NIS2 Foundation
Lær hvordan direktivets krav implementeres effektivt med afsæt i ledelsesstandarderne ISO 27001 og ISO 22301
Om NIS2 Foundation
Med NIS2-direktivet følger for de implicerede virksomheder nye krav, der skal sikre et højt niveau af cybersikkerhed på tværs af EU-landene. Det indebærer særlige krav til et minimumsæt af sikkerhedsforanstaltninger og indrapportering af sikkerhedshændelser. Direktivet opstiller desuden udvidede nye sanktionsmuligheder og krav til ledelseslagets engagement i forbindelse med vurdering og håndtering af risici, samt løbende videreuddannelse for at kunne løfte disse opgaver.
På NIS2 Foundation lærer du at forstå, hvordan de nye NIS2-krav indvirker på din organisation. Via eksempler, quizzer og øvelser klædes du på til at kunne bidrage til indretningen af jeres sikkerhedsarbejde, så NIS2-compliance opnås gennem etableringen af effektive processer.
Kurset sætter direktivets krav ind i en kontekst af et Ledelsessystem for Informationssikkerhed (ISO/IEC 27001) og Business Continuity (ISO 22301), hvor netop ledelsens ansvar og arbejdet med risici står centralt. Kursusmaterialet inddrager desuden relevante best practices for henholdsvis valg af foranstaltninger (ISO 27002 og NIST CSF), risikostyring (ISO 27005 og IEC 31010) og Business Impact Analysis (ISO 22317).
Kurset afvikles som fysisk klassekursus og afsluttes med en 1 times multiple-choice eksamen.
Hvad får man ud af et NIS2 Foundation kursus:
På vores NIS2 Foundation kursus lærer du at arbejde effektivt med overholdelse af direktivets krav
Kurset gør dig fortrolig med NIS2-kravene, herunder de påkrævede foranstaltninger, arbejde med risici, ledelsens ansvar indrapportering af hændelser og tilsyn. Ydermere styrker kurset dit CV og udvider dit kompetencesæt, så du vil kunne søge og påtage dig roller inden for efterlevelse af NIS2, cybersikkerhed og Business Continuity. De fleste organisationer kræver dokumentation af kompetencer for de roller, som beskæftiger sig med it-, cyber og informationssikkerhed og her giver NIS2 Foundation dig et bevis på kompetencer med afsæt i best practices på området.
Om NI2 Foundation:
Kurset består af 2 dages undervisning på dansk leveret af ekspert i informationssikkerhed, Anders Linde, Eksamen tages fysisk efter kurset. Kursusmaterialer og eksamen er ligeledes på dansk. På alle fysiske kurser er der fuld forplejning under kursusdagene.
Eksamen:
Testspørgsmål er inkluderet i kursusmaterialet. Eksamen tages med hjælpemidler og varer en time. Den består af 40 multiple-choice spørgsmål. Beståelse opnås ved mindst 28/40 (70%) rigtige svar. Ved bestået eksamen opnås NIS2 Foundation kursusbevis. Kurset indbefatter en gratis re-sit eksamen inden for 12 måneder af den første eksamen.
Dit udbytte:
- Grundlæggende viden om begreber og krav i NIS2
- Forståelse for de metoder, processer og teknikker, som din organisation kan gøre brug af for at opfylde direktivets krav.
- Inspiration til hvordan NIS2 omsættes til aktiviteter i din organisation
- Indblik i opbygningen af et ISMS og BCMS, som indbefatter sikkerhedskravene i NIS2
- Færdigheder til at planlægge, implementere, evaluere og forbedre på et ledelsessystem, der omfatter NIS2
- NIS2 Foundation-bevis og de nødvendige forkundskaber til at bestå eksamen i NIS2 Foundation
- Kompetencer til at arbejde med flere komplementære frameworks vedrørende sikkerhedsforanstaltninger til beskyttelse af informationer
Hvem er målgruppen:
Kurset henvender sig til alle, der ønsker at opnå viden om kravene i NIS2. Det indbefatter både medarbejdere i en it-sikkerheds- eller informationssikkerhedsfunktion, ansatte der arbejder med compliance eller beredskab samt ansvarlige for implementering af processer og ledelsessystem for informationssikkerhed.
Gevinster for din arbejdsplads:
- Medarbejdere i forskellige roller tilknyttet it, jura, informationssikkerhed og beredskab opnår en fælles referenceramme for den indsats, som NIS2 fordrer.
- Styrket samarbejde og forståelse for ansvarsfordelingen mellem forretningen og driften
- Basis for samarbejde om de sikkerhedsforanstaltninger, som gør forretningen i stand til at efterleve NIS2 og nå sine målsætninger.
Hvad skal du kunne i forvejen:
Der er ingen formelle adgangskrav til at tage NIS2 Foundation kursus og eksamen.
Forhåndsviden:
Vi anbefaler, at du har et grundlæggende kendskab til ledelsesstandarder, fx ISO/IEC 27001 eller ISO 22301
Underviseren:
På kurset underviser Anders Linde, ISO/IEC 27001 Master for Informationssikkerhed.
Anders er Lead Auditor, Lead Implementer og besidder som eneste underviser i det danske marked PECB's ISO/IEC 27001 Master-certificering. Sideløbende med 15 års rådgivning og undervisning i cyber- og informationssikkerhed sidder Anders med i ISO's internationale ekspertpanel, hvor de nye versioner af 27000-seriens sikkerhedsstandarder udvikles. Anders brænder for at levere en klar, inddragende og veloplagt formidling af informationssikkerhed med det formål at hjælpe organisationer til at maksimere forretningsværdien af deres sikkerhedsindsats.
Program:
Dag 1
o 09:00 Velkomst og bordet rundt
o 09:15 Præsentation af NIS2: baggrund, anvendelsesområde og krav
o 11:00 Introduktion til relevante standarder i NIS2-kontekst: ISO 27000- og 22300-serien
o 12:00 Frokost
o 12:45 NIS2 forankret i et ledelsessystem
o 13:15 Roller, ansvar og uddannelse i medfør af NIS2
o 14:30 Risikovurdering med inddragelse af ISO/IEC 27005 og IEC 31010
o 15:45 Opsamling
Dag 2
o 09:00 Repetition
o 09:15 Risikohåndtering med inddragelse af ISO/IEC 27005
o 09:45 Valg af foranstaltninger: Artikel 21-mapning til ISO/IEC 27002
o 12:00 Frokost
o 12:45 Valg af foranstaltninger: Artikel 21-mapning til ISO/IEC 27002 (fortsat)
o 13:15 Hændelseshåndtering og underretninger
o 13:45 Tilsyn og sanktioner
o 14:15 Samspil med Critical Entities Resilience Directive (CER)
o 14:30 Opsamling og repetition
o 14:45 Eksamen
o 15:45 Tak for denne gang!
