorganen för väsentliga och viktiga entiteter ska genomgå utbildning i cybersäkerhet och uppmuntra de anställda att regelbundet genomgå liknande utbildning." Kravet gäller styrelseledamöter, kommundirektörer och förvaltningschefer personligen.

NIS2
Art. 21.2(g)

Grundläggande praxis för cyberhygien och utbildning. Riskhanteringsåtgärderna ska uttryckligen inkludera utbildning i cybersäkerhet som ett av tio obligatoriska åtgärdsområden för alla väsentliga och viktiga entiteter.

NIS2-lagen
SFS 2025

Svensk genomförandelag. Den svenska NIS2-lagen träder i kraft 2025 och implementerar direktivet i sin helhet. MSB är tillsynsmyndighet för kommuner. Bristande utbildning av ledningsorganet kan utgöra grund för sanktionsavgift upp till 10 MEUR.

MSBFS
2024:1

MSB:s föreskrifter preciserar kraven på systematiskt informationssäkerhetsarbete för offentliga aktörer. Kommuner och statliga myndigheter ska bedriva ett strukturerat säkerhetsarbete — vilket kräver att ledning och medarbetare har nödvändig kunskap.

CRA
Art. 13–14

Cyber Resilience Act (EU 2024/2847) ställer krav på att upphandlande aktörer kan kravställa på digitala produkters säkerhet. Kommuner som upphandlar uppkopplade system — passerkort, BMS, kameror — behöver kompetens för att ställa rätt krav. CRA gäller fullt ut från december 2027.

Tre format

Välj nivå — eller kombinera
för maximal effekt

Alla tre format är fristående. Föreläsningen ger mandat och urgency. Workshopen ger er egen riskkarta. E-learningen sprider kunskapen brett — utan att kräva föreläsare.

01
Föreläsning

Ledningsföreläsning — när fastigheten blir digital infrastruktur

75 minuter Fysisk eller Teams Chefer & beslutsfattare

Skräddad för kommunledning och förvaltningschefer. Bryter det mentala mönstret att cybersäkerhet är en IT-fråga — och visar att NIS2 kräver ledarskap, styrning och personligt ansvar från er.

Vad NIS2 faktiskt kräver av kommunledningen — personligt ansvar
Fastigheten som digital riskmiljö — äldreboende, skola, socialtjänst
Ansvarskedjan: vem äger vad när det smäller?
Konkret 30/60/90-dagarsplan att ta med hem
15 000–35 000 kr exkl. moms · resor tillkommer
02
Workshop · Mest populär

Kartlägg era digitala fastighetsrisker — från system till ansvarskarta

3–4 timmar 8–20 deltagare Praktiska övningar

Workshopen tar er från medvetenhet till konkret kartläggning av den egna kommunens risker. Ni lämnar med en systeminventering, ansvarsmatris och prioriterad åtgärdsplan — baserad på era egna lokaler.

Systeminventering i era tre prioriterade lokaler
RACI-ansvarsmatris: vem äger, patchar, rapporterar?
Gap-analys mot NIS2-logiken med facilitatorstöd
Prioriterad åtgärdsplan 30/60/90 dagar
45 000–95 000 kr exkl. moms · anpassas efter kommunstorlek
03
Digital utbildning · E-learning

Digital driftkontroll — 8 moduler för hela organisationen

120–140 min totalt LMS / valfri plattform Kursintyg

Skalbar e-learning som sprider kunskapen om NIS2, CRA och fastighetsrisker till hundratals medarbetare. Säljs per deltagare, kommunlicens eller white label. Inga föreläsare behövs.

8 moduler à 10–20 min — stegvis kunskapsutveckling
Quiz, övningar och nedladdningsbara mallar
Kursintyg för NIS2 Art. 20.2-dokumentation
Tillgänglig på kommunens egna LMS
Offertbaserat · kommunlicens eller per deltagare
Primär målgrupp

Utbildat för kommuner —
anpassat för alla sektorer

Utbildningspaketet utgår från kommunala lokaler och kommunal ansvarskomplexitet. Men alla delar fungerar lika bra för statliga myndigheter, regioner, kommunala bolag och privata fastighetsbolag med samhällsviktig verksamhet.

