Hoppa till innehåll
Utbildning & Workshops

Kunskap som gör skillnad i praktiken

Utbildningar och workshops som ger er organisation konkreta verktyg att arbeta med informationssäkerhet. Från utbildning för styrelse och ledning till praktiska workshops där ni går hem med färdiga resultat.

Se våra utbildningar Kontakta oss
Varför utbildning?

Kunskap är grunden för allt säkerhetsarbete

Policyer, processer och tekniska lösningar är viktiga, men de fungerar bara om människorna i organisationen förstår varför de finns och hur de ska användas.

Cybersäkerhetslagen ställer dessutom uttryckliga krav på att ledningen ska ha tillräcklig kunskap om cybersäkerhet. Cyberhygien och utbildning för medarbetare är ett av lagens tio obligatoriska säkerhetsområden.

Våra utbildningar och workshops är praktiskt inriktade och anpassade efter deltagarnas roller. Målet är att ni ska kunna använda det ni lär er redan dagen efter.

Lagkrav

Cybersäkerhetslagen kräver att ledningen utbildas. Cyberhygien och utbildning är ett av de tio obligatoriska säkerhetsområdena.

Praktiskt fokus

Alla våra utbildningar och workshops är uppbyggda kring praktiska övningar och verkliga scenarion, inte bara teori.

Resultat att ta med hem

Workshops är designade så att ni går hem med konkreta resultat: en påbörjad riskanalys, en nulägesbild eller en handlingsplan.

Utbildningar och workshops

Utbildningar för att bygga kunskap och workshops där ni arbetar med er egen verksamhet, ofta med konkreta resultat redan samma dag.

Workshop 4 timmar På plats eller digitalt Fast pris: 32 000 SEK

Cybersäkerhet för styrelse och ledning

Uppfyller det lagstadgade utbildningskravet i Cybersäkerhetslagen (2 kap. 4 §). En intensiv workshop som ger styrelse och ledning den kunskap som krävs för att fatta välgrundade beslut om cybersäkerhet.

Målgrupp

Styrelseledamöter, VD, ledningsgrupp (beslutsfattare, ej tekniker)

Moduler

  • Hotbild och konsekvenser — Aktuella attackscenarier, ekonomiska konsekvenser, ledningens nya roll
  • Cybersäkerhetslagen — De 10 säkerhetsåtgärderna, sanktioner, personligt ansvar, VD-förbud, incidentrapportering
  • Praktisk implementering — Riskbaserat arbetssätt, styrningsmodell, KPI:er, incidenthantering, leverantörskedjan
  • Vägen framåt — Gap-analys, 90-dagars handlingsplan, quick wins, budget och resurser

Inkluderat material

  • • Digital handbok (PDF) – komplett referensdokument
  • • 90-dagars handlingsplan (Excel) – projektplan med milstolpar
  • • KPI-mall för styrelsen – dashboard för kvartalsvis rapportering
  • • Beslutsträd vid incident
  • • Utbildningscertifikat – dokumenterar lagkravsuppfyllnad

Juridisk grund

Utbildningen uppfyller kraven i Cybersäkerhetslagen (2025:1506) 2 kap. 3–4 §§ och EU-direktivet NIS2 (2022/2555) Artikel 20.

Resultat

Ledningen förstår sitt ansvar, kan fatta informerade beslut och har en konkret handlingsplan. Varje deltagare får ett certifikat som dokumenterar genomförd utbildning (arkiveras i 5 år som underlag vid tillsyn).

Läs mer om cybersäkerhetslagen
Analys & Workshop På plats eller digitalt Fast pris: 65 000 SEK

Säkerhetsanalys enligt cybersäkerhetslagen

Från osäkerhet till dokumenterad efterlevnad — med konkret handlingsplan. Vi kartlägger ert säkerhetsläge mot cybersäkerhetslagens tio obligatoriska säkerhetsområden, identifierar gap och levererar en prioriterad handlingsplan. Komplett leverans inom några veckor.

Målgrupp

VD, ledningsgrupp, IT-ansvariga, säkerhetsansvariga

Så fungerar det

  • Kartläggning — Intervjuer med ledning och nyckelpersoner, genomgång av befintlig dokumentation
  • Cybersäkerhetskollen — Systematisk genomgång av MCF:s Cybersäkerhetskoll med hjälp av vårt digitala verktyg
  • Analys och rapportering — Gap-analys, baseline-mätning och prioriterad handlingsplan
  • Presentation — Genomgång av resultat och rekommendationer med er ledning

Resultat

Ni får en dokumenterad nulägesbild, tydlig gap-analys mot cybersäkerhetslagens krav och en konkret handlingsplan med prioriterade åtgärder — en grund att bygga vidare på.

