NIS2 - Cybersikkerhed for ledelsen
Kort om undervisningen
Dette kursus vil give ledelsen den nødvendige grundlæggende information om EU’s Cybersikkerhedsdirektiv. NIS2 træder i kraft den 18. oktober 2024 og indeholder krav om, at ledelsen skal følge et uddannelsesforløb, der hjælper dem til at identificere risici og vurdere praksis for risikostyring af cybersikkerhed og deres indvirkning på de tjenester, som leveres.
Dette kursus er en introduktion til emnet NIS2 cybersikkerhed og dækker basale færdigheder, værktøjer og lovgivning.
Indhold
- Risikostyringsprocessen overordnet - Få et overblik over området
- Risikobillede - hvordan etableres et dækkende billede af risici?
- Risikovurdering - hvordan laver du en risikoanalyse og en vurdering af konsekvenser af hændelser
- Risikohåndtering - hvordan laver du modforholdsregler mod risici?
- Risikovurdering og accept. Ledelsen skal acceptere et beskrevet risikoniveau og vurdere, om planlagte modforholdsregler er passende
- Opfølgning - der er krav om, at hændelser bliver fulgt op, og at den samlede cybersikkerhedsindsats løbende bliver opdateret og tilpasset det aktuelle trusselsbillede
- Standard værktøj til risikostyring - der er flere værktøjer, der kan gøre det nemmere at holde cybersikkerhedsindsatsten på sporet og dokumentere status og fremdrift
Forudsætninger
Forhåndskendskab til risikoanalyse vil give en bedre forståelse af kurset, men er ikke nødvendigt. Enkelte fagtermer vil være på engelsk, da de fleste kildetekster inden for området er på engelsk.
Målgruppe
Ledelse, Risk Managere, alle med interesse i EU’s Cybersikkerheds-direktiv NIS2.
Efter kurset kan deltageren
Få deltagerbevis der dokumenterer, at kravet om undervisning i NIS2 EU Direktiv Artikel 20 §2 er overholdt
Arbejde med risikobillede og risikoidentifikation
- Arbejde med cybersikkerhedspolitikker
- Kunne gennemgå cybersikkerhedschecklister
- Gennemgå GAP analyser på it-sikkerhedsområdet
- Beskrive information security management systemer, og hvad de kan hjælpe med
- Beskrive krav til plan for drift under sikkerhedshændelser
Videre forløb
- Få deltagerbevis der dokumenterer, at kravet om undervisning i NIS2 EU Direktiv Artikel 20 §2 er overholdt
- Arbejde med risikobillede og risikoidentifikation
- Arbejde med cybersikkerhedspolitiker
- Kunne gennemgå cybersikkerhedschecklister
- Gennemgå GAP analyser på it-sikkerhedsområdet
- Beskrive information security management systemer, og hvad de kan hjælpe med
- Beskrive krav til plan for drift under sikkerhedshændelser
Kontakt gerne Lund&Bendsen ved hjælp af vores kontaktformular eller ring til telefon (+45) 33 861 861 for at høre nærmere.