Baggrund

Cybersikkerhed udgør en stadig større trussel mod alle myndigheder og virksomheder. Det er derfor relevant som aldrig før at ruste sig mod de trusler, der følger i en verden, der bliver stadigt mere digitaliseret.Med NIS2-direktivet følger nye skærpede krav til cybersikkerhedsniveauet for de myndigheder og virksomheder, der udfører samfundskritiske opgaver. Direktivet stiller nye, skærpede krav til risikostyring, implementeringen af tekniske, organisatoriske og operationelle tiltag og ledelsesinvolvering. Samtidig medfører direktivet skærpede tilsynskrav og nye håndhævelsesmyndigheder.

Udbytte

På kurset får du bl.a.:

• Introduktion til cybersikkerhed og trusselsbilledet
• Viden om de nye NIS2-krav til myndigheder og virksomheder krav, der udfører samfundskritiske opgaver
• Overblik over de nye regler om ledelsesmæssigt ansvar og involvering
• Værktøjer til at bistå organisationen med at implementere passende tiltag, der lever op til NIS2
• Værktøjer til at implementere sikre løbende compliance med de nye regler
• Viden om de nye regler om hændelsesrapportering, tilsyn og håndhævelse
• Kendskab til samspillet mellem NIS2, GDPR og ISO27001

Indhold

De nye regler om cybersikkerhed (NIS2) har til hensigt at sikre et højt fælles cybersikkerhedsniveau på tværs af EU for de myndigheder og virksomheder, der udøver samfundskrititiske funktioner.NIS2 stiller skærpede krav til alle EU-medlemslande til bl.a. at sikre, at der er udpeget specifikke myndigheder, der kan bistå med at håndtere cybersikkerhedshændelser, ligesom direktivet skærper kravene til tilsynsopgaven i forhold til at føre et effektivt tilsyn med de myndigheder og virksomheder, der er omfattet af direktivet, herunder om der er implementeret risikostyring afstemt i forhold til den konkrete trussel, som myndigheden eller virksomheden skal forholde sig til. Endvidere fastsætter direktivet nye skærpede krav til hændelsesrapportering og udveklsling af cybersikkerhedsoplysninger.På kurset vil vi bl.a. komme ind på følgende emner:

• De retlige forpligtelser, der følger af NIS2
• Trusselsvurderinger
• Risikostyring 
• Implementering af foranstaltninger til at sikre et højt cybersikkerhedsniveau
• Perspektivering til ISO27001 og GDPR 

Målgruppe

Kurset vil være relevant for jurister, advokater, it-sikkerhedsmedarbejdere og andet personale, der arbejder inden for samfundskritiske sektorer, eller faggrupper, der løbende yder rådgivning til myndigheder og virksomheder, der omfattes af NIS2.

Kurset vil endvidere være relevante for jurister og andre personalegrupper, der arbejder i de myndigheder, der med NIS2 vil være ansvarlige for at udføre tilsyn og håndhæve de nye regler.
 

Materiale

Du får adgang til relevant kursusmateriale på vores online portal JUC me.Kurset kan godkendes som obligatorisk efteruddannelse for advokater.