Kan med fördel kombineras med Cybersäkerhet för styrelse och ledning.

Ny Workshop Halvdag (ca 4 timmar) På plats eller digitalt Fast pris: 28 000 SEK

Riskanalys

Riskhantering är grunden i allt systematiskt säkerhetsarbete och det största enskilda området i cybersäkerhetslagen. I den här workshopen arbetar ni med er egen verksamhet genom vår 5-stegsmodell: inventera tillgångar, identifiera hot, bedöm risker, välj behandling och dokumentera. Ni går hem med en påbörjad riskanalys baserad på er egen verksamhet, inte med anteckningar om hur man gör en.

Målgrupp

IT-ansvariga, verksamhetsansvariga, säkerhetsansvariga, ledningsrepresentant. Optimalt sex till åtta deltagare med blandning av IT och verksamhet.

Moduler

  • Varför riskanalys? — Lagkrav, verkliga konsekvenser och vad ni tar med hem. Kort teori, sedan rakt in i arbetet
  • Inventera tillgångar — Workshop: identifiera och prioritera era kritiska informationstillgångar (system, data, processer, nyckelpersoner)
  • Hot och riskbedömning — Workshop: identifiera hot och bedöm risk med en riskmatris anpassad för SME
  • Riskbehandling och åtgärdsplan — Workshop: välj strategi per risk (reducera, överföra, undvika, acceptera) och skapa en konkret åtgärdsplan
  • Genomgång och vägen framåt — Genomgång av ert riskregister, 30-dagarsplan och koppling till övriga workshops

Inkluderat material

  • • Riskregister (Excel) — komplett med riskmatris, dashboard, åtgärdsplan och instruktioner
  • • Workshop-sammanfattning (PDF) — dokumentation av era identifierade risker och åtgärder
  • • Utbildningsbevis — dokumenterar genomförd workshop

Lagkoppling

Riskanalys är det första och mest omfattande av cybersäkerhetslagens tio obligatoriska säkerhetsområden (2 kap. 3 § p.1). Workshopen bygger på MCF:s metodstöd och stödjer även ISO 27001 (kap. 6.1, 8.2).

Resultat

Ni går hem med ett påbörjat riskregister med identifierade tillgångar, bedömda risker och en prioriterad åtgärdsplan. Konkreta resultat ni kan presentera för ledningen och arbeta vidare med, inte bara kunskap.

Läs mer om ISO 27001

Naturlig startpunkt i workshopserien. Riskregistret ni skapar används som input till övriga workshops.

Kommer inom kort Workshop Halvdag (ca 4 timmar) På plats eller digitalt Fast pris: 28 000 SEK

Incidenthantering

Hur agerar er organisation vid en cyberincident? Har ni en process? Fungerar den? I den här workshopen bygger ni upp grunderna i incidenthantering och testar dem direkt i ett realistiskt scenario anpassat efter er verksamhet. Övningen avslöjar brister i rutiner och beredskap, på ett tryggt sätt, innan det blir skarpt läge.

Målgrupp

Ledning, IT-ansvariga, kommunikationsansvariga, nyckelpersoner i incidentorganisationen

Moduler

  • Incidentprocessen — Vad är en incident? Rapporteringskrav enligt cybersäkerhetslagen (24h/72h/slutrapport), roller och ansvar
  • Tabletop Exercise — Realistiskt incidentscenario anpassat efter er bransch: ransomware, dataintrång eller leverantörsincident
  • Incidentplan — Strukturera er egen incidenthanteringsprocess med roller, beslutsgång och kommunikationsvägar
  • Utvärdering och förbättring — Gemensam genomgång: vad fungerade, vad brast, konkreta förbättringsåtgärder och hur ni går vidare

Inkluderat material

  • • Incidenthanteringsplan — mall anpassad för SME
  • • Kontaktkort vid incident — roller, telefonnummer, beslutsgång
  • • Kommunikationsmallar — intern och extern kommunikation vid incident
  • • Övningsdokumentation med identifierade förbättringar
  • • Utbildningsbevis — dokumenterar genomförd workshop

Lagkoppling

Incidenthantering är ett av cybersäkerhetslagens tio obligatoriska säkerhetsområden (2 kap. 3 § p.2). Lagen kräver rapportering till tillsynsmyndigheten inom 24 timmar. De flesta SME har aldrig övat. Den här workshopen ger er möjligheten att bygga och testa era rutiner innan det blir allvar.

