Om NIS2 Foundation
Med NIS2-direktivet følger for de implicerede virksomheder nye krav, der skal sikre et højt niveau af cybersikkerhed på tværs af EU-landene. Det indebærer særlige krav til et minimumsæt af sikkerhedsforanstaltninger og indrapportering af sikkerhedshændelser. Direktivet opstiller desuden udvidede nye sanktionsmuligheder og krav til ledelseslagets engagement i forbindelse med vurdering og håndtering af risici, samt løbende videreuddannelse for at kunne løfte disse opgaver.
På NIS2 Foundation lærer du at forstå, hvordan de nye NIS2-krav indvirker på din organisation. Via eksempler, quizzer og øvelser klædes du på til at kunne bidrage til indretningen af jeres sikkerhedsarbejde, så NIS2-compliance opnås gennem etableringen af effektive processer.
Kurset sætter direktivets krav ind i en kontekst af et Ledelsessystem for Informationssikkerhed (ISO/IEC 27001) og Business Continuity (ISO 22301), hvor netop ledelsens ansvar og arbejdet med risici står centralt. Kursusmaterialet inddrager desuden relevante best practices for henholdsvis valg af foranstaltninger (ISO 27002 og NIST CSF), risikostyring (ISO 27005 og IEC 31010) og Business Impact Analysis (ISO 22317).
Kurset afvikles som fysisk klassekursus og afsluttes med en 1 times multiple-choice eksamen.
Hvad får man ud af et NIS2 Foundation kursus:
På vores NIS2 Foundation kursus lærer du at arbejde effektivt med overholdelse af direktivets krav
Kurset gør dig fortrolig med NIS2-kravene, herunder de påkrævede foranstaltninger, arbejde med risici, ledelsens ansvar indrapportering af hændelser og tilsyn. Ydermere styrker kurset dit CV og udvider dit kompetencesæt, så du vil kunne søge og påtage dig roller inden for efterlevelse af NIS2, cybersikkerhed og Business Continuity. De fleste organisationer kræver dokumentation af kompetencer for de roller, som beskæftiger sig med it-, cyber og informationssikkerhed og her giver NIS2 Foundation dig et bevis på kompetencer med afsæt i best practices på området.
Om NI2 Foundation:
Kurset består af 2 dages undervisning på dansk leveret af ekspert i informationssikkerhed, Anders Linde, Eksamen tages fysisk efter kurset. Kursusmaterialer og eksamen er ligeledes på dansk. På alle fysiske kurser er der fuld forplejning under kursusdagene.Eksamen:
Testspørgsmål er inkluderet i kursusmaterialet. Eksamen tages uden hjælpemidler og varer en time. Den består af 40 multiple-choice spørgsmål. Beståelse opnås ved mindst 28/40 (70%) rigtige svar. Ved bestået eksamen opnås NIS2 Foundation kursusbevis. Kurset indbefatter en gratis re-sit eksamen inden for 12 måneder af den første eksamen.Dit udbytte:
- Grundlæggende viden om begreber og krav i NIS2
- Forståelse for de metoder, processer og teknikker, som din organisation kan gøre brug af for at opfylde direktivets krav.
- Inspiration til hvordan NIS2 omsættes til aktiviteter i din organisation
- Indblik i opbygningen af et ISMS og BCMS, som indbefatter sikkerhedskravene i NIS2
- Færdigheder til at planlægge, implementere, evaluere og forbedre på et ledelsessystem, der omfatter NIS2
- NIS2 Foundation-bevis og de nødvendige forkundskaber til at bestå eksamen i NIS2 Foundation
- Kompetencer til at arbejde med flere komplementære frameworks vedrørende sikkerhedsforanstaltninger til beskyttelse af informationer
Hvem er målgruppen:
Kurset henvender sig til alle, der ønsker at opnå viden om kravene i NIS2. Det indbefatter både medarbejdere i en it-sikkerheds- eller informationssikkerhedsfunktion, ansatte der arbejder med compliance eller beredskab samt ansvarlige for implementering af processer og ledelsessystem for informationssikkerhed.
Gevinster for din arbejdsplads:
- Medarbejdere i forskellige roller tilknyttet it, jura, informationssikkerhed og beredskab opnår en fælles referenceramme for den indsats, som NIS2 fordrer.
- Styrket samarbejde og forståelse for ansvarsfordelingen mellem forretningen og driften
- Basis for samarbejde om de sikkerhedsforanstaltninger, som gør forretningen i stand til at efterleve NIS2 og nå sine målsætninger.
Hvad skal du kunne i forvejen:
Der er ingen formelle adgangskrav til at tage NIS2 Foundation kursus og eksamen.
Underviseren:
På kurset underviser ISO/IEC 27001-ekspert Anders Linde, som i mere end 12 år har arbejdet med anvendelse og implementering af standarder for informationssikkerhed. Anders brænder for at levere en relevant, energisk og værdiskabende undervisning, som adresserer de udfordringer, der følger med forankring af internationale standarder i organisationers praktiske dagligdag og audit af processer for informationssikkerhed.
Anders er certificeret underviser i ISO/IEC 27001, ISO/IEC 27701 for privatlivsbeskyttelse samt ISO/IEC 27005 for risikostyring. Sideløbende med rådgivning og undervisning via sin virksomhed, CISO27, bidrager Anders til udviklingen af netop 27000-seriens sikkerhedsstandarder som medlem af ISO/IEC JTC 1/SC 27.
Program:
Dag 1
o 09:00 Velkomst og bordet rundt
o 09:15 Præsentation af NIS2: baggrund, anvendelsesområde og krav
o 10:00 Introduktion til relevante standarder i NIS2-kontekst: ISO 27000- og 22300-serien
o 11:45 Frokost
o 12:30 NIS2 forankret i et ledelsessystem for informationssikkerhed og Business Continuity
o 13:15 Roller, ansvar og uddannelse i medfør af NIS2
o 14:30 Risikovurdering- og håndtering med inddragelse af ISO 27005 og IEC 31010
o 15:45 Opsamling
Dag 2
o 09:00 Repetition
o 09:15 Valg af foranstaltninger: Artikel 21-mapning til ISO 27002 og NIST CSF
o 11:00 Hændelseshåndtering og underretninger
o 11:45 Frokost
o 12:30 Tilsyn og sanktioner
o 13:15 Kobling til Critical Entities Resilience Directive (CER)
o 14:15 Opsamling og repetition
o 14:45 Eksamen
o 15:45 Tak for denne gang!