NIS2 Foundation

Lær hvordan direktivets krav implementeres effektivt med afsæt i ledelsesstandarderne ISO 27001 og ISO 22301

Om NIS2 Foundation

Med NIS2-direktivet følger for de implicerede virksomheder nye krav, der skal sikre et højt niveau af cybersikkerhed på tværs af EU-landene. Det indebærer særlige krav til et minimumsæt af sikkerhedsforanstaltninger og indrapportering af sikkerhedshændelser. Direktivet opstiller desuden udvidede nye sanktionsmuligheder og krav til ledelseslagets engagement i forbindelse med vurdering og håndtering af risici, samt løbende videreuddannelse for at kunne løfte disse opgaver. 

På NIS2 Foundation lærer du at forstå, hvordan de nye NIS2-krav indvirker på din organisation. Via eksempler, quizzer og øvelser klædes du på til at kunne bidrage til indretningen af jeres sikkerhedsarbejde, så NIS2-compliance opnås gennem etableringen af effektive processer.

Kurset sætter direktivets krav ind i en kontekst af et Ledelsessystem for Informationssikkerhed (ISO/IEC 27001) og Business Continuity (ISO 22301), hvor netop ledelsens ansvar og arbejdet med risici står centralt. Kursusmaterialet inddrager desuden relevante best practices for henholdsvis valg af foranstaltninger (ISO 27002 og NIST CSF), risikostyring (ISO 27005 og IEC 31010) og Business Impact Analysis (ISO 22317).

Kurset afvikles som fysisk klassekursus og afsluttes med en 1 times multiple-choice eksamen.

Hvad får man ud af et NIS2 Foundation kursus:

På vores NIS2 Foundation kursus lærer du at arbejde effektivt med overholdelse af direktivets krav 

Kurset gør dig fortrolig med NIS2-kravene, herunder de påkrævede foranstaltninger, arbejde med risici, ledelsens ansvar indrapportering af hændelser og tilsyn. Ydermere styrker kurset dit CV og udvider dit kompetencesæt, så du vil kunne søge og påtage dig roller inden for efterlevelse af NIS2, cybersikkerhed og Business Continuity. De fleste organisationer kræver dokumentation af kompetencer for de roller, som beskæftiger sig med it-, cyber og informationssikkerhed og her giver NIS2 Foundation dig et bevis på kompetencer med afsæt i best practices på området.

Om NI2 Foundation:

Kurset består af 2 dages undervisning på dansk leveret af ekspert i informationssikkerhed, Anders Linde, Eksamen tages fysisk efter kurset. Kursusmaterialer og eksamen er ligeledes på dansk. På alle fysiske kurser er der fuld forplejning under kursusdagene.

Eksamen:

Testspørgsmål er inkluderet i kursusmaterialet. Eksamen tages uden hjælpemidler og varer en time. Den består af 40 multiple-choice spørgsmål. Beståelse opnås ved mindst 28/40 (70%) rigtige svar. Ved bestået eksamen opnås NIS2 Foundation kursusbevis. Kurset indbefatter en gratis re-sit eksamen inden for 12 måneder af den første eksamen.

Dit udbytte:

  • Grundlæggende viden om begreber og krav i NIS2
  • Forståelse for de metoder, processer og teknikker, som din organisation kan gøre brug af for at opfylde direktivets krav.
  • Inspiration til hvordan NIS2 omsættes til aktiviteter i din organisation 
  • Indblik i opbygningen af et ISMS og BCMS, som indbefatter sikkerhedskravene i NIS2
  • Færdigheder til at planlægge, implementere, evaluere og forbedre på et ledelsessystem, der omfatter NIS2
  • NIS2 Foundation-bevis og de nødvendige forkundskaber til at bestå eksamen i NIS2 Foundation
  • Kompetencer til at arbejde med flere komplementære frameworks vedrørende sikkerhedsforanstaltninger til beskyttelse af informationer

Hvem er målgruppen:

Kurset henvender sig til alle, der ønsker at opnå viden om kravene i NIS2. Det indbefatter både medarbejdere i en it-sikkerheds- eller informationssikkerhedsfunktion, ansatte der arbejder med compliance eller beredskab samt ansvarlige for implementering af processer og ledelsessystem for informationssikkerhed.

