Digital utbildning

Cybersäkerhet i praktiken för energiföretag

  • 1 - 22 oktober 2025

En spännande utbildning för dig som dagligdags jobbar med företagets cybersäkerhet. Utbildningen fokuserar på hur energisektorn kan höja aktivt cyberförsvar inom industriella styrsystem.

Bokning

Priserna är exklusive moms
Medlemsrabatt (20 %), partnerrabatt samt övriga rabatter framgår i bokningen / varukorgen. Läs mer om våra rabatter här.

Medlemmar och partner har rabatt om 20 % på samtliga rabattgrundande produkter (utbildningar, konferenser, publikationer, e-tjänster).

Med medlem avses anställd på ett företag som är medlem i branschorganisationen Energiföretagen Sverige. Med partner avses anställd på ett företag som har tecknat partneravtal med Energiföretagen Sverige

Ta del av våra bokningsvillkor.

Under fyra tillfällen går vi igenom delarna inom konceptet för ett aktivt cyberförsvar inom industriella styrsystem.

Datum 2025: 1 oktober, 8 oktober, 15 oktober och 22 oktober. 
Klockan 13.00-15.00 i Teams.

Konceptet är att din verksamhet ska kunna genomföra egna åtgärder för att höja säkerheten själv och att kunna göra förberedande åtgärder för att utveckla en förmåga att ta del av Threat Intelligence från myndigheter och privata aktörer.

I kombination med detta kommer kraven i den kommande lagstiftningen att kopplas till de åtgärder som krävs för en ökad cybersäkerhet såväl som att åtgärderna plottas in ett ramverk för cyber- och informationssäkerhet. Detta som en del i ett systematiskt säkerhetsarbete, och ett ledningssystem för informationssäkerhet.

Om utbildningen

Utbildningen är uppdelad i fyra delar och bygger på en process där varje del i en cykel ger information till nästa steg i en loop för kontinuerlig förbättring.

Utbildningen genomförs digitalt vid fyra tillfällen. Varje tillfälle kommer att omfattas av 90 minuter utbildning och 30 minuter frågestund. Totalt 2 timmar mellan kl. 13.00-15.00.

  1.  Threat Intelligence
  2.  Threat hunting and Detection
  3.  Incident Response
  4.  Analysis and IoC Generating (Indicators of Compromise) 

Läs mer om respektive del under Innehåll.

Målgrupp

Du som deltagare bör arbeta dagligen med IT/OT och cybersäkerhetsfrågor hos Energiföretagens medlemmar såsom IT/OT-säkerhetsansvarig, SecOps, IT-tekniker, IT-arkitekter, CISO och CTO.

Förkunskap

Du som deltagare bör arbeta dagligen med IT/OT och cybersäkerhetsfrågor hos Energiföretagens medlemmar såsom IT/OT-säkerhetsansvarig, SecOps, IT-tekniker, IT-arkitekter, CISO och CTO.

Deltagaren rekommenderas att skaffa ISO/IEC 27001:2022 och ISO/IEC 27002:2022 från SIS.

Mål

  • Ha insikter i konkreta cyberhot mot verksamheten inom svenska energiföretag.
  • Få med sig verktyg för praktisk incidenthantering.
  • Ha förståelse för vad olika gängse begrepp kring cybersäkerhet handlar om.
  • Ha insikt i huvuddragen i kommande lagstiftning och vad den innebär i praktiken för cybersäkerheten.
  • Få exempel på hur en systematiskt cybersäkerhetsarbete kan stödjas av ett ramverk som ISO/IEC 27000.

Innehåll

Konceptets olika delar

Del 1 | Threat Intelligence (2h)

Att förstå den egna exponeringen, vad den betyder, var den kan hämtas och hur detta kan omsättas till agerbar information för skydd av den egna organisationen och även att förstå hur en hotaktör ser på en potentiell måltavla utifrån. Här kommer även diskuteras de vanligaste sätten som en attack börjar med och hur det går till.

Att förstå de cyberkriminella nätverken, hur de ser ut och var de olika aktörerna finns i näringskedjan. Avslutningsvis kommer olika begrepp inom threat intelligence att visas samt hur och var informationen kan hittas samt konsumeras.