Resultat

Ni går hem med en påbörjad incidenthanteringsplan, testade rutiner och konkreta förbättringsförslag. Övningen dokumenteras som underlag för ert fortsatta säkerhetsarbete och vid tillsyn.

Bäst effekt på plats, men kan genomföras digitalt. Ännu bättre om ni har gjort riskworkshopen först, så scenarierna bygger på era identifierade risker.

Kommer inom kort Workshop Halvdag (ca 4 timmar) På plats eller digitalt Fast pris: 28 000 SEK

Informationsklassning

Vilken information i er verksamhet är kritisk? Vad är känsligt? Vad är öppet? De flesta organisationer vet inte svaret. Det gör det omöjligt att skydda rätt saker på rätt sätt. I den här workshopen lär ni er klassificera er information och bygger grunden för rätt skyddsnivå. Ni arbetar med er egen verksamhet och går hem med en påbörjad klassificering.

Målgrupp

IT-ansvariga, verksamhetsansvariga, informationsägare

Moduler

  • Varför klassificera? — Kopplingen mellan klassificering och skyddsnivåer, lagkrav och praktisk nytta
  • Klassificeringsmodell — En enkel, användbar modell för SME baserad på konfidentialitet, riktighet och tillgänglighet
  • Praktisk klassificering — Workshop: identifiera och klassificera era verkliga informationstillgångar med stöd av mallen
  • Skyddsnivåer och hanteringsregler — Koppla klassificeringsnivåer till konkreta regler för lagring, delning, åtkomst och backup
  • Roller och förvaltning — Vem äger vilken information? Ansvar, omklassificering och livscykel

Inkluderat material

  • • Klassificeringsmodell (Excel) — färdig att använda direkt
  • • Hanteringsregler per klassificeringsnivå — mall för policy
  • • Guide för informationsägare (PDF) — roller och ansvar
  • • Workshopdokumentation med er påbörjade klassificering
  • • Utbildningsbevis — dokumenterar genomförd workshop

Lagkoppling

Stödjer kraven i ISO 27001 (Annex A), GDPR (hantering av personuppgifter) och cybersäkerhetslagens krav på skydd av informationstillgångar.

Resultat

Ni går hem med en påbörjad informationsklassificering, en modell ni kan använda fortsättningsvis och tydliga hanteringsregler. Grunden för att veta vad som behöver skyddas och hur.

Naturlig fortsättning efter riskworkshopen. Ni klassificerar de tillgångar ni redan identifierat.

Kommer inom kort Workshop Halvdag (ca 4 timmar) På plats eller digitalt Fast pris: 28 000 SEK

Leverantörssäkerhet

Leverantörssäkerhet är ett av cybersäkerhetslagens tio obligatoriska säkerhetsområden, men ett område där många organisationer saknar process helt. I den här workshopen kartlägger ni era IT- och molnleverantörer, bedömer risker, formulerar säkerhetskrav och skapar en uppföljningsprocess. Ni arbetar med era egna leverantörer och går hem med konkreta verktyg ni kan använda direkt.

Målgrupp

Inköp, IT-ansvariga, ledning, avtalsansvariga

Moduler

  • Risker i leverantörskedjan — Varför leverantörssäkerhet är kritiskt, verkliga exempel och koppling till cybersäkerhetslagen
  • Leverantörskartläggning — Workshop: identifiera alla leverantörer med tillgång till era system eller data och klassificera dem efter risk
  • Kravställning i avtal — Vilka säkerhetskrav som bör ställas, hur de formuleras och hur ni följer upp dem
  • Praktisk bedömning — Workshop: bedöm era viktigaste leverantörer med hjälp av bedömningsmallen
  • Incidenthantering i kedjan — Vad gör ni om en leverantör drabbas? Eskaleringsrutiner och kommunikation

Inkluderat material

  • • Leverantörsbedömningsverktyg (Excel) — kategorisering och riskbedömning
  • • Säkerhetskrav för avtal — formuleringar att använda direkt
  • • Uppföljningsprocess — mall för årlig leverantörsuppföljning
  • • Workshopdokumentation med bedömning av era leverantörer
  • • Utbildningsbevis — dokumenterar genomförd workshop

Lagkoppling

Leverantörssäkerhet är ett av cybersäkerhetslagens tio obligatoriska säkerhetsområden (2 kap. 3 § p.4). Krav finns även i ISO 27001 (Annex A 5.19–5.22) och stödjer GDPR:s krav på personuppgiftsbiträden.

