Målgruppe og udbytte
Deltagere får et målrettet kompetenceløft til at sikre efterlevelse af NIS2 i private og offentlige organisationer. Uddannelsen er relevant for jurister, compliance- og it-professionelle samt ledelsesmedlemmer, der skal forstå, prioritere og forankre kravene organisatorisk. Du opnår et solidt overblik over NIS2’s formål, anvendelsesområde og krav til styring, kontrol og rapportering, og du lærer at omsætte reguleringen til konkrete processer, politikker og kontroller.
Udbyttet er både strategisk og operationelt: Du kan identificere, hvor din organisation er omfattet, kortlægge gap til minimumskravene, udarbejde realistiske handlingsplaner og understøtte en varig sikkerhedskultur. Særligt fokus er på ledelsesforankring, kontinuerlig forbedring og dokumentation, så indsatsen kan bestå tilsyn og audits.
Indhold og metode
Forløbet gennemgår NIS2’s centrale elementer: kategorisering af væsentlige og vigtige enheder, scope og sektordækning, governance-krav, risikobaserede sikkerhedsforanstaltninger, hændelseshåndtering samt indberetnings- og rapporteringspligter. Du arbejder med sammenhængen mellem styringsniveau, teknik og jura, herunder hvordan politikker, kontroller og beviser dokumenteres og vedligeholdes.
Der arbejdes praksisnært med forankring i ledelsen, roller og ansvar, brug af modenhedsvurderinger, risikovurdering og prioritering, etablering af beredskab og forretningskontinuitet, samt styring af leverandør- og forsyningskæder. Kurset belyser krav til rapportering, tidsfrister og koordinering med nationale myndigheder og CSIRT.
Du får metoder til at planlægge implementeringen trin for trin: fra gapanalyse og roadmap til implementering, test, øvelser og opfølgning. Der indgår værktøjer til awareness og kompetenceudvikling, så nøglepersoner kan løfte opgaverne i praksis. Samspil med eksisterende rammeværk, fx ISO 27001 og GDPR’s krav til passende sikkerhed, diskuteres, så indsatsen kan integreres effektivt og undgå dobbeltarbejde.
Undervisningen bygger på aktuelle eksempler, cases og øvelser, der træner dig i at anvende kravene i realistiske scenarier, herunder håndtering af hændelser, kommunikation, dokumentation og læring efter hændelser.
Eksamen og niveau
Uddannelsen er på masterniveau og afsluttes med en skriftlig projekteksamen, individuelt eller i gruppe, med vurderingen bestået eller ikke bestået. Eksamensformen måler din evne til at anvende regler og metoder i en konkret organisatorisk sammenhæng, fx udarbejdelse af en gapanalyse, en implementeringsplan eller et koncept for hændelsesrapportering.
Forløbet strækker sig over fire undervisningsdage og giver et samlet omfang svarende til 10 ECTS. Deltagerkravet er relevant erhvervserfaring, så undervisningen kan tage afsæt i praksisnære problemstillinger og typiske udfordringer ved NIS2-implementering.
Efter gennemførelsen kan du rådgive om NIS2-compliance, organisere arbejdet på tværs af jura, it og forretning, samt understøtte ledelsen i at opfylde ansvar og tilsynsforpligtelser. Du bliver i stand til at etablere en dokumenteret, risikobaseret og robust sikkerhedsindsats, der kan modstå tilsyn, audits og hændelser.
