Lær om den praksisnære overholdelse af NIS2-reglerne med afsæt i lovkravene og relevante sikkerhedsstandarder. Vi tager udgangspunkt i netop dig og din organisation, for at sikre at du kommer fra kurset med kompetencerne til at identificere trusler, prioritere risikoscenarier og implementere de sikkerhedstiltag. Endelig får du et overblik over den samlede opgave, hvor langt du er nået og en klar plan for, hvordan du og din organisation kan nå i mål.
Alle organisationer, der er omfattet af NIS2 og leverandører til organisationer, der er omfattet af NIS2. Hvis du er i tvivl, om din organisation er omfattet af NIS2, er du velkommen til at ringe eller skrive til os og få svar.
Der er ingen forudsætninger for deltagelse i kurset. Det er således ikke en forudsætning, at du har kendskab til hverken NIS2-reglerne, cyber- eller informationssikkerhed.
- Dag 1: De juridiske krav og de strategiske mål
- Gennemgang af lovkravene og deltagernes strategiske mål
- Gap-analyse: Hvad er din organisations mål, og hvor tæt er den på compliance?
- Dag 2: Status, mål og midler
- Udarbejdelse af implementeringsplan, i lyset af lovkrav, strategiske mål og tilgængelige ressourcer
- Projektering: Ledelsesforankring og organisering (ISMS) – ISO27001-baseret.
- Dag 3: Implementeringsopfølgning, praktiske værktøjer og sparring - Angrebsfladen
- Opfølgning på deltagernes implementeringsplaner, sparring om udfordringer og ”wins”.
- Kortlægning af angrebsfladen: Hvor står vi og hvilke trusler er relevante? – ISO27005-baseret
- Dag 4: Implementeringsopfølgning, praktiske værktøjer og sparring – Risikovurdering
- Identifikation af de deltagende organisationers sårbarheder og trusler samt muligheder for risikohåndtering
- Risikovurdering: Generelle og organisationsspecifikke trusselsscenarier risikovurderes – ISO27005-baseret
- Dag 5: Status, den videre proces og kommunikation
- Status på deltagernes arbejde og planlægning af den videre proces
- Risikohåndtering: Udvælgelse af sikkerhedskontroller – ISO27002-baseret
Hvis du er i tvivl, om i er omfattet af NIS2, kan du se de officielle lister hér Publications Office
Publications Office (europa.eu)
Kursusform: ...%%%...
Konkret sparring og drøftelse af praktiske løsninger på deltagernes udfordringer er grundelementer i kurset. Der vil til hver kursusdag være slides, og deltagerne vil desuden få gratis adgang til compliance-værktøjet CISO Advisor til dokumentation af deres arbejde i forbindelse med kurset. Efter fuldendt kursus får deltagere et kursusbevis
Undervisere: Morten Eeg Ejernæs Nielsen & Daniel Hartfield-Traun Daniel direktør i Legal-IT, der udvikler software til overholdelse af NIS2-reglerne samt strategisk ledelse af cyber- og informationssikkerhed generelt. Desuden rådgiver han både store og små, offentlige og private organisationer om praktisk cyber- og informationssikkerhed. Daniel er desuden ekstern lektor på Syddansk Universitet, hvor han underviser i og er medforfatter til lærebøger om informationssikkerhed.
Morten er selvstændig sikkerhedsrådgiver, der arbejder igennem Globeteam. Morten har fokus på risikooverblik og samspillet mellem informationssikkerhed og compliance. Morten har arbejdet med databeskyttelse, informationssikkerhed og trusselsvurdering i en lang række offentlige og private organisationer.
Daniel og Morten kender hinanden fra Finansministeriets koncern, navnlig Digitaliseringsstyrelsen, hvor de arbejde med cyber- og informationssikkerhed på tværs af stat, regioner og kommuner.