Uddannelsen giver et dybdegående og praksisnært overblik over NIS2-rammen og omsætter kravene til operationel styring af cybersikkerhed. Deltagerne lærer at planlægge og gennemføre et sammenhængende compliance-program, der understøtter kontinuerlig forbedring, tydelig ledelsesforankring og dokumentation af efterlevelse.
NIS2-rammen og anvendelsesområde
Kurset gennemgår direktivets formål, struktur og nationale implementering samt afgrænsningen af omfattethed. Du arbejder med kriterier for klassificering af væsentlige og vigtige enheder, sektoropdeling og forventninger til proportionalitet. Samspillet med beslægtede regelsæt, herunder GDPR og sektorspecifik regulering, belyses med fokus på rollefordeling, grænseflader og konsekvens for interne kontroller.
Deltagerne opnår forståelse for myndighedslandskabet, tilsyns- og sanktionsrammer samt krav til dokumentation, bevis for efterlevelse og intern rapportering til ledelsesorganet.
Krav, styring og rapportering
Du får metodiske værktøjer til at etablere og modne et informationssikkerhedsledelsessystem i tråd med NIS2’s minimumsforanstaltninger og anerkendte standarder som ISO 27001 og ISO 27005. Centrale emner omfatter risikovurdering, politikker og procedurer, aktivstyring, adgangskontrol, logning og overvågning, sårbarhedsstyring og patchning, kryptering, leverandør- og tredjepartsstyring samt krise- og kontinuitetsplanlægning.
Indberetnings- og rapporteringsforpligtelser behandles indgående, herunder hændelsesklassificering, interne eskalationsveje, tidsfrister, koordinering med myndigheder og interessenter samt udformning af klare, anvendelige indberetninger. Du arbejder med skabeloner, målepunkter og KPI’er, der kan anvendes i praksis.
Praktiske redskaber og eksamen
Kurset træner anvendelse af gap-analyser, modenhedsvurderinger og handlingsplaner, så du kan prioritere indsatser på et risikobaseret grundlag. Du lærer at indarbejde NIS2 i governance-strukturen, sikre ledelsesrapportering og tilknytte kontroller til konkrete risici. Der arbejdes med awareness-programmer, træning af nøglefunktioner og øvelser, der styrker beredskab og hændelseshåndtering.
Leverandørstyring behandles som et særskilt risikoområde med fokus på due diligence, kontraktuelle krav, opfølgning og dokumenteret kontrol af leverandørkæden. Kurset klæder dig på til dialog med tilsynsmyndigheder, forberedelse til audits og opbygning af et solidt evidensgrundlag.
Uddannelsen afsluttes med en skriftlig projekteksamen med bedømmelsen bestået/ikke bestået. Opgaven kan skrives individuelt eller i gruppe og tager udgangspunkt i en konkret organisatorisk kontekst, så du demonstrerer anvendelse af NIS2 i praksis.
Målgruppen er juridiske, compliance- og it-professionelle samt ledelsesmedlemmer i organisationer omfattet af NIS2. Efter forløbet kan du planlægge, implementere og vedligeholde et effektivt NIS2-complianceprogram, der styrker modstandskraft, lever op til rapporteringskrav og forankrer ansvaret på ledelsesniveau.
