NIS2 for ledelsen

Få indsigt i hvilken rolle og hvilket ansvar topledelsen har i forbindelse med informationssikkerhed. NIS2 stiller blandt andet krav om dette. På kurset får du viden om cybersikkerhedsrisici og vi stiller skarpt på, hvordan du vurderer disse og styrer processerne omkring virksomhedens it- og informationssikkerhed.

Dette kursus gør dig klogere på, hvad NIS2 betyder for dig som leder, hvad din rolle og dit ansvar er i relation til cyber- og informationssikkerhed. Efter kurset har du opnået en grundlæggende forståelse af kravene i NIS2. Kurset fokuserer på at gøre dig som leder bevidst omkring trusler, sårbarheder og risici i forbindelse med informationsteknologi og vi ser på, hvordan I kobler det til jeres forretningsmål, så fokus på it- og informationssikkerhed kan blive en del af topledelsen prioriteter for organisationen.

Kurset giver dig en grundlæggende forståelse for cybersikkerhedsrisici samt udvælgelse og prioritering af foranstaltninger til at håndtere disse risici. Du går derfor fra kurset med indsigt i, hvordan beslutninger om at beskytte organisationen mod cybersikkerhedstrusler også spiller ind i din organisations strategiske mål.

Dagens indhold:

Introduktion til NIS2; formål og krav
Cybersikkerhedslandskabet; trusler og trends
Risikostyring i et strategisk perspektiv
Forretningskontinuitet som led i digital transformationsstrategi
Internationale Standarder for omdømme og konkurrencefordele
Strategisk ledelsesansvar; cybersikkerhedsstrategi og ressourceallokering

Introduktion til NIS2: En oversigt over NIS2-direktivet, dets formål og kravene til digitale tjenesteydere, operatører af kritiske tjenester og kritisk infrastruktur. Vi gennemgår betydningen af NIS2 i forhold til at sikre cybersikkerhed på tværs af forskellige sektorer.
Struktureret cybersikkerhed og risikostyring med ISO/IEC 27001. Hvordan er ledelsesstandarden sammensat, og hvordan opnår man en høj ensartet sikkerhed gennem et ISMS – Information Security Management System.
Risikostyring og risikohåndtering: En introduktion til risikostyringsprocessen, og vurdering af, hvordan den danner basis for at identificere, evaluere og håndtere risici i forbindelse med cybersikkerhed.
Leverandørstyring og forsyningskædesikkerhed. Hvordan identificerer man kritiske leverandører og forsyningskæder, og hvordan stiller man de rigtige krav til sine leverandører. Og hvad kan man selv gøre, for at leve op til tilsvarende krav.
Ledelsens rolle i cybersikkerhed: En diskussion om vigtigheden af, at ledelsen er engageret og proaktiv i forhold til it- og informationssikkerhed. Vi vil se på, hvordan ledelsen kan etablere en kultur, der prioriterer cybersikkerhed, og hvordan de kan tage ansvar for at sikre, at organisationen har passende ressourcer og politikker på plads.

Dette kursus er for deltagere, som har det strategiske og forretningsmæssige ledelsesansvar i organisationen, og ikke nødvendigvis besidder it-tekniske kompetencer.NIS2 stiller krav om, at ledelses- og bestyrelsesmedlemmer uddannes i grundlæggende cybersikkerhed og dette er netop kurset for denne målgruppe.

Kurset sigter mod at give en grundlæggende viden om NIS2-krav og vigtigheden af cybersikkerhed, så du som deltager kan være mere effektiv i din ledelses- eller bestyrelsesrolle i forhold til at beskytte organisationens digitale aktiver, og implementere og opretholde en sund sikkerhedskultur.

Kurset undervises af Karsten Vandrup.

Karsten er ekstern konsulent hos Dansk Standard, lektor i informationssikkerhed og rådgiver for virksomheder og organisationer i forhold til NIS2 og opbygning af ISMS i praksis. Karsten har solid erfaring med informationssikkerhed fra konsulentopgaver i både den offentlige og private sektor og kender til de krav, det nye EU-direktiv stiller. Karsten er forfatter til bogen ”It-sikkerhed i praksis” (Samfundslitteratur 2022) og er ekspert i implementering af ISO 27001 i små, mellemstore og store organisationer.

Priser
Deltagelse for medlemmer af Dansk IT: kr. 6.000,-.
Deltagelse uden medlemskab af Dansk IT: kr. 6.450,-.

Kursusafgift
Alle priser er ekskl. moms.
Med mindre andet er anført, inkluderer kursusafgiften kursusmaterialer samt forplejning.
Internat er kun inkluderet i prisen, når dette eksplicit er angivet.

Praktiske oplysninger

Du vil modtage en mail med flere praktiske oplysninger ca. 14 dage før kursusstart.

Tilmeldingsfrist
Tilmelding skal ske senest to uger før kursusstart. Kontakt kursusafdelingen for eventuelle ledige pladser, hvis fristen er overskredet.
Deltagerantallet er begrænset af hensyn til deltagernes udbytte. Tilmelding er bindende.

Framelding
Hvis du af en eller anden grund ikke har mulighed for at deltage på kurset, er du altid velkommen til at allokere din plads til en kollega (differencen skal betales, hvis personen ikke er medlem af Dansk IT).

Ved framelding 4 uger før kursets afholdelse, bliver der opkrævet 50 % af deltagergebyret inklusive moms. Ved framelding 2 uger før kursets afholdelse, bliver hele deltagergebyret opkrævet inklusive moms.

Frameldingen skal ske skriftligt per mail til dit@dit.dk.

Samarbejdspartner

Kurset udbydes i samarbejde med Dansk Standard.

Vi gør opmærksom på, at navn- og mailoplysninger på alle tilmeldte til dette kursus vil blive videregivet til Dansk Standard til brug for vores fælles afvikling af kurset. Vi deler ikke dine oplysninger med de øvrige kursusdeltagere.

Dansk Standard (Authorized Partner)

Forbehold
Dansk IT forbeholder sig retten til at aflyse eller udskyde kurser ved for få tilmeldte samt at ændre afholdelsessted og underviser.
Der tages forbehold for fejl på hjemmesiden og i kursuskataloget.

Læs Dansk IT's persondatapolitik.

Dato og sted

Varighed:

Medlemspris

Ikke-medlempris

Har du spørgsmål?

Kursusansvarlig Stine Skou-Madsen

Tlf: 31 14 13 99
E-mail: kursus@dit.dk

NIS2 for ledelsen

Kursets indhold

Udbytte

Målgruppe

Underviser

Praktisk info

Dato og sted