NIS2 kursus

Der er ingen krav til kompetencer for deltagelse i kurset, men kursets fokus vil være på compliance, risikostyring og beredskab. Det er således ingen forudsætning, at du har kendskab til hverken cyber- eller informationssikkerhed.

NIS2-kurset giver en forståelse af de krav og processer, som direktivet medfører, og en praktisk indføring i at integrere NIS2-krav i organisationens daglige drift. Ved at sende medarbejdere på et kursus får virksomheden flere fordele. Medarbejderne får et solidt overblik over direktivets konkrete krav og lærer, hvordan man skaber samarbejde med myndigheder om rapportering og tilsyn, hvilket er vigtigt for at sikre løbende compliance. Et NIS2-kursus hjælper også medarbejderne med at forstå samspillet med andre relevante lovgivninger som CER (Critical Entities Resilience Act), hvilket kan gøre organisationen bedre rustet til at opfylde fremtidige lovkrav.

Kurset dækker desuden praktiske værktøjer og teknikker til risikostyring og beredskabsplanlægning. Gennem cases og øvelser opnår medarbejderne færdigheder, der kan omsættes direkte i deres arbejdsopgaver, så de kan implementere de over 100 kontroller, der foreslås i den operationelle NIS2-revisorerklæring. Dette gør medarbejderne i stand til proaktivt at håndtere risici, optimere virksomhedens cybersikkerhed og sikre hurtig respons i tilfælde af trusler. Kort sagt, ved at investere i NIS2-kurser for medarbejdere sikrer virksomheden en dygtig og velinformeret arbejdsstyrke, som styrker virksomhedens samlede beredskab og evne til at leve op til NIS2’s omfattende sikkerhedskrav.

Forbered jer på NIS2's skærpede lovkrav til cyber- og informationssikkerhed med en gennemgang af direktivets formål og de krav det stiller til organisationer og ledelsen. Du vil blive ført igennem de krav til samarbejde med myndigheder, som det fordrer samt sanktioner og tilsyn. Samspillet med CER (Critical Entities Resilience Act) vil ligeledes blive belyst.

Du bliver på vores NIS2 kursus introduceret for formål, krav og omfang af direktivet samt de helt grundlæggende elementer i ledelse og styring af cyber- og informationssikkerhed. Ud fra denne grundforståelse vil der være forskellige cases og øvelser, som skal gøre det nemmere at bruge teorien i praksis og i et NIS2-perspektiv. 

Der tages udgangspunkt i den operationalisering af direktivets krav, som er lavet i forbindelse med udkastet til en NIS2-revisorerklæring, hvor der er mere end 100 kontroller, som man skal have implementeret.

Du kan læse mere om NIS2 hos Europakommisionen.

NIS2-direktivet (Network and Information Security Directive 2) er EU’s opdaterede ramme for cybersikkerhed. Det stiller nye krav til cyber- og informationssikkerhed i samfundskritiske sektorer som energi, sundhed, transport og finans, og udvider også til andre sektorer, der anses som vigtige for EU's økonomiske og samfundsmæssige stabilitet.

NIS2 styrker og udvider de oprindelige NIS-krav ved at indføre strengere sikkerhedsforanstaltninger, som blandt andet kræver højere standarder for risikostyring, rapportering og samarbejde med myndigheder. Direktivet er implementeret for at øge modstandsdygtigheden mod cyberangreb og sikre, at essentielle tjenesteudbydere har de nødvendige procedurer på plads til hurtigt at kunne håndtere og komme sig over cybertrusler.

For virksomheder, der opererer i sektorer omfattet af NIS2, er direktivets efterlevelse både en juridisk forpligtelse og en nødvendighed for at sikre virksomhedens stabilitet og omdømme. Efterlevelse af NIS2 betyder, at virksomheden har implementeret en robust cyber- og informationssikkerhedsstrategi, som beskytter mod mulige cybertrusler og reducerer risikoen for driftsforstyrrelser, økonomiske tab og skader på virksomhedens omdømme. Manglende efterlevelse kan føre til betydelige sanktioner og krav om offentlig rapportering ved sikkerhedsbrud.

Ved at opfylde NIS2’s krav sikrer virksomheden ikke blot sin lovpligtige compliance, men opnår også en forbedret risikostyring og en bedre sikkerhedskultur i organisationen, hvilket styrker både interne og eksterne interessenters tillid til virksomhedens beredskab.