Indhold

Vi bliver væltet af nye krav fra ny regulering, ændring af eksisterende lovgivningspraksis og nye trusler, bl.a. som følge af krigen i Ukraine, som skal håndteres. Samtidig kommer der også nye krav fra forretningen om brug af ny teknologi f.eks. AI, automatisering og outsourcing eller brug af cloud, således at teknologien rykker længere væk og bliver vanskelige at kontrollere.På dette kursus vil vi give en introduktion til aktuelle ændringer, som har betydning for styring af cybersikkerhed. Vi vil desuden demonstrere, hvordan man med udgangspunkt i standarder, kan sikre at der samles op på alle de krav, der rammer organisationen i et samlet governance-setup.

På kurset gennemgår vi mere konkret og helt praktisk og operationelt:

• Ændringer i trusselbilledet, som skal håndteres i lyset af organisationens sikkerhed, de registreredes sikkerhed og organisationens påvirkning af værdikæden
• Udvikling i praksis og ny regulering særligt i forhold til databeskyttelse og NIS2, som skal samles op af organisationen
• Standarder som kan bruges til at styre organisationens governance – herunder bl.a. ISO27001/2 og ISO27701
• Et governance-setup med relevante politikker, procedurer og kontroller, som sikrer at organisationen kan demonstrere compliance med standarder og regulering
• En introduktion til at få reglerne ud og leve i organisationen, så de ikke bare bliver en governance-papirtiger
• En kort øvelse, som viser, hvordan du bruger din governance til at være forberedt på en anmeldelsespligtig cybersikkerhedshændelse.

Baggrund

Baggrunden for kurset er, at mange aktører har svært ved at gennemføre risikovurderinger og har svært ved at skabe sammenhæng i den eksplosion af nye tiltag, som det er nødvendigt at være på højde med. På kurset vil vi f.eks. gennemgå de cybersikkerhedskrav, som organisationen pålægges af NIS2. Vi vil også gennemgå noget af den nyere praktisk på databeskyttelsesområdet, som medfører, at governance-setup skal modificeres.

Udbytte

Kurset er ikke teknisk, men tilpasset praktikere af enhver art, som skal få dagligdagen til at fungere og beskytte organisationen mod trusler og non-compliance. 

Efter kurset vil du være i stand til:

• At tjekke om jeres organisation er gearet til at beskytte jer mod de nyeste cybersikkerhedstrusler mod organisationen og de registrerede
• At implementere kravene i NIS2 i din organisation
• At indrette dig efter de nyeste databeskyttelseskrav, som f.eks. EU-US DPF for cloudtjenester, arbejdsgivers overvågning og indsigt i logning
• Værktøjer til at formulere og kontrollere et governance setup
• Virkeliggørelse i organisationen gennem træning

Målgruppe

Målgruppen er CPO, DPO, CISO, IT-sikkerhedskoordinatorer, projektledere og projektdeltagere i projekter der vedrører informationssikkerhed, NIS2, databeskyttelse, risikovurdering og compliance. Kurset er ikke teknisk og skræddersyet til jurister.
 

Materiale

Du får adgang til relevant kursusmateriale på vores online portal JUC me.Kurset kan godkendes som obligatorisk efteruddannelse for advokater.