Kursus
NIS2 - Governance og sikkerhed
Få en praksisnær ramme for NIS2-compliance med fokus på governance, risikostyring og proportionale sikkerhedsforanstaltninger samt effektiv samordning med GDPR og ISO 27001 – uden overimplementering.
Compliance IT-ret EU-ret Persondata og cybersikkerhed
Dato
20. oktober 2025
Sted
1620 København V
Varighed
1 dag
Kursuslektioner
7
Arrangør
JUC

Kurset giver en praktisk og juridisk forankret gennemgang af NIS2-kravene til sikkerhed og governance samt den danske implementering. Deltagerne får et operationelt overblik over, hvem der er omfattet, hvilke foranstaltninger der forventes, og hvordan arbejdet struktureres, så indsatsen er risikobaseret, veldokumenteret og effektiv uden overimplementering.

NIS2-rammen og danske krav

Du bliver introduceret til de formelle krav i NIS2 og den danske implementering, herunder kategoriseringen af væsentlige og vigtige enheder, leverandør- og værdikædekrav, hændelsesrapportering, tilsyn og sanktionsramme. Kurset forklarer, hvordan ledelsesansvar, styringsprocesser og kontrolmiljø forventes etableret, så organisationen kan dokumentere efterlevelse ved forespørgsler fra myndigheder og i forbindelse med audits.

Der lægges vægt på forståelsen af NIS2 art. 21 om sikkerhedsforanstaltninger og på sammenhængen til eksisterende rammeværk, så compliance kan opnås gennem velkendte processer, der opbygges eller tilpasses med fokus på proportionalitet.

Governance, risikostyring og ledelsesforankring

Kurset gennemgår, hvordan en målrettet governance-model etableres, herunder klare roller og ansvar, rapporteringslinjer, ledelsesforankring og løbende opfølgning. Du lærer at koble risikovurderinger til prioritering af tekniske og organisatoriske foranstaltninger, fastlægge måleparametre og planlægge kontroller, der kan verificeres og dokumenteres.

Der arbejdes med nøgleprocesser som hændelseshåndtering, beredskab og kontinuitet, sårbarhedsstyring, adgangsstyring, logning og overvågning. Du får også metode til at stille konkrete krav til leverandører og følge op via due diligence, kontraktvilkår og audit, så tredjepartsrisici adresseres systematisk i hele leverandørkæden.

Sammenhæng med GDPR og standarder

Undervisningen viser, hvordan NIS2-kravene kan samkøres med GDPR, særligt sikkerhedsprincippet og kravene i art. 32, samt med ISO 27001 og ISO 27002. Fokus er at opbygge eller tilpasse et ISMS, der dækker begge regelsæt, udnytte eksisterende politikker og kontroller og undgå overlap i dokumentationen. Du får praktiske værktøjer til gap-analyse, handlingsplan, styring af ændringer og løbende forbedring.

På kurset indgår en casebaseret øvelse, hvor en cyberhændelse gennemspilles fra detektion til rapportering, kommunikation, afhjælpning, læring og opdatering af kontroller. Øvelsen omsætter kravene til konkret praksis og viser, hvordan governance og risikostyring understøtter beslutninger i et presset forløb.

Efter kurset kan du identificere relevante NIS2-krav for din organisation, gennemføre en målrettet risikovurdering, udvælge proportionale foranstaltninger, definere governance-setup, stille og følge op på leverandørkrav, samt dokumentere efterlevelse over for tilsyn og kunder. Du får en struktureret tilgang til at planlægge implementering, etablere effektive kontroller og sikre en vedvarende forbedringscyklus.

Udbyttet er en anvendelig ramme for NIS2-compliance, der kan skaleres på tværs af organisationstyper og modenhedsniveauer, og som samtidig skaber tydelig kobling til persondatabeskyttelse og anerkendte standarder.

