91154
SecurityLearn® NIS2 Expert 1 år med eksamen

• Forstå NIS2-direktivet - Få en omfattende forståelse av omfanget, målene og de viktigste endringene fra NIS1 til NIS2.
• Tolke regulatoriske krav - Lær deg å anvende NIS2-forpliktelser for essensielle og viktige enheter, inkludert styring, risikohåndtering og hendelsesrapportering.
• Utvikle styrings- og ansvarsstrukturer - Forstå lederansvar, policystyring og tverrfunksjonell koordinering i henhold til artikkel 20.
• Implementere risikostyring og sikkerhetstiltak - Bruk grunnleggende sikkerhetstiltak, integrer med ISO/IEC 27001-kontroller, og håndter leverandørkjede- og sårbarhetsrisikoer.
• Håndtere hendelseshåndtering og varsling - Lær deg klassifisering, rapporteringsfrister og koordinering med CSIRT-er og EU-CyCLONe.
• Styrke forretningskontinuitet og krisehåndtering - Gjennomfør BIA og DRP-planlegging, og tilpass kontinuitetsstrategiene til ISO/IEC 22301.
• Fremme bevissthet og opplæring i cybersikkerhet - Utform, lever og følg opp opplæringsprogrammer for å bygge en sikkerhetsbevisst organisasjonskultur.
• Navigere i nasjonale implementeringer og myndigheter - Forstå rollen til nasjonale kompetente myndigheter, inspeksjoner, bøter og håndhevingspraksis.
• Integrer med andre rammeverk - Kartlegg NIS2-kravene i forhold til ISO 27001, ISO 22301, NIST CSF, CIS Controls, GDPR, DORA og CER-direktivet.
• Planlegge og gjennomføre implementeringen av NIS2 - Gjennomføre gap-vurderinger, utvikle veikart, engasjere interessenter og etablere prosesser for kontinuerlig forbedring.

NIS2 Expert-kurset er rettet mot fagpersoner som er ansvarlige for å implementere, administrere eller revidere cybersikkerhet og etterlevelse i organisasjonen, inkludert

• Ledere og ledere - De som har tilsyn med IT, sikkerhet eller operasjonell risiko, og som er ansvarlige for styring og etterlevelse av regelverk.
• Compliance- og risikoansvarlige - Fagpersoner som sikrer at organisasjonen overholder NIS2-kravene og relaterte EU-forordninger.
• IT- og cybersikkerhetsansvarlige - Spesialister som håndterer sikkerhetsoperasjoner, hendelsesrespons og tekniske kontroller.
• Revisorer og konsulenter - Interne eller eksterne rådgivere som vurderer NIS2-samsvar og gir veiledning om implementering.
• Personell som jobber med forretningskontinuitet og krisehåndtering - Personer som er ansvarlige for robusthet, BCP/DR-planlegging og kontinuitetsstrategier

Kurset egner seg best for dem som jobber i sektorer som er klassifisert som essensielle eller viktige enheter i henhold til NIS2-direktivet.

• Innledning
  • Forstå formålet med og bakgrunnen for NIS2-direktivet.
  • Omfang og mål: formål, utvikling og strategiske mål.
  • Viktige endringer fra NIS1 og konsekvenser.
  • Fakta og fabler: misoppfatninger vs. virkeligheten.
  • Drivkrefter for implementering: regulatoriske, omdømmemessige og operasjonelle.
  • Vesentlige vs. viktige enheter; sektordekning (vedlegg I og II).
• Terminologi og krav
  • Gjør deg kjent med NIS2-terminologi og viktige krav.
  • Definisjoner: hendelse, CSIRT, risikostyring, cybersikkerhetstiltak.
  • Oversikt over artikkel 20-23: aktsomhetsplikt, varsling, informasjon.
  • Forståelse av forholdsmessige og risikobaserte tilnærminger.
• Styring og ledelsesansvar
  • Lederansvar i henhold til artikkel 20.
  • Rammeverk for styring: roller, RACI-matrise, tilsyn.
  • Policystyring og dokumentasjon av etterlevelse.
  • Opplæring av ledere og forpliktelser knyttet til Awareness.
  • Koordinering med juridiske, compliance- og risikofunksjoner.
• Risikostyring og sikkerhetstiltak
  • Lær deg de 10 grunnleggende sikkerhetstiltakene (artikkel 21).
  • Retningslinjer for risikoanalyse, hendelseshåndtering, BCP/DR, leverandørkjede, sårbarhetshåndtering, revisjon, kryptering, HR-sikkerhet, MFA.
  • Integrering med ISO/IEC 27001-kontroller og TOM-er.
• Hendelseshåndtering og varsling
  
  • Rapporteringskrav og koordinering med CSIRT-er.
  • Klassifisering av hendelser og terskelverdier.
  • Tidslinje for rapportering: 24 timers tidlig varsling, 72 timers varsling, 1 måneds sluttrapport.
  • EU-CyCLONe og læring etter hendelser.
• Virksomhetskontinuitet, krisehåndtering og BCP/DR
  • Forstå kravene til robusthet og kontinuitet.
  • Gjennomføring av BIA- og DRP-planlegging.
  • Kriseledelsesroller og kommunikasjonsplaner.
  • Testing og vedlikehold av kontinuitetsplaner.
  • Tilpasning til ISO/IEC 22301.
• Opplæring og Awareness
  • Menneskelige faktorer og kultur for cybersikkerhet.
  • Programdesign og periodisitet.
  • Opplæringstemaer: phishing, MFA, innsidetrusler, sikkerhet i skyen.
  • Dokumentasjon og sporing av samsvar med opplæring.
• Nasjonal gjennomføring og myndigheter
  • Nasjonale kompetente myndigheter og CSIRT-er.
  • Inspeksjonsbeføyelser og samarbeid.
  • Administrative bøter og sanksjoner (opptil 2 % av omsetningen).
  • Rapporterings- og utbedringsforpliktelser.
  • Eksempler på nasjonale implementeringer (Tyskland, Nederland, Italia).
• Forholdet til andre rammeverk
  • Integrasjon med relaterte rammeverk og standarder:
  • CIS Controls, ISO/IEC 27001, ISO/IEC 22301, NIST CSF.
  • ENISA-hygiene, GDPR, DORA, CER-direktivet.
  • Kartlegging av NIS2 vs ISO 27001 Annex A-kontroller.
• Grunnleggende om implementering
  • Gjennomføring av en NIS2-gapvurdering.
  • Utvikle et veikart for implementering.
  • Engasjement og kommunikasjon med interessenter.
  • Kritiske suksessfaktorer og vanlige fallgruver.
  • Kontinuerlig forbedring og overvåking.

Det kreves ingen formelle forkunnskaper for å delta på NIS2 Expert-kurset. Det kan imidlertid være nyttig å ha gjennomført NIS2 Essentials-kurset på forhånd, ettersom det gir grunnleggende kunnskap om NIS2-direktivet, grunnleggende cybersikkerhetskonsepter og personalets forpliktelser knyttet til Awareness, noe som hjelper deltakerne med å få mest mulig ut av dette avanserte programmet.