Gevinster for din arbejdsplads:

  • Medarbejdere i forskellige roller tilknyttet it, jura, informationssikkerhed og beredskab opnår en fælles referenceramme for den indsats, som NIS2 fordrer.
  • Styrket samarbejde og forståelse for ansvarsfordelingen mellem forretningen og driften
  • Basis for samarbejde om de sikkerhedsforanstaltninger, som gør forretningen i stand til at efterleve NIS2 og nå sine målsætninger.

Hvad skal du kunne i forvejen:

Der er ingen formelle adgangskrav til at tage NIS2 Foundation kursus og eksamen.

Forhåndsviden:

Vi anbefaler, at du har et grundlæggende kendskab til ledelsesstandarder, fx ISO/IEC 27001 eller ISO 22301

Underviseren:

På kurset underviser Anders Linde, ISO/IEC 27001 Master for Informationssikkerhed.
Anders er Lead Auditor, Lead Implementer og besidder som eneste underviser i det danske marked PECB's ISO/IEC 27001 Master-certificering. Sideløbende med 15 års rådgivning og undervisning i cyber- og informationssikkerhed sidder Anders med i ISO's internationale ekspertpanel, hvor de nye versioner af 27000-seriens sikkerhedsstandarder udvikles. Anders brænder for at levere en klar, inddragende og veloplagt formidling af informationssikkerhed med det formål at hjælpe organisationer til at maksimere forretningsværdien af deres sikkerhedsindsats.

Program:

Dag 1

o 09:00 Velkomst og bordet rundt

o 09:15 Præsentation af NIS2: baggrund, anvendelsesområde og krav

o 10:00 Introduktion til relevante standarder i NIS2-kontekst: ISO 27000- og 22300-serien 

o 11:45 Frokost

o 12:30 NIS2 forankret i et ledelsessystem for informationssikkerhed og Business Continuity

o 13:15 Roller, ansvar og uddannelse i medfør af NIS2 

o 14:30 Risikovurdering- og håndtering med inddragelse af ISO 27005 og IEC 31010

o 15:45 Opsamling

 

Dag 2

o 09:00 Repetition

o 09:15 Valg af foranstaltninger: Artikel 21-mapning til ISO/IEC 27002 og NIST CSF

o 11:00 Hændelseshåndtering og underretninger

o 11:45 Frokost

o 13:15 Tilsyn og sanktioner

o 14:00 Kobling til Critical Entities Resilience Directive (CER) 

o 14:30 Opsamling og repetition

o 14:45 Eksamen

o 15:45 Tak for denne gang! 

 

Kurset udbydes i samarbejde med MetierWestergaard A/S 

Om NIS2 Foundation

Med NIS2-direktivet følger for de implicerede virksomheder nye krav, der skal sikre et højt niveau af cybersikkerhed på tværs af EU-landene. Det indebærer særlige krav til et minimumsæt af sikkerhedsforanstaltninger og indrapportering af sikkerhedshændelser. Direktivet opstiller desuden udvidede nye sanktionsmuligheder og krav til ledelseslagets engagement i forbindelse med vurdering og håndtering af risici, samt løbende videreuddannelse for at kunne løfte disse opgaver. 

På NIS2 Foundation lærer du at forstå, hvordan de nye NIS2-krav indvirker på din organisation. Via eksempler, quizzer og øvelser klædes du på til at kunne bidrage til indretningen af jeres sikkerhedsarbejde, så NIS2-compliance opnås gennem etableringen af effektive processer.