Del 2 |Threat hunting and Detection (2h)
I ett aktivt försvar är en nyckelkomponent att förstå hur den egna miljön ser ut. I detta moment kommer det demonstreras tekniker för att förstå hur det egna styrsystemsnätverket är uppbyggt. Detta har många fördelar, bland annat för att identifiera egna sårbarheter och som grundplåt för en kronjuvelsanalys, och under detta moment förstå de attribut inom industriella styrsystem som kan användas för att göra försvar och detektion effektivt.

Vidare kommer det demonstreras olika punkter som är av extra vikt för monitorering samt hur en organisation ska tänka för en verkningsfull implementation. Slutligen hur teknikerna i kombination med threat intelligence används för att göra threat hunting i den egna miljön, och på så sätt potentiellt identifiera ej upptäckte intrång och kunna stoppa dem innan de hunnit göra skada på systemen.

Del 3 | Incident Response (2h)

Om något skulle hända inom nätverket hur ska det då hanteras? Här kommer det demonstreras vilka verktyg som kan användas för incident response samt hur en undersökning kan utföras. På vilket sätt den egna organisationen kan förberedas när en incident har inträffat, samt att minimera skadan. En viktig aspekt är att förstå hur en hotaktör kommit in, och vilken skada samt andra väger in som kan ha implementerats.

Del 4: Analysis and IoC Generating (Indicators of Compromise (2h)

Hur genomförs analys av skadlig kod, hur kan det arbetet användas för att utvinna Threat Intelligence samt hur generas IoC (Indicators of Compromise) och vad det är för något. Denna information används i monitorering av den egna miljön för att detektera en hotaktörs aktivitet i miljön. Denna information kan även vara viktig att dela med myndigheter samt branschkollegor. Om en är drabbad så finns det risk att flera är drabbade och tillsammans hjälpar man varandra starkare.

Föreläsare

Anders Åhlgren

Anders arbetar som oberoende informations- och cybersäkerhetskonsult inom energi- och finans. Anders har sedan flera år arbetat för EU-kommissionen med nätkoder för cybersäkerhet. Anders är också vice ordförande i EU-DSO Entitys expertgrupp för cybersäkerhet och medlem i EU-kommissionens Smart Grid Task Force-Expert Group.

Nicklas Keijser

Nicklas jobbar som Threat Analyst på Truesec, det innebär att plocka isär malware och skadlig kod som används vid cyberattacker och ofta ransomware. Nicklas har även en lång bakgrund inom industriella styrsystem och jobbar som expert med frågor relaterat till cybersäkerhet inom OT. I denna roll har Nicklas även byggt grunden för Truesecs nätversmonitoreringstjänst inom industriella styrsystem.

Deltagare sagt om utbildningen

Otroligt duktiga och kunniga föreläsare. Bra och intressant sätt att visa innehållet. Bra med att öppna för mycket dialog. Bra att dela upp på en teknisk del och en standard-del. Jag har mycket nytta av delen om NIS och ISO27000.

Bra att varva terori och praktik.

Bra upplägg, bra innehåll, bra föreläsare.

1 - 22 oktober 2025Lediga platser

Digitalt genomförande i Teams

Digitalt genomförande i Teams, , . Du behöver en dator med webbkamera, ett headset med mikrofon samt stabil internetuppkoppling. Vi kommer att skicka ut en länk till de anmälda deltagarna cirka en timme innan start.

Observera att din anmälan till webbinariet är personlig. Varje deltagare måste ha en egen dator med kamera.

Här hittar du Energiföretagen Sverige - Swedenergy – AB:s (nedan Energiföretagen) allmänna villkor och integritetspolicy. Integritetspolicyn beskriver behandling av personuppgifter. Energiföretagen förbehåller sig rätten att göra ändringar i dessa villkor.

Anmälan
Du är välkommen att anmäla dig via Energiföretagens hemsida. Din anmälan är personlig och bindande inom ramen för våra bokningsvillkor. 

Bekräftelse/kallelse 
Du får en bokningsbekräftelse efter att Energiföretagen mottagit din anmälan. En kallelse med information sänds ut via e-post en till två veckor innan start. 

