NIS2 kursus

Der er ingen krav til kompetencer for deltagelse i kurset, men kursets fokus vil være på compliance, risikostyring og beredskab. Det er således ingen forudsætning, at du har kendskab til hverken cyber- eller informationssikkerhed.

NIS2-kurset giver deltagerne indsigt i kravene de skal efterleve og de processer, som reglerne medfører, samt en praktisk indføring i at integrere NIS2-krav i organisationens daglige drift. Ved at deltage i kurset får medarbejderne et solidt overblik over de konkrete krav og lærer at samarbejde med myndigheder om rapportering og tilsyn for løbende compliance.

Kurset dækker desuden praktiske værktøjer og teknikker til risikostyring og beredskabsplanlægning. Gennem cases og øvelser opnår medarbejderne færdigheder, der kan omsættes direkte i deres arbejdsopgaver, så de kan implementere de krav som stilles. Der skabes også en forståelse for, hvordan man operationalisere kravene fra lovteksten ud fra vejledninger, erklæringer og andre retskilder.

Dette gør medarbejderne i stand til at håndtere risici, optimere virksomhedens cybersikkerhed og sikre hurtig respons på trusler. Ved at investere i NIS2-kurser for medarbejdere opnår virksomheden en informeret arbejdsstyrke, som forbedrer virksomhedens samlede beredskab og evne til at leve op til NIS2’s sikkerhedskrav.

Forbered jer på de skærpede krav fra NIS2 til styringen af cyber- og informationssikkerhed. Få en oversigt over direktivets formål, krav til organisationer og ledelse, samarbejde med myndigheder samt sanktioner og tilsyn. Samspillet med CER (Critical Entities Resilience Act) vil også blive belyst.

På NIS2-kurset bliver formål, krav og omfang af direktivet samt grundlæggende elementer i ledelse og styring af cyber- og informationssikkerhed gennemgået. Der vil være forskellige cases og øvelser, som skal gøre det muligt at anvende teorien i praksis og i et NIS2-perspektiv.

Du kan læse mere om NIS2 hos Europakommisionen.

NIS2-direktivet (Network and Information Security Directive 2) er EU’s opdaterede ramme for cybersikkerhed. Det stiller nye krav til cyber- og informationssikkerhed i samfundskritiske sektorer som energi, sundhed, transport og finans, og udvider også til andre sektorer, der anses som vigtige for EU's økonomiske og samfundsmæssige stabilitet.

NIS2 styrker og udvider de oprindelige NIS-krav ved at indføre strengere sikkerhedsforanstaltninger, som blandt andet kræver højere standarder for risikostyring, rapportering og samarbejde med myndigheder. Direktivet er implementeret for at øge modstandsdygtigheden mod cyberangreb og sikre, at essentielle tjenesteudbydere har de nødvendige procedurer på plads til hurtigt at kunne håndtere og komme sig over cybertrusler.

For virksomheder, der opererer i sektorer omfattet af NIS2, er direktivets efterlevelse både en juridisk forpligtelse og en nødvendighed for at sikre virksomhedens stabilitet og omdømme. Efterlevelse af NIS2 betyder, at virksomheden har implementeret en robust cyber- og informationssikkerhedsstrategi, som beskytter mod mulige cybertrusler og reducerer risikoen for driftsforstyrrelser, økonomiske tab og skader på virksomhedens omdømme. Manglende efterlevelse kan føre til betydelige sanktioner og krav om offentlig rapportering ved sikkerhedsbrud.

Ved at opfylde NIS2’s krav sikrer virksomheden ikke blot sin lovpligtige compliance, men opnår også en forbedret risikostyring og en bedre sikkerhedskultur i organisationen, hvilket styrker både interne og eksterne interessenters tillid til virksomhedens beredskab.