Kurset sætter direktivets krav ind i en kontekst af et Ledelsessystem for Informationssikkerhed (ISO/IEC 27001) og Business Continuity (ISO 22301), hvor netop ledelsens ansvar og arbejdet med risici står centralt. Kursusmaterialet inddrager desuden relevante best practices for henholdsvis valg af foranstaltninger (ISO 27002 og NIST CSF), risikostyring (ISO 27005 og IEC 31010) og Business Impact Analysis (ISO 22317).

Kurset afvikles som fysisk klassekursus og afsluttes med en 1 times multiple-choice eksamen.

Hvad får man ud af et NIS2 Foundation kursus:

På vores NIS2 Foundation kursus lærer du at arbejde effektivt med overholdelse af direktivets krav 

Kurset gør dig fortrolig med NIS2-kravene, herunder de påkrævede foranstaltninger, arbejde med risici, ledelsens ansvar indrapportering af hændelser og tilsyn. Ydermere styrker kurset dit CV og udvider dit kompetencesæt, så du vil kunne søge og påtage dig roller inden for efterlevelse af NIS2, cybersikkerhed og Business Continuity. De fleste organisationer kræver dokumentation af kompetencer for de roller, som beskæftiger sig med it-, cyber og informationssikkerhed og her giver NIS2 Foundation dig et bevis på kompetencer med afsæt i best practices på området.

Om NI2 Foundation:

Kurset består af 2 dages undervisning på dansk leveret af ekspert i informationssikkerhed, Anders Linde, Eksamen tages fysisk efter kurset. Kursusmaterialer og eksamen er ligeledes på dansk. På alle fysiske kurser er der fuld forplejning under kursusdagene.

Eksamen:

Testspørgsmål er inkluderet i kursusmaterialet. Eksamen tages uden hjælpemidler og varer en time. Den består af 40 multiple-choice spørgsmål. Beståelse opnås ved mindst 28/40 (70%) rigtige svar. Ved bestået eksamen opnås NIS2 Foundation kursusbevis. Kurset indbefatter en gratis re-sit eksamen inden for 12 måneder af den første eksamen.

Dit udbytte:

  • Grundlæggende viden om begreber og krav i NIS2
  • Forståelse for de metoder, processer og teknikker, som din organisation kan gøre brug af for at opfylde direktivets krav.
  • Inspiration til hvordan NIS2 omsættes til aktiviteter i din organisation 
  • Indblik i opbygningen af et ISMS og BCMS, som indbefatter sikkerhedskravene i NIS2
  • Færdigheder til at planlægge, implementere, evaluere og forbedre på et ledelsessystem, der omfatter NIS2
  • NIS2 Foundation-bevis og de nødvendige forkundskaber til at bestå eksamen i NIS2 Foundation
  • Kompetencer til at arbejde med flere komplementære frameworks vedrørende sikkerhedsforanstaltninger til beskyttelse af informationer

Hvem er målgruppen:

Kurset henvender sig til alle, der ønsker at opnå viden om kravene i NIS2. Det indbefatter både medarbejdere i en it-sikkerheds- eller informationssikkerhedsfunktion, ansatte der arbejder med compliance eller beredskab samt ansvarlige for implementering af processer og ledelsessystem for informationssikkerhed.

Gevinster for din arbejdsplads:

  • Medarbejdere i forskellige roller tilknyttet it, jura, informationssikkerhed og beredskab opnår en fælles referenceramme for den indsats, som NIS2 fordrer.
  • Styrket samarbejde og forståelse for ansvarsfordelingen mellem forretningen og driften
  • Basis for samarbejde om de sikkerhedsforanstaltninger, som gør forretningen i stand til at efterleve NIS2 og nå sine målsætninger.

Hvad skal du kunne i forvejen:

Der er ingen formelle adgangskrav til at tage NIS2 Foundation kursus og eksamen.

