Nyt3 dages kursus 

Praktisk implementering af NIS2 med udgangspunkt i ISO/IEC 27001 & 27002

DKK 13.999
ekskl. moms
Nr. 91976 A

NIS2 stiller konkrete krav til organisationers arbejde med informations- og cybersikkerhed – men direktivet fortæller ikke præcist, hvordan du implementerer kravene i praksis. På dette kursus får du overblik over NIS2-kravene og du lærer, hvordan de kan omsættes til konkret praksis, der både understøtter compliance og skaber reel forretningsværdi.

Informations- og cybersikkerhed er i dag en grundlæggende forudsætning for at drive virksomhed - og med NIS2 er kravene desuden blevet både mere omfattende og mere forpligtende. Organisationer, der direkte eller indirekte er omfattet af NIS2, forventes ikke blot at have styr på sikkerheden, men også at kunne dokumentere, styre og løbende forbedre den.

På dette kursus lærer du, hvordan du implementerer NIS2-kravene på en struktureret og pragmatisk måde med udgangspunkt i ISO/IEC 27001:2022 og de tilhørende kontroller i ISO/IEC 27002. Du får et klart og systematisk overblik over NIS2: hvilke typer organisationer der er omfattet, hvilke krav der gælder, og hvordan ansvaret fordeler sig mellem forretning, ledelse og IT.

Du lærer, hvordan du anvender ISO/IEC 27001:2022 og ISO/IEC 27002 som praktisk rammeværktøj for NIS2-implementering, og hvordan du identificerer informationsaktiver og forretningskritiske processer, gennemfører risikovurderinger og udvælger relevante kontroller fra ISO/IEC 27002 på et passende og proportionelt niveau.

Gennem øvelser med konkrete eksempler på politikker, procedurer, dokumentation og målepunkter får du indsigt i, hvordan du undgår de typiske faldgruber i implementeringen, og hvordan du skelner mellem, hvad der er lovkrav, og hvad der skaber reel værdi i netop din organisation. Det hele kobles til NIS2-kravene til din egen organisation, så du afslutter kurset med en tydelig og realistisk plan for den videre implementering.

Deltagerprofil

Kurset henvender sig til dig, der er sikkerhedsansvarlig, IT-ansvarlig, compliance- og risikomedarbejder samt til nøglepersoner, der arbejder med eller skal arbejde med NIS2-compliance og informationssikkerhed.

Kurset er relevant både for organisationer, der allerede arbejder med ISO/IEC 27001 og 27002, og for organisationer, der er direkte eller indirekte omfattet af NIS2, og som står over for at skulle etablere en struktureret tilgang til informations- og cybersikkerhed for at leve op til kravene.

Udbytte

  • Få grundlæggende viden om NIS2-kravene og deres praktiske betydning for din organisation
  • Lær hvordan du bruger ISO/IEC 27001 og 27002 som ramme for en struktureret og dokumenteret NIS2-implementering
  • Lær at identificere relevante informationsaktiver, risici og sikkerhedsforanstaltninger
  • Få overblik over, hvilke tiltag der er nødvendige – og hvilke der ikke er
  • Lær at undgå typiske faldgruber ved NIS2-implementering
  • Opnå grundlæggende færdigheder til at bidrage aktivt til en pragmatisk og forretningsorienteret implementering af NIS2
  • Få et realistisk og anvendeligt billede af, hvordan NIS2 implementeres i praksis – uden unødig kompleksitet

Det får du på kurset

Vi sørger for, at rammerne er i orden, så du kan fokusere på at lære.

Efter du har fuldendt kurset, vil du modtage et kursusbevis.

Kursusbevis

Hos Teknologisk Institut bruger vi kun erfarne undervisere.

Erfaren underviser

På dette kursus vil der højest være MAKS DELTAGERE pr. hold.

Maks. 16 deltagere

På kurset får du morgenmad, frokost, snacks og drikkevarer.

Fuld forplejning

På kurset er der indtænkt øvelser og deltagerinddragelse.

