Endagskursus

NIS2 for ledelsen – grundlæggende viden om cyber- og informationssikkerhed

Dette kursus stiller skarpt på topledelsens rolle og ansvar for informationssikkerhed – blandt andet i forbindelse med implementeringen af NIS2. Kurset sikrer viden samt vurdering af cybersikkerhedsrisici, herunder processer for styring af it- og informationssikkerhed.

Oversigt over kurset

Dette kursus erdesignet til at gøre dig klogere på, hvad NIS2 betyder for dig som leder, din rolle og dit ansvar i relation til cyber- og informationssikkerhed. Kurset giver dig en grundlæggende forståelse af NIS2-kravene og fokuserer på at skærpe ledelsens bevidsthed om trusler, sårbarheder og risici i forbindelse med informationsteknologi, og kobler det til jeres forretningsmål, så fokus på it- og informationssikkerhed (for)bliver en væsentlig prioritet i organisationen.

Kurset skal give deltageren en grundlæggende forståelse for cybersikkerhedsrisici samt udvælgelse og prioritering af foranstaltninger til at håndtere disse risici. Dermed opnår kursusdeltageren også indsigt i, hvordan beslutninger om at beskytte organisationen mod cybersikkerhedstrusler spiller ind i organisationens strategiske mål.

På kurset kommer vi blandt andet omkring følgende:

  • Introduktion til NIS2; formål og krav
  • Cybersikkerhedslandskabet; trusler og trends
  • Risikostyring i et strategisk perspektiv
  • Forretningskontinuitet som led i digital transformationsstrategi
  • Internationale Standarder for omdømme og konkurrencefordele
  • Strategisk ledelsesansvar; cybersikkerhedsstrategi og ressourceallokering

Det får du ud af kurset

  • Introduktion til NIS2: En oversigt over NIS2-direktivet, dets formål og kravene til digitale tjenesteydere, operatører af kritiske tjenester og kritisk infrastruktur. Vi gennemgår betydningen af NIS2 i forhold til at sikre cybersikkerhed på tværs af forskellige sektorer.
  • Struktureret cybersikkerhed og risikostyring med ISO/IEC 27001. Hvordan er ledelsesstandarden sammensat, og hvordan opnår man en høj ensartet sikkerhed gennem et ISMS – Information Security Management System.
  • Risikostyring og risikohåndtering: En introduktion til risikostyringsprocessen, og vurdering af, hvordan den danner basis for at identificere, evaluere og håndtere risici i forbindelse med cybersikkerhed.
  • Leverandørstyring og forsyningskædesikkerhed. Hvordan identificerer man kritiske leverandører og forsyningskæder, og hvordan stiller man de rigtige krav til sine leverandører. Og hvad kan man selv gøre, for at leve op til tilsvarende krav.
  • Ledelsens rolle i cybersikkerhed: En diskussion om vigtigheden af, at ledelsen er engageret og proaktiv i forhold til it- og informationssikkerhed. Vi vil se på, hvordan ledelsen kan etablere en kultur, der prioriterer cybersikkerhed, og hvordan de kan tage ansvar for at sikre, at organisationen har passende ressourcer og politikker på plads.

Målgruppe

NIS2 kræver, at ledelses- og bestyrelsesmedlemmer uddannes i grundlæggende cybersikkerhed. Dette kursus er tilrettelagt for deltagere, som har det strategiske og forretningsmæssige ledelsesansvar i organisationen, og ikke nødvendigvis besidder it-tekniske kompetencer.

Det sigter mod at give en grundlæggende viden om NIS2-krav og vigtigheden af cybersikkerhed, så deltagerne kan være mere effektive i deres ledelses- eller bestyrelsesroller i forhold til at beskytte organisationens digitale aktiver, og implementere og opretholde en sund sikkerhedskultur.

Kurset omhandler denne standard

NIS2 direktivet stiller klare krav til organisationer og deres håndtering af cyber- og informationssikkerhed. Udover krav om risikostyring for effektiv håndtering af cybersikkerhedsrisici, stilles der konkrete krav til ledelsens ansvar for organisationers cybersikkerhed.

Underviser

Majken PripKarsten Vandrup, ekstern konsulent hos Dansk Standard, lektor i informationssikkerhed og rådgiver for virksomheder og organisationer i forhold til NIS2 og opbygning af ISMS i praksis. Karsten har solid erfaring med informationssikkerhed fra konsulentopgaver i både den offentlige og private sektor og kender til de krav, det nye EU-direktiv stiller. Karsten er forfatter til bogen ”It-sikkerhed i praksis” (Samfundslitteratur 2022) og er ekspert i implementering af ISO 27001 i små, mellemstore og store organisationer.

Program

  • Introduktion til NIS2
  • Struktureret cybersikkerhed og risikostyring med ISO/IEC 27001
  • Risikostyring og risikohåndtering
  • Ledelsens rolle i cybersikkerhed
  • Leverandørstyring og forsyningskædesikkerhed

Tilmelding til ’NIS2 for ledelsen – grundlæggende viden om cyber- og informationssikkerhed’ 

Du kan nemt se, om der stadigvæk er ledige pladser på vores kurser under de forskellige kursusdage. Du har mulighed for at skrive dig på venteliste, hvis et bestemt kursus er overtegnet. Har du spørgsmål til pris, certificering eller andre aspekter af kurset, er du velkommen til at kontakte os på tlf. +45 39 96 61 01 eller mail kurser@ds.dk.

Dato for afholdelse

Der er et problem med at hente datoer på nuværende tidspunkt. Kontakt venligst kurser@ds.dk.