Retligt grundlag og omfang
Kurset giver en praksisnær gennemgang af NIS2-direktivets krav og den danske implementering, så du kan forstå, anvende og dokumentere efterlevelse. Du får overblik over, hvilke sektorer og enhedstyper der omfattes, og hvordan sondringen mellem væsentlige og vigtige enheder påvirker krav, tilsyn og sanktionsniveau.
Undervisningen forklarer samspillet mellem NIS2 og national regulering samt forholdet til øvrige regelsæt, så du kan identificere overlap og grænseflader i organisationens compliance-program.
Metoder og værktøjer
Du arbejder med en risikobaseret tilgang til cybersikkerhed, herunder hvordan trusselsbillede, aktiver og konsekvenser omsættes til proportionale foranstaltninger. Kurset viser, hvordan du strukturerer politikker, standarder og procedurer, og hvordan gap-analyse og modenhedsvurdering bruges til at planlægge forbedringer.
Du får konkrete skabeloner og fremgangsmåder til kortlægning af risici, validering af kontroller, dokumentation af beslutninger og opbygning af kontrolmiljø samt praktiske råd til at prioritere indsatsområder.
Der arbejdes med tekniske og organisatoriske foranstaltninger, herunder adgangsstyring, logging, segmentering, beredskab, backup, leverandørkontroller og awareness, så du kan vælge og begrunde relevante løsninger.
Ledelse, rapportering og leverandører
Kurset tydeliggør bestyrelsens og ledelsens ansvar for styring, tilsyn og opfølgning, herunder krav til beslutningsgrundlag, rapportering og kontinuerlig forbedring. Du får indsigt i sanktionsrammer og forventninger til governance, så roller og ansvar bliver klart forankret.
Du lærer at etablere robuste processer for hændelsesrapportering og koordinering med relevante myndigheder og CSIRT, inklusive kriterier for væsentlighed, forberedelse af underretninger og efterfølgende læring og dokumentation.
Leverandør- og kontraktstyring behandles indgående: due diligence, sikkerhedskrav i kontrakter, tredjepartsmonitorering, revisionsrettigheder og håndtering af outsourcing og cloudtjenester. Du får forslag til kontraktklausuler og kontrolaktiviteter, der understøtter NIS2-efterlevelse i forsyningskæden.
Der gennemgås, hvordan målsætninger for forretningskontinuitet og beredskab omsættes til konkrete tests, øvelser og metrikker, der kan dokumentere effektivitet og understøtte beslutninger om risikobehandling.
Du får også overblik over dokumentationskrav og interne kontroller, så auditspor, risikovurderinger og ledelseserklæringer kan modstå tilsyn og eksterne kontroller.
Kurset viser, hvordan NIS2 kan integreres med eksisterende styringsrammer og standarder, så dobbeltarbejde minimeres, og compliance bliver en del af den daglige drift.
Efter kurset kan du medvirke til at planlægge og gennemføre en NIS2-implementering fra første gap-analyse til operationel drift, sikre konsistent rapportering til ledelsen og etablere klare processer for hændelser og leverandører.
Du opnår dermed kompetencer til at omsætte regelkrav til praktiske procedurer, der øger organisationens cyberrobusthed og dokumenterbarhed og som kan skaleres efter risikoprofil og ressourcer.
