NIS2 Implementeringskursus – Praktisk beskyttelse af din organisation

• Grundig indføring i NIS2-reglernes effekt på din branche
• Klargøring til den praktiske overholdelse af reglerne

Formålet med kurset er at give dig et solidt overblik over din egen organisation ud fra et sikkerhedsmæssigt og juridisk perspektiv, så du kan identificere relevante trusler og eventuelle forbedringsmuligheder.

Derudover vil du blive trænet i at risikovurdere, for på den baggrund af kunne prioritere i den samlede indsats.

Du bliver desuden introduceret til relevante sikkerhedstiltag, og hvordan du kan fremme implementeringen af disse på baggrund af din organisations risikoappetit.

Endelig vil du få redskaber til at vedligeholde og forbedre jeres compliance- og sikkerhedsniveau.

• Dag 1: De juridiske krav og de strategiske mål
• Gennemgang af lovkravene og deltagernes strategiske mål
• Gap-analyse: Hvad er din organisations mål, og hvor tæt er den på compliance?

• Dag 2: Status, mål og midler
• Udarbejdelse af implementeringsplan, i lyset af lovkrav, strategiske mål og tilgængelige ressourcer
• Projektering: Ledelsesforankring og organisering (ISMS) – ISO27001-baseret.

• Dag 3: Implementeringsopfølgning, praktiske værktøjer og sparring - Angrebsfladen
• Opfølgning på deltagernes implementeringsplaner, sparring om udfordringer og ”wins”.
• Kortlægning af angrebsfladen: Hvor står vi og hvilke trusler er relevante? – ISO27005-baseret

• Dag 4: Implementeringsopfølgning, praktiske værktøjer og sparring – Risikovurdering
• Identifikation af de deltagende organisationers sårbarheder og trusler samt muligheder for risikohåndtering
• Risikovurdering: Generelle og organisationsspecifikke trusselsscenarier risikovurderes – ISO27005-baseret

• Dag 5: Status, den videre proces og kommunikation
• Status på deltagernes arbejde og planlægning af den videre proces
• Risikohåndtering: Udvælgelse af sikkerhedskontroller – ISO27002-baseret

Publications Office (europa.eu)

Kursusform:
Konkret sparring og drøftelse af praktiske løsninger på deltagernes udfordringer er grundelementer i kurset. Der vil til hver kursusdag være slides, og deltagerne vil desuden få gratis adgang til compliance-værktøjet CISO Advisor til dokumentation af deres arbejde i forbindelse med kurset. Efter fuldendt kursus får deltagere et kursusbevis

Undervisere: Morten Eeg Ejernæs Nielsen & Daniel Hartfield-Traun
Daniel direktør i Legal-IT, der udvikler software til overholdelse af NIS2-reglerne samt strategisk ledelse af cyber- og informationssikkerhed generelt. Desuden rådgiver han både store og små, offentlige og private organisationer om praktisk cyber- og informationssikkerhed. Daniel er desuden ekstern lektor på Syddansk Universitet, hvor han underviser i og er medforfatter til lærebøger om informationssikkerhed.

Morten er selvstændig sikkerhedsrådgiver, der arbejder igennem Globeteam. Morten har fokus på risikooverblik og samspillet mellem informationssikkerhed og compliance. Morten har arbejdet med databeskyttelse, informationssikkerhed og trusselsvurdering i en lang række offentlige og private organisationer.

Daniel og Morten kender hinanden fra Finansministeriets koncern, navnlig Digitaliseringsstyrelsen, hvor de arbejde med cyber- og informationssikkerhed på tværs af stat, regioner og kommuner.