Dette éndags-kursus fokuserer på at styrke cybersikkerheden i organisationer, hvor både IT og OT spiller en afgørende rolle, særligt i lys af de stigende krav fra NIS2-direktivet.
Kursusmål
På én dag vil deltagerne opnå en dybere forståelse af de specifikke udfordringer og sikkerhedsbehov, der opstår, når IT og OT skal integreres og beskyttes mod cybertrusler. Med en helhedsorienteret tilgang synliggøres problematikkerne på tværs af organisationens IT og OT, men også hvor der er behov for samspil og indsigt uafhængigt af fagområde. Kursisterne får kendskab til hvad overblik og strategi betyder for risikolandskabet og hvor de store udfordringer ligger. Hvor skal organisationerne sætte ind for at forberede infrastruktur, medarbejdere og ledelse på kommende krav fra bl.a. NIS2?
Ydermere vil der være gennemgang og indblik i tilgængelige rammeværk, der kan støtte op om sikringsforanstaltninger, ligesom de kan hjælpe til overblik og forståelse, der forbereder organisationen til krisehåndtering og genoprettelse.
Deltagerne vil få konkret viden om, hvordan strategisk overblik og risikostyring kan minimere sårbarheder og forberede organisationen til effektiv krisehåndtering. Med denne indsigt vil kursisterne være i stand til at samarbejde på tværs af fagområder, identificere kritiske risici og sikre, at deres organisation lever ...
%%%
... op til de skærpede cybersikkerhedskrav.
Kort om NIS2-direktivet og dets krav
NIS2-direktivet er EU’s opdaterede lovgivning om net- og informationssikkerhed og stiller skærpede krav til cyberresiliens i kritiske sektorer, såsom energi, sundhed og transport. Direktivets krav omfatter styrket beredskab, systemovervågning, sårbarhedsstyring og krisehåndtering samt en forankring af sikkerhed på ledelsesniveau. NIS2 forpligter desuden organisationer til at indføre effektive sikkerhedsforanstaltninger og sikre tværgående samspil mellem IT- og OT-afdelinger for at beskytte kritisk infrastruktur mod cybertrusler.
Kurset i Cybersikkerhed henvender sig til
Ledelse og medarbejdere fra både IT og OT-områderne. Det kunne være medarbejdere indenfor den nationale kritiske infrastruktur, der ønsker at være på forkant med truslerne mod IT og OT, samt hvilke sikringsforanstaltninger der bør iværksættes.
Forudsætninger
Der er ingen krav til kundskaber for deltagelse på kurset, men der er fokus på snitflader mellem IT og OT. Det kan være en fordel at arbejde i organisationer med både IT og OT, for derved at bringe udfordringer og løsninger i spil.
Kursusindhold
Kurset gennemgår vigtige emner som forskellene mellem IT og OT, risikovurdering, og prioritering af OT-sikkerhed.
Cybersikkerhed
Der fokuseres på beredskabsplanlægning, sårbarhedsstyring, ledelsesforankring og arkitekturovervågning, og deltagerne vil blive introduceret til de værktøjer og rammeværk, der understøtter en effektiv OT-cybersikkerhed.
NIS2-compliance
Kurset vil også give indsigt i, hvordan NIS2-compliance opnås, og hvad der kræves for at opfylde direktivets krav om implementering af robuste sikkerhedsforanstaltninger.
- OT Begreber
- Forskelligheder og ligheder IT/OT
- OT Overblik og prioritering
- Beredskab
- Arkitektur
- Overvågning
- Fjernadgang
- Sårbarhedsstyring
- Ledelsesforankring
- Sikkerhed i fokus
- NIS2 compliance
- Eksekvering
- Implementering på tværs af IT og OT
Om underviseren
Underviser: Iben Lunding
Iben er selvstændig sikkerhedsrådgiver, der arbejder igennem Globeteam. Iben har i mange år arbejdet med cybersikkerhed, som ansat i både Center for Cybersikkerhed og Politiet. Iben har desuden været ansat i organisationer indenfor den nationale kritiske infrastruktur og har derfor også indgående kendskab til OT-miljøer. Iben har fokus på fremdrift med henblik på at forbedre cybersikkerheden. Compliance er ikke målet i sig selv. Iben har en lang række certificeringer og uddannelser indenfor både IT og OT, herunder: GIAC Response and Industrial Defense (GRID), GIAC Critical Controls Certification (GCCC), GIAC Security Leadership (GSLC) & Global Industrial Cyber Security Professional Certification (GICSP).
