Om kurset
NIS2-direktivet – cybersikkerhed og robusthed i samfundskritiske sektorer DEL 1
3 kursuspoint i IT-sikkerhedsret og cybersikkerhed
Dette kursus er første del af en kursusrække, der giver en grundig introduktion til de nye NIS2-regler og deres praktiske implementering. Kursusrækken består af fem lektioner, hvor Lektion 1 og 2 udgør del 1, mens del 2 med Lektion 3-5 lanceres i 2025.
EU vedtog i 2022 et direktiv om ”… foranstaltninger til sikring af et højt fælles cybersikkerhedsniveau i hele Unionen”. Dette direktiv og dets følgevirkninger bliver i løbet af 2024/2025 omsat til lov i Danmark, og omfatter bl.a. organisationer i 17 samfundskritiske sektorer. Direktivet har dog bredere implikationer pga. leverandøransvar. Der vil være tilsyn, mulighed for påbud samt sanktioner ved manglende overholdelse.
Som advokat vil du ofte møde klienter, der enten direkte eller indirekte (som leverandører) er omfattet af kravene, samt ledelser og bestyrelser, der efterspørger viden om deres ansvar. Kurset henvender sig til både dem, der ønsker et overblik over reglerne, og dem, der skal rådgive klienter eller lede NIS2-projekter i omfattede organisationer.
Del 1: Lektion 1-2
-
Lektion 1: Gennemgang af baggrunden for NIS2-reglerne, de omfattede sektorer og leverandører, tilsyn, sanktioner og status på lovgivningen. Denne lektion giver dig et stort overblik over de nye regler og deres kontekst.
-
Lektion 2: Dybere indblik i de eksplicitte krav til cybersikkerhed og robusthed i de berørte organisationer. Du bliver introduceret til den risikobaserede tilgang, der danner fundamentet for kravene. Efter denne lektion vil du have et solidt fundament til at kunne diskutere NIS2 med klienter og andre interessenter.
Del 2: Lektion 3-5 (kommer i 2025)
- Lektion 3: Introduktion til gennemførsel af NIS2-projekter i omfattede organisationer, herunder gap-analyser, workshops og udarbejdelse af handlingsplaner.
- Lektion 4: Gennemgang af anerkendte standarder, håndtering af typiske gaps og risikovurdering med fokus på samfundsmæssige konsekvenser.
- Lektion 5: Sikring af løbende compliance med NIS2-reglerne, herunder etablering af årshjul og leverandørovervågning.
Denne opdeling gør det muligt at fordybe sig i de mest centrale aspekter af NIS2 i del 1 og bygge videre på denne viden i del 2, der bliver tilgængelig i 2025.
Målgruppe
Vores kurser er primært rettet mod advokater og advokatfuldmægtige i forbindelse med deres obligatoriske efteruddannelse. Kurserne kan dog være yderst relevante og egnede for virksomhedsejere, administrative medarbejdere eller andre med særlig interesse indenfor området.
Lektioner
1. Den aktuelle cybertrussel
2. Overblik over NIS2-Direktivet
3. Lovgrundlag og myndighed
4. NIS2 - bøderne
5. Artikel 21
6. Artikel 21-kravene
7. Artikel 21-kravene forsat
8. Øvrige spændende krav
- Sikker betaling gennem Stripe
- Support alle ugens dage kl. 9-16
- Afspil på computer, telefon eller tablet
Klaus Kongsted
Freelance Konsulent
Klaus Kongsted har over 25 års erfaring inden for IT-sikkerhed og ledelse, og har en omfattende baggrund med ekspertise i governance, risk og compliance. Han har tidligere arbejdet hos PA Consulting Group og er stifter af Dubex A/S. Klaus er aktiv som freelance-konsulent, underviser, business angel investor, bestyrelsesmedlem og meget mere. Klaus har en dybdegående viden om GDPR, ISO 27000, NIS, NIS2, DORA, CIS, OWASP, ENISA og andre vigtige standarder og rammer inden for IT-sikkerhed. Han er medstifter af CISL, som uddanner CISO’er og andre ledere inden for cybersecurity, og har bidraget til Bestyrelsesforeningens anbefalinger. Klaus er desuden aktiv i forskellige råd og nævn, herunder DI, DE, IT-B, og RfDS, og har deltaget i udarbejdelsen af høringssvar og kodeks’er for at styrke cybersikkerhed. I øjeblikket arbejder Klaus med udvikling af koncepter til kvantificering af risici, hvilket understøtter hans omfattende erfaring med både praktisk og strategisk ledelse inden for IT-sikkerhed.