NIS2 på én dag

Få et overblik over, hvad EU-direktivet betyder for din organisation – og hvordan I efterlever det

EU har vedtaget et nyt cyberdirektiv, der øger kravene til cybersikkerhed. De berørte virksomheder skal leve op til de nye krav senest den 17. oktober 2024. På dette kursus får du praktisk viden om, hvordan du forbereder din virksomhed til at implementere en risikobaseret tilgang til arbejdet med cyber- og informationssikkerhed.

Nye krav og sanktioner

EU’s nye direktiv er vedtaget for at imødegå de stadig øgede cyberrisici og cyberangreb, der er fulgt med digitaliseringen. Det er en del af EU’s strategi for at beskytte den digitale infrastruktur i EU. Derfor er både virksomheder og myndigheder berørt og underlagt NIS2, hvis de sikrer kritiske tjenester for samfundet.

I øjeblikket pågår arbejdet med at udvikle en revisorerklæring, der skal sikre, at berørte virksomheder lever op til kravene. Når NIS2 er trådt i kraft, vil myndighederne også føre tilsyn med overholdelsen, og der kommer mulighed for at sanktionere personer i ledelsen hos virksomheder, der ikke lever op til kravene.

Hvis I er omfattet af NIS2-direktivet, anbefaler vi, at I allerede nu begynder arbejdet med at implementere de nye lovkrav.

Dit udbytte 

En af de vigtigste komponenter i en effektiv implementering er at tage udgangspunkt i jeres konkrete udfordringer og situation. På den måde skaber I et helhedsorienteret overblik, og I kan håndtere risici med en fælles forståelse for opgavens formål og omfang.

På kurset hjælper vi dig med at komme hele vejen rundt om NIS2 og de nye krav:

• Den regulatoriske ramme for cybersikkerhed, som NIS2 er bygget på.
• De grundlæggende begreber, metoder og trusler inden for cybersikkerhed.
• Indsigt i kommende ledelsesansvar og krav inden for cybersikkerhed.
• Forsyningskædesikkerhed, herunder sikkerhedsrelaterede aspekter i forholdene mellem jer og jeres direkte leverandører eller tjenesteudbydere.
• De nye sikkerhedskrav og implementering af et risk management framework.
• Kravene til rapportering af cybersikkerhedshændelser.
• Relevante værktøjer til at skabe større awareness i jeres organisation omkring cybersikkerhedsrisici og it-sikkerhed.

Kurset hjælper dig med at reflektere over organisationens nuværende processer og dokumentation og vurdere, om I skal tilpasse dem for at efterleve kravene i NIS2.
Derfor vil kurset særligt fokusere på metoder, der sætter jer i stand til at efterleve kravene, så I efterfølgende kan udbygge og opbygge jeres dokumentation med understøttelse
af kontroller og en klar rollefordeling. Du kan medbringe jeres nuværende dokumentation (procedurer, politikker, forretningsgange m.m.), stille spørgsmål hertil og få rådgivning i, hvad der skal til for at efterleve NIS2.