NIS2 Implementeringskursus – Praktisk beskyttelse af din organisation
Lær om den praksisnære overholdelse af NIS2-reglerne med afsæt i lovkravene og relevante sikkerhedsstandarder.
Vi tager udgangspunkt i netop dig og din organisation, for at sikre at du kommer fra kurset med kompetencerne til at identificere trusler, prioritere risikoscenarier og implementere de sikkerhedstiltag.
Endelig får du et overblik over den samlede opgave, hvor langt du er nået og en klar plan for, hvordan du og din organisation kan nå i mål.
Det får du ud af kurset
- Praksisnær overholdelse af NIS2-regler og sikkerhedsstandarder
- Identifikation af trusler, risikovurdering og implementering af sikkerhedstiltag
- Skræddersyet plan for compliance og sikkerhed for din organisation
- Gratis adgang til compliance-værktøj og kursusbevis ved fuldførelse
Målgruppe
Forudsætninger
Kursusmål
- Grundig indføring i NIS2-reglernes effekt på din branche
- Klargøring til den praktiske overholdelse af reglerne
Formålet med kurset er at give dig et solidt overblik over din egen organisation ud fra et sikkerhedsmæssigt og juridisk perspektiv, så du kan identificere relevante trusler og eventuelle forbedringsmuligheder.
Derudover vil du blive trænet i at risikovurdere, for på den baggrund af kunne prioritere i den samlede indsats.
Du bliver desuden introduceret til relevante sikkerhedstiltag, og hvordan du kan fremme implementeringen af disse på baggrund af din organisations risikoappetit.
Endelig vil du få redskaber til at vedligeholde og forbedre jeres compliance- og sikkerhedsniveau.
Kursusindhold
- Dag 1: De juridiske krav og de strategiske mål
- Gennemgang af lovkravene og deltagernes strategiske mål
- Gap-analyse: Hvad er din organisations mål, og hvor tæt er den på compliance?
- Dag 2: Status, mål og midler
- Udarbejdelse af implementeringsplan, i lyset af lovkrav, strategiske mål og tilgængelige ressourcer
- Projektering: Ledelsesforankring og organisering (ISMS) – ISO27001-baseret.
- Dag 3: Implementeringsopfølgning, praktiske værktøjer og sparring - Angrebsfladen
- Opfølgning på deltagernes implementeringsplaner, sparring om udfordringer og ”wins”.
- Kortlægning af angrebsfladen: Hvor står vi og hvilke trusler er relevante? – ISO27005-baseret
- Dag 4: Implementeringsopfølgning, praktiske værktøjer og sparring – Risikovurdering
- Identifikation af de deltagende organisationers sårbarheder og trusler samt muligheder for risikohåndtering
- Risikovurdering: Generelle og organisationsspecifikke trusselsscenarier risikovurderes – ISO27005-baseret
- Dag 5: Status, den videre proces og kommunikation
- Status på deltagernes arbejde og planlægning af den videre proces
- Risikohåndtering: Udvælgelse af sikkerhedskontroller – ISO27002-baseret
Hvis du er i tvivl, om i er omfattet af NIS2, kan du se de officielle lister hér Publications Office
Publications Office (europa.eu)
Kursusform:
Konkret sparring og drøftelse af praktiske løsninger på deltagernes udfordringer er grundelementer i kurset. Der vil til hver kursusdag være slides, og deltagerne vil desuden få gratis adgang til compliance-værktøjet CISO Advisor til dokumentation af deres arbejde i forbindelse med kurset. Efter fuldendt kursus får deltagere et kursusbevis
Undervisere: Morten Eeg Ejernæs Nielsen & Daniel Hartfield-Traun
Daniel direktør i Legal-IT, der udvikler software til overholdelse af NIS2-reglerne samt strategisk ledelse af cyber- og informationssikkerhed generelt. Desuden rådgiver han både store og små, offentlige og private organisationer om praktisk cyber- og informationssikkerhed. Daniel er desuden ekstern lektor på Syddansk Universitet, hvor han underviser i og er medforfatter til lærebøger om informationssikkerhed.
Morten er selvstændig sikkerhedsrådgiver, der arbejder igennem Globeteam. Morten har fokus på risikooverblik og samspillet mellem informationssikkerhed og compliance. Morten har arbejdet med databeskyttelse, informationssikkerhed og trusselsvurdering i en lang række offentlige og private organisationer.
Daniel og Morten kender hinanden fra Finansministeriets koncern, navnlig Digitaliseringsstyrelsen, hvor de arbejde med cyber- og informationssikkerhed på tværs af stat, regioner og kommuner.
Har du spørgsmål?
Kontakt os gerne på telefon 77 300 123, så hjælper vi dig gerne videre.
Vi sidder klar ved telefonen alle hverdage fra 08-16.
Du er også velkommen til at kontakte os på kurser@cw.dk.
Kursusdatoer
Kontakt os på tlf 77 300 123 eller på mail kurser@cw.dk for nærmere info angående datoer.