Product image media
Product image media

Nye regler og cybertruslen for ledere

6.500,00 kr

På dette en-dags kursus bliver du skarp på både de nuværende og kommende NIS-krav og samtidig klædt på til at tage cyber-drøftelserne med IT, så du med åbne øjne kan træffe velinformerede sikkerhedsbeslutninger på vegne af din organisation.

Målgruppe

Ledere der ønsker at blive klogere på reglerne og cybertruslen, hvordan den reelt kan påvirke deres organisation, og hvad der konkret kan gøres for at stå stærkere i tilfælde at cyberangreb.

Forudsætninger

Der er ingen forudsætninger for deltagelse i kurset. Det er således intet krav at du har kendskab til hverken cyber- eller informationssikkerhed, da fokus vil være på ledelse og governance frem for teknik.

Kursusmål

  • Introduktion til NIS1 og NIS2
  • Ledelsesforankring og organisering (ISMS) – ISO27001-baseret
  • RACI-modellen
  • Trusselsbilledet – ISO27005-baseret
  • BMV-modellen
  • Risikovurdering – ISO27005-baseret
  • Risikohåndtering – ISO27002-baseret
  • Return on Security Investment (ROSI)


Kursusindhold

  • NIS1 og NIS2
    • Hvem skal hvad, hvordan og hvornår?
  • Ledelsesforankring og RACI-modellen
    • Hvordan placeres det endelige ansvar og ansvaret for udførelsen mest hensigtsmæssigt?
  • Trusselsbilledet
    • Hvad skal alle være på agt over for, og hvad er særligt for ens branche?
  • BMV-modellen
    • Hvad værner vi om, hvem er det der angriber, og hvordan griber de det an?
  •  Risikovurdering og -håndtering
    • Hvordan finder vi ud af, om vi faktisk skal være bekymrede, og hvad gør vi, hvis det er tilfældet.
  • Return on Security Investment
    • Hvad koster det at sikre sig? Og hvad koster det at lade være?

Du bliver introduceret for de helt grundlæggende elementer i ledelse og styring af cyber- og informationssikkerhed. Når der er etableret en solid grundforståelse for teorien, vil denne blive afprøvet med cases fra den virkelige verden tilpasset de enkelte kursisters organisationer og brancher. Derudover vil der løbende være quizzer for at styrke deltagerens paratviden.



Om underviseren

Underviser: Daniel Hartfield-Traun

Daniel har flere års erfaring med praktisk og teoretisk informationssikkerhed, og han er uddannet jurist og medforfatter til bogen Informationssikkehedsret fra 2021. Til daglig arbejder Daniel med rådgivning om og systemunderstøttelse af DORA og informationssikkerhedsarbejdet hos Legal IT. Endelig har Daniel arbejdet med informationssikkerhed siden 2014 i blandt andet Nordia Law Digitaliseringsstyrelsen.