Bliv klar til NIS2 med et diplomkursus
Nu kan du komme på et to-dages diplomkursus i NIS2, hvor du får en gennemgang af IT-sikkerhedskravene i EU’s NIS2-direktiv med fokus på, hvordan du kan efterleve og implementere kravene i praksis med ISO/IEC 27001.
I samarbejde med IT-sikkerhedsekspert Karsten Vandrup, tilbyder vi et helt nyt kursus i informations-sikkerhed. På dette to-dages kursus får du en gennemgang af EU’s NIS2-direktiv, hvor vi samtidigt har fokus på, hvordan organisationer kan leve op til direktivet i praksis med ISO/IEC27001 – ledelsessystem for informationssikkerhed.
Allan von Staffeldt Beck
Det får du ud af et kursus i NIS2 med ISO 27001:
- Overblik over EU-direktivets NIS2’s krav til informationssikkerhed
- Opfylde direktivets krav med ISO/IEC 27001-standarden
- Praktiske eksempler til implementering i egen organisation
- Værktøjer til at imødegå EU’s nye IT-sikkerhedskrav gennem ledelsessystemforberedelse, udrulning og evaluering
- Inspiration til sikkerhedsarbejdet via øvelser og gruppearbejde
- Et eksamensbevis på de erhvervede kompetencer
Det får din virksomhed ud af et NIS2-kursus:
- NIS2 - EU’s nye cybersikkerhedsdirektiv
- Hvem bliver ‘ramt’ af NIS2, og hvad betyder det for virksomheden?
- Hvilke krav stiller NIS2 til organisationen, sikkerheden, medarbejderne og ikke mindst ledelsen?
- Hvad skal man gøre herfra?
I dag er det et lotteri, om man bliver ramt af et cyberangreb, men sandsynligheden for at det går galt stiger dag for dag. Lad os hjælpe dig til at nedbringe denne risiko.
Karsten Vandrup, IT-sikkerhedsekspert og konsulent hos ChangeGroup
Hvordan kommer din ledelse i gang med NIS2?
Gennem vores 6 trins NIS2-ledelsesforløb rådgiver vi din ledelse og bestyrelse inden for NIS2, og tager jer sikkert omkring alle hjørner af NIS2 så, at ledelsesorganet kan efterleve de nye NIS2 krav og regler til ledelser.
Trin 1: Introduktion til NIS2:
En oversigt over NIS2-direktivet, dets formål og kravene til digitale tjenesteydere, operatører af kritiske tjenester og kritisk infrastruktur. Vi vil diskutere betydningen af NIS2 i forhold til at sikre cybersikkerhed på tværs af forskellige sektorer.
Trin 2: Trusler mod informationssystemer:
En gennemgang af de mest almindelige trusler, som virksomheder står over for i dag, herunder malware, phishing, ransomware og social engineering. Vi vil analysere, hvordan disse trusler kan udnyttes til at få uautoriseret adgang til systemer og data.
Trin 3: Identifikation af sårbarheder:
En forklaring af, hvordan sårbarheder i it-infrastrukturen kan udgøre en risiko for virksomheden. Vi vil se på forskellige typer af sårbarheder, herunder svage adgangskoder, manglende sikkerhedsopdateringer og dårlig konfiguration af systemer.
Trin 4: Risikoanalyse og risikohåndtering:
En introduktion til processen med risikoanalyse og vurdering af, hvordan det kan anvendes til at identificere og evaluere risici i forbindelse med cybersikkerhed. Vi vil også diskutere metoder til at håndtere og minimere disse risici gennem passende sikkerhedsforanstaltninger.
Trin 5: Leverandørkrav og ansvar
Hvilke krav kan stilles til leverandører af kritiske ydelser, og hvad man som leverendør til en NIS2-virksomhed kan gøre, for at opfylde kundes krav.
Trin 6: Ledelsens rolle i it-sikkerhed
En diskussion om vigtigheden af, at ledelsen er engageret og proaktiv i forhold til it-sikkerhed. Vi vil se på, hvordan ledelsen kan etablere en kultur, der prioriterer cybersikkerhed, og hvordan de kan tage ansvar for at sikre, at organisationen har passende ressourcer og politikker på plads.
Vi rådgiver din ledelse med vores NIS2-forløb
Hos ChangeGroup hjælper vi flere kunder med, at blive og fastholde compliance med GDPR, ISO27001 og cybersikkerhedsstandarder. 50 af vores dygtige konsulenter arbejder udelukkende med cybersikkerhed og informationssikkerhed. Vores rådgivere og subject matter eksperter kan hjælpe din virksomheds ledelsesorganer med opnå en solid forståelse for NIS2-kravene og de grundlæggende koncepter inden for cybersikkerhed. Rådgivningsforløbet fokuserer på at øge bevidstheden om trusler, sårbarheder og risici i forbindelse med informationsteknologi samt at understrege vigtigheden af ledelsens fokus på it-sikkerhed.