Kort om NIS2 i praksis – ledelsesansvar, governance og risikostyringn
NIS2-direktivet stiller øgede krav til organisationers arbejde med cyber- og informationssikkerhed. Det gælder ikke kun de tekniske sikkerhedsforanstaltninger, men også ledelsens ansvar for governance, risikostyring, dokumentation og løbende opfølgning.
På kurset får deltagerne en praktisk introduktion til NIS2 med fokus på, hvordan direktivet påvirker organisationens arbejde med informationssikkerhed. Vi gennemgår de centrale krav, ledelsens ansvar og de organisatoriske konsekvenser af NIS2 samt ser på, hvordan arbejdet kan struktureres og prioriteres i praksis.
Kurset introducerer desuden CIS Controls som et operationelt rammeværk, der kan understøtte arbejdet med at omsætte NIS2’s krav til konkrete aktiviteter, prioritere sikkerhedsindsatsen og dokumentere organisationens modenhed.
Indhold:
- Hvad er NIS2? Baggrund, formål og anvendelsesområde
- Hvorfor er NIS2 vigtig for ledelsen?
- Ledelsens ansvar, governance og risikoejerskab
- Hvordan påvirker NIS2 organisationens arbejde med informationssikkerhed?
- Risikostyring, incident response, leverandørstyring og beredskab
- Dokumentation, rapportering og løbende forbedringer
- Sammenhængen mellem NIS2 og CIS Controls
- Prioritering af sikkerhedsindsatser og modenhed
- Roller, ansvar, budget, risikotolerance og ledelsesopfølgning
- Opsamling
Forudsætninger:
Kurset kræver ingen særlige tekniske forudsætninger. Det er en fordel, hvis deltagerne har et grundlæggende kendskab til egen organisation og dens arbejde med informationssikkerhed eller risikostyring.
Målgruppe:
Kurset henvender sig til ledere, bestyrelsesmedlemmer, CIO’er, CISO’er, IT-chefer, informationssikkerhedsansvarlige, projektledere og andre beslutningstagere, der arbejder med eller har ansvar for organisationens implementering af NIS2.
Efter kurset kan deltageren:
- Forklare formålet med NIS2 og de centrale krav i direktivet
- Forstå ledelsens ansvar og rolle i arbejdet med NIS2
- Vurdere, hvordan NIS2 påvirker organisationens arbejde med cyber- og informationssikkerhed
- Anvende CIS Controls som rammeværk til at strukturere og prioritere sikkerhedsarbejdet
- Bidrage til organisationens arbejde med governance, risikostyring og løbende opfølgning
Firmakursus
Kurset “NIS2 i praksis – ledelsesansvar, governance og risikostyring” kan afholdes som firmakursus med fokus på jeres konkrete behov inden for NIS2 og organisationens arbejde med cyber- og informationssikkerhed.
Vi tager altid udgangspunkt i kursets faglige indhold og praksisnære tilgang og kan derfra afstemme mål, niveau og fokus, så undervisningen passer til jeres organisation, branche og aktuelle udfordringer.
Har I behov for at udvide, forkorte eller sammensætte kurset som et længere forløb, tilpasser vi det gerne. Vi tilbyder også oplæg om emnet målrettet jeres team, afdeling eller virksomhed.

