91153
SecurityLearn® NIS2 Expert 30 dage med eksamen

• Forstå NIS2-direktivet - Få en omfattende forståelse af omfanget, målene og de vigtigste ændringer fra NIS1 til NIS2.
• Fortolke lovkrav - Lær at anvende NIS2-forpligtelser for væsentlige og vigtige enheder, herunder styring, risikostyring og rapportering af hændelser.
• Udvikle ledelses- og ansvarsstrukturer - Forstå ledelsesansvar, politikstyring og tværfunktionel koordinering i henhold til artikel 20.
• Implementer risikostyring og sikkerhedsforanstaltninger - Anvend grundlæggende sikkerhedsforanstaltninger, integrer med ISO/IEC 27001-kontroller, og håndter forsyningskæde- og sårbarhedsrisici.
• Administrer hændelseshåndtering og -meddelelser - Lær klassificering, rapporteringsfrister og koordinering med CSIRT'er og EU-CyCLONe.
• Styrke forretningskontinuitet og krisestyring - Udfør BIA, DRP-planlægning og tilpas kontinuitetsstrategier til ISO/IEC 22301.
• Fremme cybersecurity awareness og træning - Design, lever og følg træningsprogrammer for at opbygge en sikkerhedsbevidst organisationskultur.
• Naviger i nationale implementeringer og myndigheder - Forstå de nationale kompetente myndigheders rolle, inspektioner, bøder og håndhævelsespraksis.
• Integrer med andre rammer - Kortlæg NIS2-krav til ISO 27001, ISO 22301, NIST CSF, CIS Controls, GDPR, DORA og CER-direktivet.
• Planlæg og udfør NIS2-implementering - Gennemfør gap-vurderinger, udvikl køreplaner, inddrag interessenter og etabler kontinuerlige forbedringsprocesser.

NIS2 Expert-kurset henvender sig til fagfolk, der er ansvarlige for at implementere, administrere eller revidere cybersikkerhed og compliance i deres organisationer, herunder:

• Ledere og chefer - De, der fører tilsyn med IT, sikkerhed eller operationel risiko, og som er ansvarlige for styring og overholdelse af lovgivningen.
• Compliance- og risikoansvarlige - Fagfolk, der sikrer organisationens overholdelse af NIS2-krav og relaterede EU-forordninger.
• IT- og cybersikkerhedsfolk - Specialister, der administrerer sikkerhedsoperationer, hændelsesrespons og tekniske kontroller.
• Revisorer og konsulenter - Interne eller eksterne rådgivere, der vurderer NIS2-overholdelse og giver vejledning om implementering.
• Personale inden for forretningskontinuitet og krisestyring - Personer, der er ansvarlige for modstandsdygtighed, BCP/DR-planlægning og kontinuitetsstrategier

Den er bedst egnet til dem, der arbejder i sektorer, der er klassificeret som væsentlige eller vigtige enheder i henhold til NIS2-direktivet.

• Introduktion
  • Forstå formålet med og konteksten for NIS2-direktivet.
  • Anvendelsesområde og mål: formål, udvikling og strategiske mål.
  • Vigtige ændringer fra NIS1 og konsekvenser.
  • Fakta og fabler: misforståelser vs. virkelighed.
  • Drivkræfter for implementering: lovgivningsmæssige, omdømmemæssige, operationelle.
  • Væsentlige vs. vigtige enheder; sektordækning (bilag I & II).
• Terminologi og krav
  • Sæt dig ind i NIS2-terminologien og de vigtigste krav.
  • Definitioner: hændelse, CSIRT, risikostyring, cybersikkerhedsforanstaltninger.
  • Oversigt over artikel 20-23: omsorgspligt, underretning, information.
  • Forståelse af forholdsmæssige og risikobaserede tilgange.
• Styring og ledelsesansvar
  • Ledelsesansvar i henhold til artikel 20.
  • Styringsrammer: roller, RACI-matrix, tilsyn.
  • Politisk styring og dokumentation af compliance.
  • Forpligtelser til lederuddannelse og Awareness.
  • Koordinering med juridiske, compliance- og risikofunktioner.
• Risikostyring og sikkerhedsforanstaltninger
  • Lær de 10 grundlæggende sikkerhedsforanstaltninger (artikel 21).
  • Politikker for risikoanalyse, hændelseshåndtering, BCP/DR, forsyningskæde, sårbarhedshåndtering, auditering, kryptering, HR-sikkerhed, MFA.
  • Integration med ISO/IEC 27001-kontroller og TOM'er.
• Hændelseshåndtering og notifikation
  
  • Rapporteringskrav og koordinering med CSIRT'er.
  • Klassificering af hændelser og tærskler.
  • Tidslinje for rapportering: 24 timers tidlig varsling, 72 timers underretning, 1 måneds endelig rapport.
  • EU-CyCLONe og læring efter hændelser.
• Forretningskontinuitet, krisestyring og BCP/DR
  • Forstå kravene til modstandsdygtighed og kontinuitet.
  • Gennemførelse af BIA- og DRP-planlægning.
  • Krisestyringsroller og kommunikationsplaner.
  • Test og vedligeholdelse af kontinuitetsplaner.
  • Tilpasning til ISO/IEC 22301.
• Træning og Awareness
  • Menneskelige faktorer og cybersikkerhedskultur.
  • Programdesign og periodicitet.
  • Træningsemner: phishing, MFA, insidertrusler, cloud-sikkerhed.
  • Dokumentation og sporing af overholdelse af træning.
• National gennemførelse og myndigheder
  • Nationale kompetente myndigheder og CSIRT'er.
  • Inspektionsbeføjelser og samarbejde.
  • Administrative bøder og sanktioner (op til 2 % af omsætningen).
  • Rapporterings- og afhjælpningsforpligtelser.
  • Eksempler på nationale implementeringer (Tyskland, Holland, Italien).
• Forhold til andre rammer
  • Integration med relaterede rammer og standarder:
  • CIS Controls, ISO/IEC 27001, ISO/IEC 22301, NIST CSF.
  • ENISA-hygiejne, GDPR, DORA, CER-direktivet.
  • Kortlægning af NIS2 vs ISO 27001 Annex A-kontroller.
• Grundlæggende om implementering
  • Gennemførelse af en NIS2-gabvurdering.
  • Udvikling af en køreplan for implementering.
  • Engagement og kommunikation med interessenter.
  • Kritiske succesfaktorer og almindelige faldgruber.
  • Kontinuerlig forbedring og overvågning.

Der kræves ingen formelle forudsætninger for at deltage i NIS2-ekspertkurset. Det kan dog være nyttigt at gennemføre NIS2 Essentials-kurset på forhånd, da det giver grundlæggende viden om NIS2-direktivet, grundlæggende cybersikkerhedskoncepter og personalets Awareness-forpligtelser, hvilket hjælper deltagerne med at få mest muligt ud af dette avancerede program.