🏛️

Kommunledning & förvaltningschefer

Kommundirektör, säkerhetschef, digitaliseringschef, IT-chef, beredskapssamordnare, fastighetschef, socialchef, skolchef, teknisk chef, upphandlingschef, kommunjurist.

FöreläsningWorkshopNIS2 Art. 20
🏢

Kommunala fastighetsbolag

VD, fastighetschef, teknisk förvaltare, driftchef, energi- och BMS-ansvarig, säkerhetsansvarig, upphandlingsansvarig.

WorkshopE-learningCRA
🏥

Verksamhetschefer i känsliga lokaler

Äldreboendechef, rektor, socialtjänstchef, LSS-chef, vårdcentralchef, ansvarig för skyddat boende, chef för krisledningslokal.

E-learningWorkshopMSBFS
🏗️

Regioner, stat & privata aktörer

Utbildningen är uppbyggd kring kommuner men anpassas enkelt för regioner, statliga myndigheter och privata fastighetsbolag med samhällsviktig verksamhet.

AnpassningsbartWhite label
Digital utbildning

8 moduler — från teori
till konkret åtgärd

E-learningkursen täcker hela kedjan: från varför fastigheter är digitala riskmiljöer till praktisk kravställning, ansvarskartan och hur ni hanterar incidenter. Varje modul är fristående men ger störst effekt i följd.

01
15 min

Fastigheten som digital infrastruktur

Varför en kommunal lokal idag är en digital riskmiljö — från väggar och ventilation till BMS och IoT.

02
20 min

NIS2 för kommunal verksamhet

Praktisk icke-teknisk förståelse: ledningsansvar, incidentrapportering 24h/72h och leverantörsstyrning.

03
15 min

CRA för fastighetsnära produkter

Vad Cyber Resilience Act innebär vid upphandling av lås, kameror, BMS och IoT-sensorer från december 2027.

04
20 min

Ansvarskartan

Vem äger, vem driftar, vem patchar, vem beslutar? Verktyg för att skapa RACI-matris för din lokal.

05
15 min

Leverantörsåtkomst och molnberoenden

Fjärråtkomst, externa driftportaler, digital suveränitet och vad som händer om leverantören säger upp.

06
20 min

Incidenter, patchning och underhåll

Vad är en incident i fastighetskontexten? Patchlogg, riskacceptans och hur löpande kontrollrutiner byggs.

07
20 min

Hyresavtal och kravställning

Konkreta verktyg för att kravställa på fastighetsägare och leverantörer — vad bör regleras kontraktuellt.

08
15 min

Löpande kontroll och rapportering

Hur ni bygger en fungerande månadsrapporteringsstruktur och vad en strukturerad driftkontrollrutin innehåller.

Så fungerar det

Från första samtal
till genomfört utbildningsuppdrag

01

Behovssamtal

30 minuter för att förstå er organisations mognadsgrad, målgrupp och vilket format som passar bäst.

02

Anpassning

Vi anpassar innehåll, exempelscenarier och lokaltyperna till er specifika verksamhet och kontext.

03

Genomförande

Föreläsning, workshop eller lansering av e-learningkursen i er valda LMS-plattform.

04

Dokumentation

Ni får kursintyg, deltagarlista och sammanfattning för NIS2 Art. 20.2-dokumentation vid revision.

"Vi trodde att NIS2 handlade om vår IT-avdelning. Efter föreläsningen förstod vi att det handlar om hur vi styr och ansvarar för varje lokal i kommunen."

Kommundirektör · Mellanstor svensk kommun

Redo att ge er ledning
den utbildning lagen kräver?

Boka ett kostnadsfritt behovssamtal — vi berättar vilket format som passar er organisation och kan skicka offert inom 48 timmar.

Boka behovssamtal Se NIS2-plattformen