Kursus
NIS2 møder virkeligheden
Få styr på NIS2 fra jura til praksis. Lær risikobaseret implementering, hændelseshåndtering og leverandørstyring, og dokumentér efterlevelse over for ledelse og myndigheder med konkrete metoder og værktøjer.
Compliance IT-ret EU-ret Persondata og cybersikkerhed
Dato
22. september 2025
Sted
København Ø
Varighed
1 dag
Kursuslektioner
7
Arrangør
Djøf

Kurset giver et samlet overblik over NIS2’s juridiske krav og den praktiske omsætning til styring, processer og kontroller i danske organisationer. Det er målrettet fagpersoner med ansvar for cyber- og informationssikkerhed, compliance, jura eller ledelse samt leverandører til omfattede enheder. Deltageren lærer at forstå kravbilledet, prioritere indsatsen risikobaseret og udarbejde dokumentation, der kan modstå tilsyn. Undervisningen kombinerer retslige rammer med anvendelige metoder, så reglerne kan implementeres effektivt i driften.

Regulatoriske rammer og styring

Indholdet omfatter NIS2’s formål, anvendelsesområde og afgrænsning mellem essentielle og vigtige enheder. Kurset gennemgår centrale definitioner, styringskrav og forventninger til governance, herunder ledelsens ansvar, kontrolmiljø og intern forankring. Der arbejdes med sammenhængen til dansk implementering og tilgrænsende regler, herunder GDPR’s krav til sikkerhed og hændelseshåndtering. Deltageren får klarhed over indberetningspligter ved væsentlige cybersikkerhedshændelser, rapporteringskrav og opfølgning samt dialog med relevante myndigheder. Betydningen af proportionalitet og solide dokumentationskrav tydeliggøres, så efterlevelse kan påvises.

Kurset belyser sanktionsrammen og konsekvenserne ved manglende efterlevelse, herunder bødeansvar og personligt ledelsesansvar. Der lægges vægt på, hvordan bestyrelse og øverste ledelse kan udøve effektivt tilsyn gennem beslutningsgange, risikorapportering og modenhedsvurdering. Du får indsigt i krav til politikker, roller og ansvarsplacering, adgangsstyring, opdatering af tekniske og organisatoriske foranstaltninger samt kontinuitet, beredskab og øvelser. Fokus er at etablere robuste, proportionale kontroller, der er sporbare og kan dokumentere efterlevelse.

Metoder og praktiske værktøjer

Den praktiske del omsætter kravene til arbejdsformer, du kan bruge med det samme: gap-analyse mod NIS2, risikovurderinger, kontrolkataloger, målepunkter, handlingsplaner og roadmap. Du lærer at etablere hændelseshåndtering med klare roller, beslutningskriterier og kommunikation samt at opbygge beredskabs- og genopretningsplaner. Leverandørstyring behandles detaljeret: due diligence, kontraktklausuler, sikkerhedskrav, audit- og rapporteringsmekanismer samt opfølgning på tredjepartsrisici i hele livscyklussen. Der arbejdes med dokumentationspakker, revisionsspor og forberedelse til tilsyn, så organisationen kan demonstrere efterlevelse over for myndigheder og interessenter.

Udbytte for deltager og organisation

Efter kurset kan du planlægge og lede en risikobaseret NIS2-implementering, omsætte krav til kontroller og sikre en sammenhængende styringsstruktur fra politik til praksis. Du kan formulere ledelsesrapportering, prioritere indsatser, anvende relevante standarder og tilpasse arbejdet til organisationens trusselsbillede. Din organisation får styrkede processer for hændelsesrapportering, leverandørstyring og kontinuitet, bedre dokumentation til tilsyn og et klart grundlag for ansvarlig beslutningstagning. Kurset gør dig i stand til at bygge vedvarende cyberrobusthed, der reducerer risiko og lever op til lovens forventninger.

