På dette to-dages kursus får du en gennemgang af kravene i EU's NIS2-direktiv med fokus på, hvordan du kan efterleve og implementere kravende i praksis med ISO/IEC 27001 - ledelsessystem for informationssikkerhed.
Målgruppe
Ledere og medarbejdere, der arbejder med informationssikkerhed, it-sikkerhed, NIS2 compliance samt ledelsessystemer.
Kursusmål
- Få overblik over EU direktivet NIS2’s krav til informationssikkerhed.
- Mulighed for at opfylde direktivets krav med ISO/IEC 27001-standarden.
- Få praktiske eksempler til implementering i egen organisation.
- Værktøjer til forberedelse, udrulning, evaluering og forbedring af et ledelsessystem til at imødegå EU’s nye krav.
- Inspiration til sikkerhedsarbejdet via øvelser og gruppearbejde med kursets øvrige deltagere.
- Få et eksamensbevis på de erhvervede kompetencer (ved beståelse).
Kursusindhold
Dag 1
- 08:30 Morgenmad
- 09:00 Velkomst
- 09:15 Grundlæggende principper bag NIS2 direktivet
- 10:15 Kort introduktion/repetition af ISMS og ISO/IEC 27001
- 12:30 Frokost
- 13:15 Mapning af NIS2 krav i ISO/IEC 27001framework’et.
- 14:45 Afvigelser og ekstra krav
- 16:00 Opsamling
Dag 2
- 08:30 Morgenmad
- 09:00 Repetition
- 09:15 Grundlæggende Risiko-analyse, mitigering af risk og Informationssikkerhedspolitik
- 10:15 Implementering af foranstaltninger og strukturen i ISO/IEC 27002
- 11:00 Dokumentation af Informations Sikkerheds Management Systemet (ISMS)
- 12:30 Frokost
- 13:15 Anmeldelse af sikkerhedshændelser til myndighederne
- 14:30 Opsamling og repetition
- 15:00 Eksamen
- 16:00 Resultater og feedback
...%%%
...
Om underviseren
Underviser: Majken Prip
Majken er konsulent i Dansk Standard, underviser i Informationssikkerhed og rådgiver virksomheder og organisationer i forhold til praktisk opbygning, implementering og udvikling af ledelsessystemer for informationssikkerhed. Majken har solid erfaring fra både den offentlige og private sektor, og kender til de udfordringer, der opstår som led i implementering af standarders krav, samt hvordan de kan håndteres.