Pris
Samtliga priser är angivna exklusive moms. Energiföretagen förbehåller sig rätten att vid behov justera priserna. I avgiften inkluderas deltagande, dokumentation i fysisk eller digital form och måltider inom ramen för utbildningen (gäller ej digitala utbildningar/webbinarium). Vissa avvikelser kan förekomma. Kostnad tillkommer för eventuell resa och logi. 

Avbokning av utbildning 
•    mer än 30 dagar före start debiteras ingen avgift. 
•    vid senare avbokning debiteras 100% avgift. 

Har du via Energiföretagen erhållit en kod/länk/e-post där du bokar din logi, ansvarar du själv för eventuell avbokning av ditt hotellrum enligt de avbokningsvillkor som tillhandahålls av hotellet. Vi vill göra dig uppmärksam på att Energiföretagen ej står för eventuella avbokningsavgifter. 

Sjukdom behöver styrkas med läkarintyg för att få avboka kostnadsfritt. 

Avbokning kan endast ske via e-post till utbildning@energiforetagen.se

Ombokning
Ombokning till annan person inom samma företag får ske fram till två veckor innan genomförande. 

Kostpreferenser
Kostpreferenser ska alltid föranmälas. Konferensanläggningar har olika villkor gällande kostpreferenser men de flesta hänvisar till Livsmedelsverkets allergilista. Om anläggningen tar ut en extra avgift för den mat du önskat, kommer detta att vidarefaktureras till dig. Avgift tas även ut om du inte föranmält dina kostpreferenser. 

Betalningsvillkor
Betalning sker mot faktura med 30 dagar netto. Vid försenad betalning utgår en dröjsmålsränta (referensränta + 8%). 

Fakturering
Avgiften faktureras efter genomförd utbildning om inte annat avtalats. 

Inställd utbildning 
Energiföretagen förbehåller sig rätten att ställa in eller senarelägga en utbildning i de fall deltagarantalet är för lågt samt om en lärare/föreläsare akut insjuknar och inte kan ersättas. Energiföretagen ansvarar inte för deltagares uppkomna kostnader som till exempel resor och logi vid inställande av utbildning samt tillämpar i övrigt köplagen. 
 
Force majeure 
Om Energiföretagen förhindras att fullgöra sina åtaganden vad gäller utbildning, produkter och tjänster på grund av omständighet som Energiföretagen inte kunnat råda över, såsom krig, naturkatastrof, myndighetsbeslut, ändrad författning, strejk, blockad, lockout eller annat som står utanför vår kontroll ska detta utgöra befrielse från skadeståndsskyldighet och andra eventuella påföljder. 

Tekniska förutsättningar
Energiföretagen ansvarar inte för begränsningar i överföringshastighet vid deltagande på ett webbinarium eller en digital utbildning som beror på deltagarens utrustning, programvara och/eller internetabonnemang. Energiföretagen uppfyller MSB:s rekommendationer gällande användandet av Zoom.
 
Fotografering/filmning 
I syfte att dokumentera och kommunicera utbildningen, förekommer det att vi fotograferar eller filmar. Det innebär att deltagare kan förekomma på bilderna även om fokus är på arrangemanget i stort. 

Nöjd kund-åtagande 
Energiföretagens ambition är att du som deltagare ska vara nöjd med innehållet och genomförandet av den utbildning som du deltagit på. Skulle du vara missnöjd eller har klagomål uppmanar vi dig att omgående (senast 14 dagar efter genomförd aktivitet) kontakta oss på utbildning@energiforetagen.se så att vi kan hantera ärendet. 

Personuppgifter
Personuppgiftsbehandling sker i enlighet med Dataskyddsförordningen (GDPR). För att kunna hantera din bokning kommer du att behöva ge Energiföretagen ditt samtycke till behandling av dina personuppgifter i enlighet med Energiföretagens integritetspolicy. 

Kontakt
Om du önskar mer information eller har frågor, ta kontakt med ansvariga för respektive utbildning som du hittar på www.energiforetagen.se eller via utbildning@energiforetagen.se.

Kontakt

Maria Nyström

Maria Nyström

Projektkoordinator
Enhet: Kompetens & utveckling
Telefon: 08 677 26 31
E-post: maria.nystrom@energiforetagen.se

Anna Linderoth

Anna Linderoth

Projektledare
Enhet: Kompetens & utveckling
Telefon: 08-677 25 12
E-post: anna.linderoth@energiforetagen.se