Kurset giver en praktisk indføring i, hvordan organisationer kan samle krav fra ny regulering og ændret praksis i et sammenhængende governance setup for cybersikkerhed og databeskyttelse. Fokus er på at skabe styring, der både håndterer de aktuelle trusler og dokumenterer efterlevelse.
Deltagerne får overblik over de vigtigste ændringer i trusselsbilledet og deres betydning for organisationens drift, de registreredes rettigheder og påvirkningen af værdikæden. Der arbejdes med, hvordan krav fra forretningen om brug af cloud, outsourcing, automatisering og nye teknologier som AI integreres kontrolleret.
Regulatoriske krav og standarder
Kurset gennemgår centrale krav i NIS2 og den nyeste udvikling i GDPR praksis, herunder internationale dataoverførsler med EU US DPF, arbejdsgivers overvågning og indsigt i logning. Deltagerne lærer at koble disse krav til velafprøvede standarder som ISO 27001, ISO 27002 og ISO 27701 for at skabe en robust styringsramme.
Vi arbejder med metoder til at kortlægge krav, vælge relevante kontroller og etablere sporbar dokumentation, så organisationen kan demonstrere compliance over for ledelse, tilsyn og samarbejdspartnere. Der lægges vægt på proportionelle løsninger, der matcher risiko, forretningsbehov og ressourcer.
Governance i praksis
Deltagerne får konkrete værktøjer til at opbygge og vedligeholde et governance setup med klare politikker, roller, processer og kontroller. Der introduceres praktiske greb til risikovurderinger, leverandørstyring, adgangsstyring og logningspraksis, så reglerne forankres i hverdagen og ikke ender som en papirtiger.
Træning og awareness behandles som en integreret del af styringen, så adfærd og kultur understøtter de valgte kontroller. Der gives forslag til målepunkter og intern kontrol, der løbende dokumenterer efterlevelse og driver forbedringer.
Kurset inkluderer en kort øvelse i beredskab og hændelseshåndtering, hvor deltagerne afprøver, hvordan governance og processer anvendes ved en mulig anmeldelsespligtig cybersikkerhedshændelse. Fokus er på roller, kommunikation, beslutningsgrundlag og dokumentation.
Efter kurset kan deltagerne vurdere, om deres organisation er gearet til de aktuelle trusler, planlægge implementering af NIS2 krav, tilpasse styringen til ny GDPR praksis og sikre lovlige dataoverførsler ved brug af cloud. De kan desuden formulere, dokumentere og teste politikker og kontroller, så compliance kan påvises.
Udbyttet er en anvendelig værktøjskasse med skabeloner og metoder, der understøtter risikobaseret styring, effektiv implementering og løbende forbedring. Deltagerne opnår et klart overblik over, hvor organisationen bør prioritere indsatsen, og hvordan man skaber sammenhæng mellem forretningskrav, sikkerhed og regulatoriske forpligtelser.
