Praktisk implementering af NIS2

NIS2-direktivet træder i kraft fra oktober 2024, og stiller krav til it-sikkerhed og rapportering af sikkerhedshændelser. Manglende efterlevelse kan medføre sanktioner mod organisationen

Direktivet stiller krav til, at der benyttes en risikobaseret tilgang, og at ledelsesinvolvering forstærkes på forhold som risikomitigering og accept af sikkerhedsrisici. Der stilles dertil skærpede krav om rapportering af sikkerhedsbrud til relevante myndigheder.
Kurset anvender en praktisk tilgang, og giver konkrete værktøjer til at sikre organisationens efterlevelse af NIS2. Kursets underviser anvender praktisk erfaring med implementering af ISO/IEC 27001:2022 for at give den bedst mulige viden nødvendig for at sikre jeres leverandørkæder og efterlevelse af rapporteringsforpligtelsen.
Med kurset får I dermed en række konkrete værktøjer til generelt at højne jeres sikkerhed og forbedre jeres interne processer, som en del af arbejdet med NIS2.

Praktisk implementering af NIS2

NIS2 Foundation-kurset er designet til at give dig som deltager en grundig forståelse af, hvordan de nye NIS2-krav påvirker din organisation. Kurset adresserer kravene i direktivet, og giver en pragmatisk tilgang til efterlevelsen herunder, hvordan regulatoriske forhold kan indtænkes i eksisterende ledelsessystemer inden for information- og cybersikkerhed.Skabe et solidt grundlag for at opbygge og vedligeholde processer til understøttelsen af eksterne rapporteringskrav. Understøtte udarbejdelsen af interne målepunkter til relevante ledelsesorganer i organisationen.

Kurset er for dig, der ønsker en praktisk tilgang og et solidt kendskab NIS2 direktivet, samt ønsker en forståelse for værdien af ledelsessystemer.
Du arbejder med implementering af informations- og cybersikkerhedsforanstaltninger ift. eksisterende regulatoriske krav eller har det overordnede ansvar for organisationens NIS2 efterlevelse.

Kurset har fokus på den praktiske forståelse af kravene, og det vil derfor være en fordel, hvis du har kendskab til informationssikkerhed eksempelvis med udgangspunkt i ISO/IEC 27001 standarden, de tekniske minimumskrav eller lignende.

Du kan med fordel orientere dig i NIS2 direktivet, med særligt fokus på artikel 20-25 – det er dog ikke et krav inden kursusstart.

Kurset afholdes som et 2-dages intensivt kursus uden overnatning. Som deltager forventes det, at du bidrager aktivt under kurset, der veksler mellem øvelser og gennemgang af teori.
Teorien gennemgås ligeledes i relation til praktiske eksempler.

Introduktion til NIS2, omfang og baggrund. Gennemgang af de afledte krav. Relation mellem eksisterende standarder og rammeværker i NIS2 krav. Særlige rapporteringskrav, herunder intern og ekstern procesunderstøttelse. Metode til risikovurderinger herunder organisatorisk forankring. Etablering og forankring af ledelsessystem for informations- og cybersikkerhed. Gennemgang af roller og ansvar afledt af NIS2. Forankring af den nødvendige uddannelse afledt af NIS2 krav. Introduktion til relaterede regulatoriske krav og direktiver.

Vores undervisere bruger en stor del af deres tid på at rådgive og/eller assistere i forbindelse med implementering og forankring af ledelsessystemer inden for informations- og cybersikkerhed. Desuden assisterer de i forbindelse med gennemførslen af risikovurderinger samt praktiske implementeringsprojekter af forskellige it-foranstaltninger og kontroller.

Fyldestgørende kursusmateriale, der kan bruges som opslagsværk efter kurset. Frokost, te og kaffe under kurset.

Praktisk implementering af NIS2

NIS2-direktivet træder i kraft fra oktober 2024, og stiller krav til it-sikkerhed og rapportering af sikkerhedshændelser. Manglende efterlevelse kan medføre sanktioner mod organisationen

Praktisk implementering af NIS2

Mød vores undervisere

Lignende kurser

Firmaer der har taget vores kurser

Tilmelding til Årets Projektdag 11.-12. maj 2023