Forhåndsviden:

Vi anbefaler, at du har et grundlæggende kendskab til ledelsesstandarder, fx ISO/IEC 27001 eller ISO 22301

Underviseren:

På kurset underviser Anders Linde, ISO/IEC 27001 Master for Informationssikkerhed.
Anders er Lead Auditor, Lead Implementer og besidder som eneste underviser i det danske marked PECB's ISO/IEC 27001 Master-certificering. Sideløbende med 15 års rådgivning og undervisning i cyber- og informationssikkerhed sidder Anders med i ISO's internationale ekspertpanel, hvor de nye versioner af 27000-seriens sikkerhedsstandarder udvikles. Anders brænder for at levere en klar, inddragende og veloplagt formidling af informationssikkerhed med det formål at hjælpe organisationer til at maksimere forretningsværdien af deres sikkerhedsindsats.

Program:

Dag 1

o 09:00 Velkomst og bordet rundt

o 09:15 Præsentation af NIS2: baggrund, anvendelsesområde og krav

o 10:00 Introduktion til relevante standarder i NIS2-kontekst: ISO 27000- og 22300-serien 

o 11:45 Frokost

o 12:30 NIS2 forankret i et ledelsessystem for informationssikkerhed og Business Continuity

o 13:15 Roller, ansvar og uddannelse i medfør af NIS2 

o 14:30 Risikovurdering- og håndtering med inddragelse af ISO 27005 og IEC 31010

o 15:45 Opsamling

 

Dag 2

o 09:00 Repetition

o 09:15 Valg af foranstaltninger: Artikel 21-mapning til ISO/IEC 27002 og NIST CSF

o 11:00 Hændelseshåndtering og underretninger

o 11:45 Frokost

o 13:15 Tilsyn og sanktioner

o 14:00 Kobling til Critical Entities Resilience Directive (CER) 

o 14:30 Opsamling og repetition

o 14:45 Eksamen

o 15:45 Tak for denne gang! 

 

Kurset udbydes i samarbejde med MetierWestergaard A/S 

Management Systems Training

 

Træningsmetodik og fordele

DNV's kurser blander auditekspertise, dataanalyse og LMS-tilgængelighed (Learning Management System).

 

APQP4Wind kurser

APQP4Wind is the common frame of reference to be used in the industry to strengthen the cooperation between manufacturers and suppliers

 

Automotive og aerospace kurser

At sikre kvalitet og sikkerhed i alle dele af forsyningskæden er afgørende for bil- og luftfartsindustrien.

 

Kurser i energi- og miljøledelse

Offentlighedens bekymring for miljø- og energiudfordringer, strengere lovgivning og øget medieopmærksomhed stiller større krav til virksomhederne i dag.

 

Kurser inden for fødevareområdet

Føde- og drikkevareindustrien bevæger sig for at tilfredsstille kravene fra internationale forbrugere og for at åbne nye markedsmuligheder.

 

Kurser i arbejdsmiljøledelse

Din virksomhed forventes at tage sig af sine medarbejdere ved at håndtere sikkerhed og sundhed på en professionel måde.

 

Kurser i informationssikkerhed og IT-service management

Cyber- og informationssikkerhed er for alvor kommet på den ledelsesmæssige agenda, da det medfører særlige forpligtelser.

 

Medical Device Training Courses

DNV offers a wide range of medical device training courses supporting you in the challenges of meeting regulatory requirements and maintaining quality management systems.

 

Kurser inden for Kvalitetsledelse

Et effektivt kvalitetsledelsessystem på plads kan forbedre din virksomheds kvalitetsprocesser, samlede præstationer og succes

 

Risikostyring og business continuity kurser

Formålet med risikostyring er ikke at eliminere risiko, men at forstå den, så du kan udnytte fordelene og minimere ulemperne.

 

Kurser i bæredygtighed og socialt ansvar

At sikre din forpligtelse til at beskytte menneskerettighederne og operere på en etisk, ansvarlig måde er afgørende for at indgyde etisk praksis og fremme en kultur med bæredygtighed i virksomheden.

Mere information

  ISO 27001

ISO 27001

ISO 27001:2013 standard

  Ti trin til informationssikkerhed

Ti trin til informationssikkerhed

  GDPR - EU Persondataforordning

GDPR - EU Persondataforordning