Kurset giver et samlet overblik over fremtidens cybersikkerhed med fokus på aktuelle trusler, teknologiske udviklinger og de skærpede krav til governance og compliance. Deltagerne får praksisnære metoder til at styrke robusthed, forankre ansvar i ledelsen og omsætte regulering til konkrete kontroller og processer i daglig drift.
Teknologi og trusselsbillede
Du får indblik i det aktuelle trusselsbillede, hvor geopolitiske spændinger og sofistikerede angreb påvirker både offentlige og private aktører. Kurset belyser angrebsmetoder, sårbarheder og angrebsveje på tværs af netværk, cloud og end points, samt hvordan overvågning, logning og detektion kan etableres effektivt.
Udviklingen inden for kunstig intelligens behandles med fokus på både trusler og forsvarsmuligheder. Du lærer at vurdere risici ved AI-understøttede angreb og hvordan teknologien kan anvendes til at styrke forebyggelse, detektion og respons.
Aktuelle krav og regulering
Kurset gennemgår NIS2 og CER med vægt på anvendelsesområde, kategorisering af enheder og de centrale krav til ledelsesforankring, risikostyring, hændelsesrapportering, leverandørstyring og dokumentation. Der arbejdes med, hvordan kravene integreres i eksisterende styringsrammer og kontroller, så efterlevelse bliver en naturlig del af forretningen.
Du får konkrete greb til gap-analyser, prioriterede roadmaps og måling af modenhed. Sammenhængen mellem NIS2, CER, GDPR og relevante standarder som ISO 27001 tydeliggøres, så du kan skabe en sammenhængende compliance-arkitektur, der understøtter audit, tilsyn og løbende forbedring.
Styring, beredskab og kultur
Kurset sætter ledelsesrammer og roller i centrum. Du får metoder til at etablere klare ansvarsfordelinger, rapporteringslinjer og beslutningsfora, der sikrer styrbarhed på tværs af organisationen. Fokus er på praktiske værktøjer som politikker, standarder, risikoregistre og kontroller, der kan implementeres og følges op.
Der arbejdes med hændelseshåndtering fra detektion til genopretning, herunder etablering af processer for triagering, eskalation, kommunikation og læring. Beredskabsplaner, øvelser og kontinuitetsstyring gennemgås, så du kan koble tekniske tiltag med organisatoriske rutiner og sikre hurtig reaktionsevne.
Sikkerhedskultur og awareness behandles som et tværgående tema. Du lærer at designe målrettede indsatser, definere relevante målepunkter og omsætte indsigt til adfærdsændringer på tværs af funktioner og leverandørkæder. Der gives eksempler på styring af tredjepartsrisici og kontraktlige krav til leverandører.
Efter kurset kan du formulere en tydelig retning for organisationens cybersikkerhed, prioritere indsatser ud fra risiko og regulering, og gennemføre en realistisk implementering med målbare resultater. Deltagerne får et sæt praktiske metoder og eksempler, der kan anvendes direkte i planlægning, udførelse og opfølgning.