Øvelser og inddragelse

Undervisning på dansk

Undervisning på dansk

Tæt på kursusstedet er der gratis parkering.

Gratis parkering

Hovedfokus på kurset er at finde det rette niveau

  • Hvad er nødvendigt?
  • Hvad er proportionelt?
  • Hvordan undgår man både over- og underimplementering?

Indhold

  • Overblik over NIS2 og de centrale krav til organisationen
  • Sammenhængen mellem NIS2 og ISO/IEC 27001 & 27002
  • Identifikation af informationsaktiver og forretningskritiske processer
  • Risikostyring som fundament for valg af sikkerhedsforanstaltninger
  • Udvælgelse og implementering af relevante ISO 27002-kontroller i en NIS2-kontekst
  • Dokumentation, politikker og procedurer: Hvad kræver NIS2, og hvad giver værdi i din organisation
  • Måling, opfølgning og løbende forbedringer i en NIS2-kontekst
  • De mest udbredte faldgruber ved NIS2-implementering

Mange organisationer undervurderer kravene i NIS2 – eller gør dem unødigt komplekse. På kurset lærer du, hvordan de mest udbredte faldgruber undgås gennem en struktureret, risikobaseret og forretningsorienteret tilgang til implementeringen af NIS2.

Typiske faldgruber

  • NIS2 betragtes som et IT-projekt
    NIS2 er et ledelses- og forretningsansvar. Når implementeringen overlades alene til IT, mangler forankring, prioritering og beslutningskraft.
  • Overimplementering “for en sikkerheds skyld”
    Flere organisationer implementerer alle kontroller uden risikobaseret prioritering. Resultatet er tunge processer, høj kompleksitet og lav effekt.
  • Underimplementering baseret på antagelser
    Omvendt ser vi organisationer, der antager, at eksisterende tiltag er “gode nok”, uden at vurdere dem op imod NIS2-kravene eller organisationens risikoprofil.
  • Manglende kobling mellem forretning og sikkerhed
    Når BIA og risikovurdering ikke tager udgangspunkt i forretningskritiske processer, rammer sikkerhedsindsatsen ofte ved siden af.
  • Ingen måling eller ledelsesopfølgning
    Uden klare målepunkter og opfølgning mister ledelsen overblik og kontrol med sikkerhedsniveauet.
  • Manglende træning og kultur
    Teknologi og processer implementeres, men menneskerne bliver glemt – hvilket ofte er den største sårbarhed.

Form

Kurset er grundlæggende og praktisk orienteret, og gør dig i stand til at relatere indholdet direkte til din egen organisation og hverdag.

Billede af Thomas Nordahl Vestergaard
Underviser

Thomas Nordahl Vestergaard

Thomas har +25 års erfaring inden for informations- og cybersikkerhed og hjælper organisationer med at omsætte strategiske sikkerhedskrav til praktisk sikkerhed. Han arbejder med standarder, risikostyring, ledelsesansvar og kultur, samt den psykologiske vinkel på adfærdsændringer gennem social engineering, etisk hacking og PSYCH-K®. Thomas er PECB Certified Trainer, ISO/IEC 27001 Master, Lead Auditor, Senior Lead Implementer, Senior Risk Manager og deltager i ISO/IEC JTC 1/SC 27

Få ny inspiration til din kompetence­udvikling

Unikke tilbud, relevante artikler og nyt om vores kurser og uddannelser.

Indtast venligst dit fornavn
Email-adressen er ikke korrekt udfyldt
Tilmelder nyhedsbrev
Tak for din tilmelding
Teknisk fejl

Der er desværre en systemfejl på nuværende tidspunkt. Du kan alternativt skrive en mail til data@teknologisk.dk

Billede der illustrerer kurset

Firmakurser - få et tilbud

Er i flere, der har samme behov for kompetenceudvikling, så er et firmakursus ofte den rette løsning, der kan skabe fælles fundament og økonomisk besparelse.