Resultat

Ni får en enkel leverantörsbedömningsprocess ni kan börja använda direkt, med mallar och kriterier anpassade efter er verksamhet. En påbörjad bedömning av era viktigaste leverantörer ingår.

Bygger naturligt på riskworkshopen. Leverantörsrisker är ofta bland de mest kritiska ni identifierat.

Kommer inom kort Workshop Halvdag (ca 4 timmar) På plats eller digitalt Fast pris: 28 000 SEK

Kontinuitetsplanering

Vad händer om ert affärssystem ligger nere i tre dagar? Vilka processer är kritiska och hur snabbt behöver de vara tillbaka? I den här workshopen identifierar ni era kritiska processer, påbörjar en verksamhetskonsekvensanalys (BIA) och fastställer acceptabla avbrottstider. Ni går hem med en grund att bygga vidare på och ett viktigt underlag vid tillsyn.

Målgrupp

Ledning, IT-ansvariga, verksamhetsansvariga från alla delar av organisationen

Moduler

  • Grunderna i driftskontinuitet — Begrepp, ramverk och koppling till cybersäkerhetslagen. Varför BIA är utgångspunkten
  • Verksamhetskonsekvensanalys (BIA) — Workshop: identifiera kritiska processer, beroenden och konsekvenser av avbrott
  • RTO och RPO — Fastställa acceptabla avbrottstider och dataförlusttoleranser för era kritiska processer
  • Kontinuitetsstrategi — Reservrutiner, manuella processer och prioritetsordning vid avbrott
  • Koppling till incidenthantering — Hur kontinuitetsplanen kopplar till er incidenthanteringsprocess och rapporteringskrav

Inkluderat material

  • • BIA-verktyg (Excel) — färdigt att använda med era processer
  • • Kontinuitetsplanmall — grundläggande plan anpassad för SME
  • • RTO/RPO-matris — beslutsunderlag för ledningen
  • • Workshopdokumentation med identifierade kritiska processer
  • • Utbildningsbevis — dokumenterar genomförd workshop

Lagkoppling

Driftskontinuitet och krishantering är ett av cybersäkerhetslagens tio obligatoriska säkerhetsområden. Stödjer även kraven i ISO 27001 (Annex A 5.29–5.30) och ISO 22301.

Resultat

Ni går hem med en påbörjad verksamhetskonsekvensanalys (BIA), fastställda avbrottstider (RTO/RPO) och en grundläggande kontinuitetsstrategi. Konkreta resultat att presentera för ledningen och bygga vidare på.

Bäst effekt med deltagare från hela verksamheten. Bygger naturligt på riskworkshopen och informationsklassningen.

Så funkar det

1

Kontakt och behovsanalys

Vi börjar med ett kort samtal om er situation. Vilka roller ska delta? Vilka utmaningar har ni? Vi anpassar innehållet efter er verksamhet.

2

Genomförande

Utbildningar och workshops genomförs företrädesvis på plats hos er, men kan även hållas digitalt. Längden varierar från en halvdag till en heldag beroende på format. De flesta workshops genomförs på cirka fyra timmar.

3

Dokumentation och uppföljning

Ni får dokumentation av genomfört arbete och eventuella resultat. Vi ger rekommendationer om hur ni går vidare, men det är alltid ni som bestämmer takten.

Kombinera för bästa effekt

Våra utbildningar och workshops är fristående men förstärker varandra. Här är några vanliga kombinationer:

Cybersäkerhet för styrelse och ledning + Säkerhetsanalys

Ledningen förstår kraven och får direkt en bild av var organisationen står. Naturlig startpunkt för organisationer som omfattas av cybersäkerhetslagen.

Riskworkshop + Informationsklassning

Identifiera era risker och klassificera era informationstillgångar. De två mest grundläggande workshopparna och en naturlig fortsättning efter säkerhetsanalysen.

Komplett workshopprogram (alla 5)

Genomför alla fem workshops: Riskworkshop, Incidenthanteringsövning, Informationsklassning, Leverantörssäkerhet och Kontinuitetsplanering. Tillsammans bygger de grunden till ett komplett systematiskt säkerhetsarbete. Cybersäkerhet för styrelse och ledning samt Säkerhetsanalys tillkommer separat.

Paketpris: 119 000 SEK (spara 21 000 SEK)

Vi hjälper er gärna sätta ihop ett paket som passar er situation och budget.

Vilken utbildning passar er?

Kontakta oss så diskuterar vi vilken utbildning eller workshop som passar er organisation bäst. Vi hjälper er gärna sätta ihop ett upplägg anpassat efter era behov.

Boka samtal Alla våra tjänster