Genom NIS2-direktivet och den svenska cybersäkerhetslagen skärps kraven på organisationers riskhantering, styrning och skydd av samhällsviktig information.
Det räcker inte längre att elektroniska underskrifter är juridiskt giltiga vid underskriftstillfället – de måste kunna förbli verifierbara, tillförlitliga och tekniskt hållbara över tid. Förmågan att bevara autenticitet, integritet och spårbarhet i elektroniska handlingar blir därmed en central del av organisationens regulatoriska efterlevnad och operativa motståndskraft.

Elektroniska underskrifter och stämplar är inte en isolerad juridisk funktion, utan en integrerad del av den digitala säkerhetsarkitekturen och dokumentens beviskedja.
Brister i långtidsbevarande, kryptografisk hållbarhet eller systemoberoende livscykelhantering kan innebära både rättsliga och säkerhetsmässiga risker – och i förlängningen regelefterlevnadsproblem enligt NIS2.

Företagsanpassad utbildning?
Vill ni ha en företagsspecifik utbildning har vi möjlighet att anpassa innehållet efter era förutsättningar och önskemål. Kontakta edu@certezza.net för offert.

Utbildningen vänder sig till dem som ansvarar för, utvecklar eller granskar organisationens hantering av elektroniskt undertecknade handlingar i ett säkerhets- och regelefterlevnadsperspektiv. Vi behandlar temat ur ett helhetsperspektiv där elektroniska underskrifter ses som en del av organisationens riskhantering, informationssäkerhet och styrning. Den är därför relevant både för verksamhetsansvariga och för tekniska funktioner.
Utbildningen riktar sig till såväl offentlig som privat sektor, särskilt verksamheter som omfattas av NIS2-regelverket eller Cybersäkerhetslagen.

Exempel på deltagarkategorier är:

• Informationssäkerhetsansvariga
• It- och säkerhetsarkitekter
• Risk- och kontinuitetsansvariga
• Jurister
• Compliance- och internkontrollfunktioner
• Systemägare och it-förvaltare
• Upphandlare och kravställare av digitala tjänster
• Chefer och ledningsfunktioner med ansvar för risk och styrning

Målet är att ge deltagarna fördjupad förståelse för samt ökad förmåga att:

• förstå hur NIS2 påverkar hantering av elektroniskt undertecknade handlingar
• identifiera risker kopplade till kryptografisk hållbarhet och verifierbarhet över tid
• förklara sambandet mellan juridisk giltighet och teknisk verifierbarhet
• bedöma hur dokumentlivscykeln påverkar regulatorisk efterlevnad
• identifiera krav på systemoberoende bevarande och beviskedja
• förstå hur e-underskrifter integreras i organisationens säkerhetsarkitektur
• relatera eIDAS-tillitsramverket till NIS2:s styrnings- och riskkrav

Regulatorisk ram och ansvar:

• Översikt av NIS2-direktivet och Cybersäkerhetslagen
• Förhållandet till eIDAS-förordningen
• Elektroniska underskrifter som en del av organisationens riskhantering och informationssäkerhet
• Krav på spårbarhet, kontroll och dokumentation

Autenticitet och verifierbarhet:

• Autenticitet, integritet och spårbarhet
• Juridisk giltighet och praktisk verifierbarhet
• Dokumentation och bevisvärde vid tillsyn och incident

Oberoende och långsiktig verifierbarhet:

• Vad det innebär att en underskrift eller stämpel kan verifieras utan beroende av en specifik leverantör eller tjänst
• Skillnaden mellan att förlita sig på en plattform och att själv kunna verifiera en handling
• Förutsättningar för att verifiering ska vara möjlig även långt efter undertecknandet eller stämplandet
• Risker kopplade till bristande verifierbarhet och leverantörsberoende
• Betydelsen av öppna och långsiktigt hållbara format

Dokumentlivscykel och styrning:

• Från undertecknande till arkivering
• Ansvarsfördelning mellan verksamhet, it och ledning
• Koppling till NIS2-direktivets och Cybersäkerhetslagens krav på riskanalys, intern kontroll och ledningsansvar

Praktisk analys och tillämpning:

• Identifiering av leverantörsberoenden i befintliga lösningar
• Översiktlig bedömning av verifierbarhet och långsiktig hållbarhet
• Genomgång av exempel på elektroniskt undertecknade och stämplade dokument

Grundläggande kännedom om elektroniska underskrifter och digital dokumenthantering är en fördel, samt lämplig erfarenhet av arbete med ett eller flera av följande områden:

• informationssäkerhet eller it-säkerhet
• riskhantering eller intern styrning
• juridik, compliance eller tillsynsrelaterade frågor
• systemförvaltning, it-arkitektur eller digital utveckling
• upphandling eller kravställning av digitala tjänster

Kursansvarig

Johan Nyman
johan.nyman@certezza.net

Tid & Plats

För intresseanmälan kontakta edu@certezza.net

9:00 – 16:00

Kurslokal
Onlineutbildning

Pris
7 900 kr

Fler utbildningar

• Certezza Cyber Defence Fundamentals (CCDF)
• Clavister NetWall Fundamentals
• Federationsutbildning
• Fördjupande utbildningar i dataskydd (GDPR)
• EU:s digitala decennium
• Fördjupningskurs i verktyget KLASSA
• Kryptografi- och certifikatutbildning
• Grundläggande e-legitimationsutbildning
• Utbildning OAuth och OpenID Connect
• Utbildning AI-förordningen