Målgruppe og forudsætninger
Uddannelsen henvender sig til fagprofessionelle i organisationer omfattet af NIS2, herunder jurister, compliance- og it-medarbejdere, rådgivere samt medlemmer af ledelsesorganer. Deltagere forventes at have mindst to års erhvervserfaring efter afsluttet bachelor- eller kandidatuddannelse. Erfaring med cyber- og informationssikkerhed eller GDPR er en fordel, men ikke et krav.
Indhold og udbytte
Forløbet giver et helhedsbillede af NIS2-reguleringen med fokus på formål, opbygning og anvendelsesområde. Deltagerne lærer at identificere, om og hvordan deres organisation er omfattet, samt at kortlægge relevante krav. Der arbejdes med den risikobaserede tilgang, ledelsesforankring og ansvar, og hvordan governance, politikker og kontroller omsættes til drift og dokumentation.
Kurset gennemgår minimumskrav til tekniske og organisatoriske sikkerhedsforanstaltninger, herunder adgangsstyring, logning og overvågning, sårbarhedsstyring, penetrationstest, beredskab og øvelser, samt krav til leverandør- og forsyningskædesikkerhed. Du opnår færdigheder i at udarbejde og vedligeholde beredskabs- og kontinuitetsplaner, etablere effektive hændelsesprocesser og sikre rettidig hændelsesrapportering og underretning.
Du får værktøjer til gapanalyse, modenhedsvurdering og udarbejdelse af en prioriteret implementeringsplan, som kan anvendes direkte i egen organisation. Der lægges vægt på praktiske metoder til dokumentation, sporbarhed og intern kontrol, så virksomheden kan bestå tilsyn og audits og samtidig arbejde effektivt med løbende forbedringer.
Forløbet belyser tilsynsstrukturen, roller og samspil med nationale og europæiske aktører, herunder nationale CSIRT-funktioner og samarbejdet på EU-niveau. Deltagerne får indblik i sanktionsrammen, forventninger til ledelsesrapportering og metoder til at opbygge en robust sikkerhedskultur. Grænsefladerne til databeskyttelse og øvrig sektorspecifik regulering adresseres, så overlap håndteres konsistent og omkostningseffektivt.
Udbyttet er konkrete kompetencer til at planlægge, gennemføre og forankre NIS2-efterlevelse i praksis. Deltageren bliver i stand til at rådgive ledelse og forretningsenheder, designe styringsdokumenter, træne kolleger og sikre, at krav omsættes til målbare resultater og kontinuerlig forbedring.
Eksamensform og niveau
Uddannelsen afvikles som et intensivt forløb over fire undervisningsdage på masterniveau og giver 10 ECTS-point. Forløbet afsluttes med en skriftlig projekteksamen, individuelt eller i gruppe, bedømt bestået/ikke bestået. Den individuelle opgave har et omfang på op til 20 sider og afleveres cirka en måned efter sidste undervisningsgang.
Eksamensopgaven tager udgangspunkt i en konkret organisatorisk kontekst og vurderer deltagernes evne til at anvende metoder fra forløbet, herunder gapanalyse, prioritering af sikkerhedsforanstaltninger, etablering af hændelses- og rapporteringsprocesser samt dokumentation, der demonstrerer efterlevelse.
Samlet set giver uddannelsen et solidt teoretisk og praktisk fundament til at løfte organisationens NIS2-indsats, styrke ledelsesforankringen og udvikle en bæredygtig sikkerhedspraksis, der reducerer risiko og understøtter stabil drift.
