Lead implementer – NIS2 implementering i praksis
På dette kursus får du et dybdegående indblik i implementering af IT-sikkerhed NIS2, EU’s nye cybersikkerhedsdirektiv, som træder i kraft i oktober 2024. EU’s nye cybersikkerhedsdirektiv stiller store krav til de organisationer, myndigheder og virksomheder som er omfattede af det. Vi klæder dig på til at sikre, at din virksomheds sikkerhedsstruktur lever op til kravene og udgør et opdateret værn mod cybertrusler.
Niveau
Introduktion
På NIS2-kurset får du blandt andet grundig indsigt i, hvorfor det er essentielt at beskytte netværks- og informationsinfrastrukturer mod cybertrusler. Vi dykker også ned i baggrunden for NIS2-direktivet, dets primære formål og de centrale årsager til opdateringen fra den oprindelige NIS. Kursusforløbet er primært rettet mod professionelle, der ønsker at implementere NIS2 i praksis. Du kan forvente en blanding af teoretisk undervisning og praktiske øvelser, som vil guide dig til en dybere forståelse af NIS2-kravene i virkelige scenarier.
Du får viden om
På kursusforløbet har vi både fokus på baggrund for NIS2 og formålet med NIS2-direktivet, herunder også behovet for at sikre netværks- og informationsinfrastrukturer mod cybertrusler og at sikre kontinuitet i kritiske tjenester.
Vi kommer rundt om de sektorer og brancher, der er omfattet af NIS2-direktivet såsom energi, transport, finans, sundhedsvæsen og digitale tjenester.
Vi har selvfølgelig også fokus på selve implementeringen af et Information Security Management System (ISMS), som er i overensstemmelse med NIS2-kravene. Et ISMS er en struktureret tilgang til håndtering af informationssikkerhed og omfatter politikker, procedurer og sikkerhedsstyringsaktiviteter.
Vi kommer også ind over de NIS2-paragraffer, der vedrører cybersikkerhed (artikel 20, 21, 25): Disse specifikke NIS2-artikler vil blive gennemgået for at forstå deres indhold og betydning for implementeringen af NIS2. Artiklerne omhandler risikovurdering, incidenthåndtering, samarbejde og informationsudveksling mellem medlemsstater og sikkerhedstests.
Vi viser, hvordan NIS2-compliance kan integreres med ISO 27001-standarderne for informationssikkerhed. ISO 27001 er en international standard for et ISMS og kan være nyttig som rammen for at opfylde NIS2-kravene, og det kommer vi til at beskæftige os med undervejs.
Vi om og hvordan, NIS2-compliance kan opnås med den danske D-mærke-ordning, som er en dansk certificeringsordning for it-sikkerhed. Fokus vil være på vigtigheden af at tilknytte compliance på en ledelsesstandard, og hvordan mindre- og mellemstore leverandører kan agere sikkert i forhold til leverandørkravet i NIS2.
Sidst men ikke mindst, behandler vi selve bødestrukturen og sanktionerne på området, altså de straffe og sanktioner, der kan pålægges i tilfælde af overtrædelse af NIS2-kravene. Det kan omfatte bøder, administrative sanktioner og andre retlige konsekvenser.
Kompetencer og udbytte
Når du har gennemført forløbet, er du i stand til at kunne navigere i og implementere NIS2-kravene i din organisation eller virksomhed.
Du vil blandt andet have opnået forståelse for baggrunden og formålet med NIS2-direktivet samt dets nødvendighed samt kendskab til de sektorer og brancher, der er direkte berørt af NIS2. Du vil desuden være på hjemmebane, når det gælder implementering af et Information Security Management System (ISMS) i overensstemmelse med NIS2-kravene og have en dybere viden om specifikke NIS2-artikler, der vedrører cybersikkerhed.