Oversigt over NIS2 kurset
I en tid hvor truslen fra cyberkriminelle er støt voksende, stilles der større krav til organisationers informationssikkerhed, som forudsætter, at organisaitonen arbejder struktureret og professionelt med sikkerheden. Visse virksomheder og organisationer ser desuden ind i en fremtid præget af de omfattende sikkerhedskrav, der stilles i det nyligt vedtagne EU-direktiv, NIS2, som træder i kraft i sidste halvår af 2024. Derfor kan det være en fordel for organisationer at begynde deres compliance-arbejde allerede nu.
På dette to-dages kursus i informationssikkerhed får du en detaljeret gennemgang af EU’s NIS2-direktiv, hvor vi samtidigt har fokus på, hvordan organisationer kan leve op til direktivet i praksis med ISO/IEC27001 - ledelsessystem for Informationssikkerhed. Bl.a. gennemgår vi de forskellige faser af implementeringen af et ledelsessystem for informationssikkerhed, hvor du får nærmere indblik i de områder, hvor NIS2 kræver ekstra tiltag.
Desuden præsenterer vi en række cases fra virkelighedens verden, som giver dig et realistisk billede af, hvordan værktøjerne kan overføres til din egen organisation. Endelig giver kurset dig mulighed for at sparre og networke med de øvrige deltagere. Som afslutning følger en eksamen, og du får mulighed for at få et diplom på dine nyerhvervede kompetencer.
Hvad er ISO/IEC 27001?
ISO/IEC 27001 er en international ledelsesstandard for informationssikkerhed. Standarden er et styringsværktøj, der hjælper virksomheder til at beskytte værdifulde informationer - herunder persondata - på en sikker og troværdig måde. ISO/IEC 27001 opstiller kravene til planlægning, implementering, evaluering og forbedring af et ledelsessystem for informationssikkerhed (ISMS).
Et kursus i ’NIS2 med ISO 27001’ giver dig
- Overblik over EU direktivet NIS2’s krav til informationssikkerhed
- Mulighed for at opfylde direktivets krav med ISO/IEC 27001-standarden
- Praktiske eksempler til implementering i egen organisation
- Værktøjer til forberedelse, udrulning, evaluering og forbedring af et ledelsessystem til at imødegå EU’s nye krav
- Inspiration til sikkerhedsarbejdet via øvelser og gruppearbejde med kursets øvrige deltagere
- Et eksamensbevis på de erhvervede kompetencer (ved beståelse)
Det får din virksomhed ud af kurset
- Organisationen får styr på, hvad der kræves for at leve op til NIS2-direktivet for informationssikkerhed.
- Implementering af NIS2-direktivets krav forbedrer beskyttelsen af organisationens kritiske og følsomme data til gavn for forretningens videreførelse og til fastholdelse af tillid i markedet.
- Ved at bruge ISO/IEC 27001-standardens metodik og foranstaltningskontroller får virksomheden et effektivt ledelsesværktøj, der forbedrer informationssikkerheden og sørger for, at niveauet forbliver højt.
Målgruppe for kursus
Ledere og medarbejdere, der arbejder med informationssikkerhed, it-sikkerhed, NIS2 compliance samt ledelsessystemer.
Undervisere
Majken Prip, konsulent i Dansk Standard, underviser i informationssikkerhed og rådgiver virksomheder og organisationer i forhold til praktisk opbygning, implementering og udvikling af ledelsessystemer for informationssikkerhed. Majken har solid erfaring fra både den offentlige og private sektor og kender til de udfordringer, der opstår som led i implementering af standarders krav, samt hvordan de kan håndteres.
Karsten Vandrup, ekstern konsulent hos Dansk Standard, lektor i informationssikkerhed og rådgiver for virksomheder og organisationer i forhold til NIS2 og opbygning af ISMS i praksis. Karsten har solid erfaring med informationssikkerhed fra konsulentopgaver i både den offentlige og private sektor og kender til de krav, det nye EU-direktiv stiller. Karsten er forfatter til bogen ”It-sikkerhed i praksis” (Samfundslitteratur 2022) og er ekspert i implementering af ISO 27001 i små, mellemstore og store organisationer.
Hvis du har spørgsmål til kurset, er du velkommen til at kontakte Majken på mpr@ds.dk.
Program
Dag 1
- 08:30 Morgenmad
- 09:00 Velkomst
- 09:15 Grundlæggende principper bag NIS2 direktivet
- 10:15 Kort introduktion/repetition af ISMS og ISO/IEC 27001
- 12:30 Frokost
- 13:15 Mapning af NIS2 krav i ISO/IEC 27001framework’et.
- 14:45 Afvigelser og ekstra krav
- 16:00 Opsamling
Dag 2
- 08:30 Morgenmad
- 09:00 Repetition
- 09:15 Grundlæggende Risiko-analyse, mitigering af risk og Informationssikkerhedspolitik
- 10:15 Implementering af foranstaltninger og strukturen i ISO/IEC 27002
- 11:00 Dokumentation af Informations Sikkerheds Management Systemet (ISMS)
- 12:30 Frokost
- 13:15 Anmeldelse af sikkerhedshændelser til myndighederne
- 14:30 Opsamling og repetition
- 15:00 Eksamen
- 16:00 Resultater og feedback
Tilmelding til ’Bliv klar til NIS2 med ISO 27001’ diplomkursus
Du kan nemt se, om der stadigvæk er ledige pladser på vores kurser under de forskellige kursusdage. Du har mulighed for at skrive dig på venteliste, hvis et bestemt kursus er overtegnet. Har du spørgsmål til pris, certificering eller andre aspekter af kurset, er du velkommen til at kontakte os på tlf. +45 39 96 61 01 eller mail kurser@ds.dk.