Indhold

Hvordan skal vi styre arbejdet med NIS2? Hvordan kan vi sikre samspil med øvrige krav? Hvilke sikkerhedsforanstaltninger må det forventes vi har styr på?På dette kursus gennemgås de sikkerhedsmæssige krav, som introduceres med NIS 2-direktivet (2022/2555) og med den danske implementering i ”lov om foranstaltninger til sikring af et højt cybersikkerhedsniveau”.Videre gennemgås det, hvordan man i praksis kan sikre sammenhæng med de foranstaltninger, som man skal implementere efter de persondataretlige regler og efter ISO-standarderne. Sammenhængen skal sikres, så der ikke sker en unødvendig overimplementering – men netop en implementering som svarer til risici og de formelle krav.Afslutningsvist laves en øvelse, hvor man se, hvordan foranstaltningerne kommer i spil ved en konkret hændelse. Kurset er således i høj grad praktisk orienteret.På kurset berøres bl.a.:

• De formelle krav i NIS 2 og den danske implementering – f.eks. leverandørstyring
• Risikovurdering
• Sammenhæng med andre krav fra lovgivning og standarder
• Styring af arbejdet / governance
• Ledelsesforankring og organisering
• En praktisk øvelse, hvor foranstaltninger og governance kommer i spil

Baggrund

Risikobilledet er under hastig forandring, og vi er i en tilstand af hybridkrig, hvor det er vigtigt at beskytte organisationer og værdikæder mod angreb. I takt med den digitale integrering af værdikæder, er det vigtigt at sikre, at kæden ikke har svage led. Derfor er det fra politisk side bestemt, at der skal iværksættes europæisk samarbejde om beskyttelse mod cybersikkerhedsangreb med minimumskrav til de enkelte aktører. En række danske aktører omfattes direkte af disse regler, og leverandører til disse aktører vil blive stillet overfor krav om compliance.For at komme godt i mål er det vigtigt, at der sikres sammenhæng mellem alle de tiltag, der iværksættes i organisationen, så der ikke overimplementeres, men iværksættes tiltag svarende til at mitigere risici.Der kan være betydelige konsekvenser i form af omkostninger og imagetab, hvis sikkerheden ikke er på plads. Desuden kan der være betydelige økonomiske og ledelsesmæssige konsekvenser ved manglende compliance.

Udbytte

Kurset har til hensigt at sikre, at deltagerne sættes i stand til at vurdere, hvilke risici der skal mitigeres, hvilke foranstaltninger, som skal iværksættes og hvordan arbejdet kan organiseres.Kurset vil være konkret og berøre både lovgivning og praktiske tekniske og organisatoriske foranstaltninger.  Gennem en øvelse vil det blive illustreret, hvordan lovens krav i praksis vil mitigere eksempler på cyberangreb.

Målgruppe

Målgruppen er aktører, som omfattes af NIS2, eller som er leverandør til aktører som omfattes af NIS2.Deltagerne kan være jurister, projektledere, medarbejdere i sikkerhedsafdelinger, risikoafdelinger og complianceafdelinger samt interne og eksterne auditorer.Der er ingen tekniske eller juridiske forudsætninger for at deltage i kurset.
 

Program

Programmet er et udkast, og vi forbeholder os retten til at ændre programmet løbende. Det endelige program sendes til deltager inden kursets afholdelse.Introduktion
Navnerunde (navn stilling årsag til deltagelse el.)
De formelle regler
Risiko- og sikkerhedskrav i NIS2, den danske implementering, m.v.
Pause med bagværk, the og kage
Risici og risikovurdering, herunder:
Risikobilledet
Håndtering af risici
Governance af risici
Governance
Samspil med andre regler og standarder
Sammenhæng mellem risici og foranstaltninger
Organisering
Krav til ledelsen
Eftermiddagspause med kaffe, the og kage
Øvelse

Materiale

Du får adgang til relevant kursusmateriale på vores online portal JUC me.Kurset kan godkendes som obligatorisk efteruddannelse for advokater.