Søgeord
GDPR, Dokumentation, Tilsyn, Risikovurdering, NIS2-direktivet, Informationssikkerhed, Risikostyring, Leverandørstyring, Tredjepartsrisici, Ledelsesansvar, Beredskabsplan, ISO 27001, ISMS, Sårbarhedsstyring, GDPR art. 32, Databeskyttelse, Governance, Awareness træning, NIS2, Cybersikkerhed, Penetrationstest, Væsentlige enheder, Vigtige enheder, Intern kontrol, Hændelseshåndtering, Sikkerhedspolitik, Adgangsstyring, Logning, Audit, Compliance, ISO 27002, Sanktionsramme, Krisestyring, Overvågning, Supply chain security, ISO 22301, NIS2 art. 21, NIS2-loven
Tilmeld dig kurset "NIS2 - Governance og sikkerhed"
20. oktober 2025
1620 København V
1 dag
7 kursuslektioner
6.795 DKK
Tilmeld kurset hos JUC →
Relaterede kurser
Årlig ansættelsesretlig opdatering
1.
sep
7
JUC
Årlig ansættelsesretlig opdatering
Risikovurderinger og GDPR
2.
sep
4
JUC
Risikovurderinger og GDPR
AI og jura - Forstå hvad AI kan, og hvad du må
3.
sep
Dansk Industri
AI og jura - Forstå hvad AI kan, og hvad du må
Relaterede artikler
Hvordan påvirker et genvalg EU’s digitale uafhængighed?
2. maj 2025
DAHL
Hvordan påvirker et genvalg EU’s digitale uafhængighed?
EU’s afhængighed af amerikanske techleverandører møder ny usikkerhed efter Trumps genvalg og ændringer i PCLOB. Data Privacy Framework består, men risiciene kan skifte. Virksomheder bør sikre alternative løsninger, styrke overførselsgrundlag og forberede exitstrategier i tråd med GDPR, NIS2 og DORA.
Nye regler om beredskab i energisektoren
10. mar. 2025
Hulgaard Advokater
Nye regler om beredskab i energisektoren
Nye danske regler skærper beredskabet i energisektoren med niveauinddeling, projektrisikostyring, forsyningskædekrav og markant stærkere fysiske og cybermæssige foranstaltninger. Centrale frister rammer allerede i 2025–2027 og forudsætter ledelsesforankret compliance.
Nye cybersikkerhedsregler fra EU gælder fra i dag, men Danmarks sikkerhedsniveau skal styrkes
1. jul. 2025
Dansk Erhverv
Nye cybersikkerhedsregler fra EU gælder fra i dag, men Danmarks sikkerhedsniveau skal styrkes
Fra i dag gælder NIS2 i 18 sektorer. Det kan løfte cybersikkerheden, men skaber også risiko for uens håndhævelse og stigende byrder. Jurister bør sikre harmoniserede kontraktkrav, effektiv risikostyring og klar rapportering – og hjælpe SMV’er med D-mærket og flere IT-kompetencer.
The EU's New Space Act - And Why Businesses Should Starting Preparing Now
24. jul. 2025
Moalem Weitemeyer
The EU's New Space Act - And Why Businesses Should Starting Preparing Now
EU’s Space Act indfører sektorspecifikke cybersikkerhedskrav for rumaktører, gældende i hele livscyklussen og med ekstraterritorial effekt. Ledelser får personligt ansvar, tilsyn får stærke beføjelser, og NIS 2 fortrænges i sektoren. Ikrafttrædelse forventes fra 2030.
Relaterede jobs
Erhvervsministeriet
Finanstilsynet søger to nye medarbejdere, som vil være med til at sikre god ledelse i finansielle virksomheder
Erhvervsministeriet
ATP
Studentermedhjælpere til sagsbehandling på internationalt område (15 timer/uge)
ATP
Erhvervsministeriet
Erhvervsministeriets departement søger retschef
Erhvervsministeriet
Københavns Kommune
To dygtige, dedikerede og formidlingsstærke jurister til Københavns Kommunes ambitiøse arbejde med affald, ressourcer og cirk...
Københavns Kommune
Erhvervsministeriet
Vil du være med til at styrke konkurrencen på markedet for internet til forbrugere?
Erhvervsministeriet
Børne- og Undervisningsministeriet, Styrelsen for Undervisning og Kvalitet
Jurastuderende med interesse for forvaltnings- og databeskyttelsesret søges til Styrelsen for Undervisning og Kvalitet
Børne- og Undervisningsministeriet, Styrelsen for Undervisning og Kvalitet
Gratis adgang til alle juridiske nyheder, artikler og opdateringer.
Opret dig gratis i dag, vælg dine fagområder, og få adgang til et skræddersyet nyhedsoverblik, der gør dig klogere – og holder dig foran.
Opret gratis profil →