På dette to-dages kursus får du en gennemgang af kravene i EU's NIS2-direktiv med fokus på, hvordan du kan efterleve og implementere kravende i praksis med ISO/IEC 27001 - ledelsessystem for informationssikkerhed.
Målgruppe
Ledere og medarbejdere, der arbejder med informationssikkerhed, it-sikkerhed, NIS2 compliance samt ledelsessystemer.
Kursusmål
- Få overblik over EU direktivet NIS2’s krav til informationssikkerhed.
- Mulighed for at opfylde direktivets krav med ISO/IEC 27001-standarden.
- Få praktiske eksempler til implementering i egen organisation.
- Værktøjer til forberedelse, udrulning, evaluering og forbedring af et ledelsessystem til at imødegå EU’s nye krav.
- Inspiration til sikkerhedsarbejdet via øvelser og gruppearbejde med kursets øvrige deltagere.
- Få et eksamensbevis på de erhvervede kompetencer (ved beståelse).
Kursusindhold
Dag 1
- 08:30 Morgenmad
- 09:00 Velkomst
- 09:15 Grundlæggende principper bag NIS2 direktivet
- 10:15 Kort introduktion/repetition af ISMS og ISO/IEC 27001
- 12:30 Frokost
- 13:15 Mapning af NIS2 krav i ISO/IEC 27001framework’et.
- 14:45 Afvigelser og ekstra krav
- 16:00 Opsamling
Dag 2
- 08:30 Morgenmad
- 09:00 Repetition
- 09:15 Grundlæggende Risiko-analyse, mitigering af risk og Informationssikkerhedspolitik
- 10:15 Implementering af foranstaltninger og strukturen i ISO/IEC 27002
- 11:00 Dokumentation af Informations Sikkerheds Management Systemet (ISMS)
- 12:30 Frokost
- 13:15 Anmeldelse af sikkerhedshændelser til myndighederne
- 14:30 Opsamling og repetition
- 15:00 Eksamen
- 16:00 Resultater og feedback
...%%%
...
Om underviseren
Underviser: Mette Krogh Sørensen
Mette har 9 års erfaring med cyber- og informationssikkerhed fra en række offentlige organisationer og finanssektoren. Her har hun især arbejdet med risikostyring og awareness. Derudover er Mette CISSP certificeret fra ISC2. Mette er en energisk og involverende underviser, hvor du er i trygge hænder og samtidig kan blive udfordret med praktiske øvelser.
