Kurset giver et samlet overblik over NIS2-loven og omsætter de juridiske krav til konkrete tiltag i organisationer, der er omfattet af reglerne. Deltagerne arbejder med, hvordan compliance forankres i ledelsen og dokumenteres gennem politikker, processer og kontroller.
Kernethemer i kurset
Vi gennemgår retsgrundlaget, afgrænsningen af væsentlige og vigtige enheder, sektoropdelingen, kompetente myndigheder og sanktionsrammer. Der sættes særligt fokus på ledelsesforpligtelser, ansvarsplacering og krav til dokumenterbar efterlevelse.
Kurset viser, hvordan governance omsættes i praksis: roller og ansvar, risikovurderinger, sikkerhedspolitik, procedurer og målepunkter, så indsatsen bliver risikobaseret og kontrollerbar.
Hændelseshåndtering dækkes fra beredskabsøvelser og kommunikationslinjer til indberetningsflow og underretningspligter over for relevante myndigheder og CSIRT, herunder læring og forbedring efter hændelser.
Forsyningskædesikkerhed behandles med fokus på leverandørstyring, due diligence og kontraktuelle mekanismer som SLA’er, audit- og oplysningsrettigheder samt sikkerhedskrav i leverandøraftaler.
Vi gennemgår tilsynspraksis og forberedelse til kontrol: evidens, egenvurderinger, gap-analyser og håndtering af eventuelle påbud.
De centrale it-tekniske begreber forklares i et ikke-teknisk sprog, og det aktuelle trusselsbillede kobles til krav og prioriteringer på tværs af sektorer.
Efter kurset kan deltagerne rådgive om samspillet mellem jura, drift og organisation, designe en robust styringsmodel, prioritere indsatser og sikre effektiv, dokumenterbar efterlevelse af NIS2.
