Håndtering af NIS2 i en praktisk kontekst -Modul 2

Formål

Denne kursusrække har til formål, at give et konkret og håndterbart bidrag til de virksomheder, ledere og nøglemedarbejdere, der ser sig selv som omfattet af NIS2 direktivet.

Kursets målsætning er at give et grundigt indblik i EU kommissionens formål med lovgivningen, at udbrede kendskab til de krav som direktivet pålægger de omfattede organisationer samt give konkrete råd og vejledning til at skabe et overblik over, hvilke områder og sikkerhedsstandarder, der bidrager til at efterleve direktivet på en fornuftig måde.

Kurset er modul opbygget i 2 moduler; Modul 1 på 1 dag, hvor vi gennemgår NIS2 direktivet og ser på sammenhæng til sikkerhedsstandarder og praktiske muligheder for korrekt reaktion og håndtering, og et modul 2 på 2 dage, hvor vi går skridtet videre og krav for krav, område for område, detaljeret gennemgår og diskuterer mulighederne for løsninger og dokumentation, som vil kunne accepteres af bl.a. myndighederne og tilsyn.

Kurserne vil i tillæg give den enkelte deltager en uddannelse i og forståelse for, evnen til at justere for nye kommende tiltag som Danske og EU-myndigheder måtte komme med fremadrettet.

Målgruppe

Kurset henvender sig til CISO, C-level, forretningsudviklere, IT-sikkerheds- og kvalitetsledere og IT/OT-specialister. Andre faggrupper som arbejder med f.eks. jura, HR, og øvrige forretningsområder vil også have gavn af at deltage.

Modulopbygningen

Kurset er modul opbygget i foreløbig 2 moduler – modul 1; et grund modul og modul 2; et udvidet modul - hvor det er muligt, at tilegne sig en god solid viden og udvikling af færdigheder og arbejdsgange, der konkret kan hjælpe virksomheder i arbejdet med NIS2 direktivets kravelementer.

Modul 2; ”Så går vi i gang med arbejdet!”

Modul 2 er det udvidede modul over 2 dage, hvor vi går i dybden med alle direktivets krav til virksomheder og deres ledelse. Her vil vi, krav for krav og område for område, gennemgå og diskuterer mulighederne for løsninger, som vil kunne accepteres af myndighederne. På dette modul vil der også være forskellige case scenarier og gruppe diskussioner vedr. NIS2 direktivets kravområder. Kursus deltagerne vil tilegne sig egenskaber, templates og konkrete dokumentationer, der umiddelbart vil kunne tages i anvendelse efter kurset.

Forhåndskendskab: På dette modul forudsættes et vidensniveau svarende til indholdet for modul 1, dvs. kendskab til NIS2 direktivet og til cyber- eller informationssikkerhed ifg. ISO 27001, ISO 22301 og andre sikkerhedsstandarder. Så hvis indholdsfortegnelsen på modul 1 klinger genkendelig, så er dette modul netop for dig, der ønsker at gå i gang nu.

Kursets modul 2 afsluttes med en test, eksamen og bevis for de underviste elementer.

Indhold

• Kort resumé af modul 1
• Korrekt reaktion på sikkerhedshændelser til/fra myndighederne 
• Statement of Applicability (Annex A og ISO 27002 i praktisk anvendelse)
• Nøje gennemgang af NIS2, krav for krav og område for område
• Politikker for risikoanalyse og informationssystemsikkerhed
• Hændelsesstyring – både forebyggende, detektion indrapportering og håndtering 
• Driftskontinuitet, såsom backup-styring og reetablering/krisestyring under/efter en katastrofe 
• Leverandør (forsyningskæde) ansvar for både hardware, software og tjenester – herunder leverancer af datalagring, databehandlingstjenester og sikkerhedstjenester fra direkte leverandører eller tjenesteudbydere
• Sikkerhed i forbindelse med udvikling og vedligeholdelse, herunder håndtering og offentliggørelse af sårbarheder
• Politikker og processer for brug af kryptografi og relevant kryptering
• Grundlæggende cyber hygiejne praksisser og cyber sikkerhedsuddannelse
• Personalesikkerhed, adgangskontrol politikker og forvaltning af aktiver
• Aktiv brug af løsninger med multifaktor autentificering eller kontinuerlig autentificering
• Politikker og procedurer til vurdering af effektiviteten af foranstaltninger til styring af cybersikkerhedsrisici (audit/revision)
• Dokumentation og efterlevelse i et ISMS
• Gennemgående casestudie og praktisk relevans 
• Test & Diplom for det samlede forløb
• Afrunding af dagen