Søgeord
GDPR, Dokumentation, Databehandleraftale, NIS2-direktivet, Informationssikkerhed, Hændelsesrapportering, Væsentlige hændelser, Risikostyring, Risikobaseret tilgang, Leverandørstyring, Kontraktklausuler, Bestyrelsesansvar, Ledelsesansvar, Beredskabsplan, ISO 27001, GDPR art. 32, Sikkerhedsbrud, Governance, NIS2, Cybersikkerhed, Incident response, Center for Cybersikkerhed, Vigtige enheder, Proportionalitet, Tilsynsmyndighed, Intern kontrol, Tredjepartsrisiko, Sikkerhedspolitik, Kontrolramme, Adgangsstyring, Patch management, Sanktionsniveau, Compliance, NIS2-implementering, Business continuity, Auditspor, CSIRT, ISO 27005, Awareness, Essentielle enheder
Tilmeld dig kurset "NIS2 møder virkeligheden"
22. september 2025
København Ø
1 dag
7 kursuslektioner
5.900 DKK
Tilmeld kurset hos Djøf →
Relaterede kurser
Årlig ansættelsesretlig opdatering
1.
sep
7
JUC
Årlig ansættelsesretlig opdatering
Risikovurderinger og GDPR
2.
sep
4
JUC
Risikovurderinger og GDPR
AI og jura - Forstå hvad AI kan, og hvad du må
3.
sep
Dansk Industri
AI og jura - Forstå hvad AI kan, og hvad du må
Relaterede artikler
Dansk Erhverv hilser længe ventede vejledninger om cybersikkerhed velkomne
14. maj 2025
Dansk Erhverv
Dansk Erhverv hilser længe ventede vejledninger om cybersikkerhed velkomne
To nye NIS2-vejledninger giver virksomheder og ledelser et konkret greb om, hvem der er omfattet, og hvordan kravene kan efterleves. Med ikrafttræden 1. juli 2025 opfordrer Dansk Erhverv til hurtig forberedelse. Det kan styrke Danmarks cybersikkerhed og gøre navigationen i kravene lettere. Flere vejledninger er på vej.
Nye foranstaltninger skal styrke sikkerheden i it-systemer
28. maj 2025
Datatilsynet
Nye foranstaltninger skal styrke sikkerheden i it-systemer
Datatilsynet tilføjer to konkrete sikkerhedsforanstaltninger for at bremse hackingrelaterede brud: styring og vedligehold af software samt netværkssegmentering. IoT-enheder som overvågningskameraer udpeges som risikopunkt. Virksomheder bør nu segmentere, patche og dokumentere kontroller.
Sådan arbejder du med overholdelsen af GDPR som advokat
23. maj 2025
Advokatsamfundet
Sådan arbejder du med overholdelsen af GDPR som advokat
Advokatfirmaer skal systematisere GDPR-arbejdet med en klar persondatapolitik, risikometode og dokumentation. Vurder leverandørers sikkerhed før databehandleraftaler, og foretag risikovurdering ved brud. Opdater løbende vurderinger og styrk beredskab mod cyberangreb.
The EU's New Space Act - And Why Businesses Should Starting Preparing Now
24. jul. 2025
Moalem Weitemeyer
The EU's New Space Act - And Why Businesses Should Starting Preparing Now
EU’s Space Act indfører sektorspecifikke cybersikkerhedskrav for rumaktører, gældende i hele livscyklussen og med ekstraterritorial effekt. Ledelser får personligt ansvar, tilsyn får stærke beføjelser, og NIS 2 fortrænges i sektoren. Ikrafttrædelse forventes fra 2030.
Relaterede jobs
Børne- og Undervisningsministeriet, Styrelsen for Undervisning og Kvalitet
Jurastuderende med interesse for forvaltnings- og databeskyttelsesret søges til Styrelsen for Undervisning og Kvalitet
Børne- og Undervisningsministeriet, Styrelsen for Undervisning og Kvalitet
ATP
Juridisk konsulent til International Social Sikring
ATP
Accura Advokatpartnerselskab
Erfaren jurist til Fund Formation & Alternative Investments
Accura Advokatpartnerselskab
Energinet
Økonom, jurist eller statskundskaber med evne til at skabe løsninger i fællesskab
Energinet
Erhvervsministeriet
Erhvervsministeriets departement søger retschef
Erhvervsministeriet
Erhvervsministeriet
Finanstilsynet søger to nye medarbejdere, som vil være med til at sikre god ledelse i finansielle virksomheder
Erhvervsministeriet
Gratis adgang til alle juridiske nyheder, artikler og opdateringer.
Opret dig gratis i dag, vælg dine fagområder, og få adgang til et skræddersyet nyhedsoverblik, der gør dig klogere – og holder dig foran.
Opret gratis profil →