Kurser NIS2 Expert

• Comprendere la Direttiva NIS2 - Acquisire una conoscenza approfondita dell'ambito di applicazione, degli obiettivi e delle principali novità introdotte rispetto alla NIS1.
• Tolka de normativa kraven - Se till att de krav som anges i NIS2 tillämpas på väsentliga och viktiga enheter, med särskild uppmärksamhet på styrning, riskhantering och incidenthantering.
• Sviluppare strutture di governance e responsabilità - Comprendere i doveri della leadership, la gestione delle policy e il coordinamento interfunzionale previsti dall'articolo 20 della Direttiva.
• Genomföra riskhantering och säkerhetsrutiner - Tillämpa säkerhetsrutiner på basnivå, integrera kontrollerna med standarden ISO/IEC 27001 och hantera risker som är kopplade till leveranskedjan och sårbarhet.
• Hantera hantering och anmälan av incidenter - lära sig klassificeringsförfaranden, segnaleringsperioder och samordning med CSIRT och EU-CyCLONe.
• Förbättra kontinuiteten i verksamheten och hanteringen av kriser - Förbättra konsekvensanalysen (BIA), utarbeta katastrofåterställningsplanen (DRP) och tillämpa kontinuitetsstrategin enligt standarden ISO/IEC 22301.
• Promuovere la consapevolezza e la formazione in materia di cybersicurezza - Progettare, erogare e monitorare programmi di formazione volti a sviluppare una cultura organizzativa attenta alla sicurezza.
• Orientera sig mellan nationella och behöriga myndigheter - Förstå de nationella myndigheternas roll, isoleringsförfarandet, sanktionerna och tillämpningsmodaliteterna för direktivet.
• Integrera NIS2 med andra ramverk - Kartlägga kraven i direktivet i förhållande till ISO 27001, ISO 22301, NIST CSF, CIS Controls, GDPR, DORA och direktivet CER.
• Pianificera och förverkliga implementeringen av NIS2 - Genomföra gap-bedömning, utarbeta färdplan för överensstämmelse, involvera intressenter och skapa processer för kontinuerlig förbättring.

NIS2 Expert-kursen riktar sig till yrkesverksamma som ansvarar för att implementera, hantera eller granska cybersäkerhet och efterlevnad inom sina organisationer, inklusive:

• Chefer och ledare - De som övervakar IT, säkerhet eller operativ risk och ansvarar för styrning och regelefterlevnad.
• Ansvariga för regelefterlevnad och riskhantering - De som säkerställer att organisationen följer NIS2-kraven och relaterade EU-förordningar.
• IT- och cybersäkerhetspersonal - Specialister som hanterar säkerhetsoperationer, incidenthantering och tekniska kontroller.
• Revisorer och konsulter - Interna eller externa rådgivare som bedömer efterlevnaden av NIS2 och ger vägledning om genomförandet.
• Personal som arbetar med kontinuitet i verksamheten och krishantering - Personer som ansvarar för motståndskraft, BCP/DR-planering och kontinuitetsstrategier

Den lämpar sig bäst för dem som arbetar inom sektorer som klassificeras som väsentliga eller viktiga enheter enligt NIS2-direktivet.

• Inledning
  • Förstå syftet med och sammanhanget för NIS2-direktivet.
  • Tillämpningsområde och mål: syfte, utveckling och strategiska mål.
  • Viktiga förändringar från NIS1 och konsekvenser.
  • Fakta och fabler: missuppfattningar kontra verklighet.
  • Drivkrafter för genomförande: reglering, anseende, drift.
  • Väsentliga kontra viktiga enheter; sektorstäckning (bilaga I och II).
• Terminologi och krav
  • Bekanta dig med NIS2-terminologi och nyckelkrav.
  • Definitioner: incident, CSIRT, riskhantering, cybersäkerhetsåtgärder.
  • Översikt över artiklarna 20-23: omsorgsplikt, anmälan, information.
  • Förstå proportionerliga och riskbaserade tillvägagångssätt.
• Styrning och ledningsansvar
  • Ledningens ansvar enligt artikel 20.
  • Ramar för styrning: roller, RACI-matris, tillsyn.
  • Policyhantering och dokumentation av efterlevnad.
  • Skyldigheter avseende utbildning av chefer och Awareness.
  • Samordning med funktioner för juridik, efterlevnad och risk.
• Riskhantering och säkerhetsåtgärder
  • Lär dig de 10 grundläggande säkerhetsåtgärderna (artikel 21).
  • Policyer för riskanalys, incidenthantering, BCP/DR, leveranskedja, sårbarhetshantering, revision, kryptering, HR-säkerhet, MFA.
  • Integration med ISO/IEC 27001-kontroller och TOM.
• Incidenthantering och anmälan
  
  • Rapporteringskrav och samordning med CSIRT.
  • Incidentklassificering och tröskelvärden.
  • Tidslinje för rapportering: 24 timmars tidig varning, 72 timmars anmälan, 1 månads slutrapport.
  • EU-CyCLONe och lärande efter incidenter.
• Verksamhetskontinuitet, krishantering och BCP/DR
  • Förstå kraven på motståndskraft och kontinuitet.
  • Genomföra BIA- och DRP-planering.
  • Krishanteringsroller och kommunikationsplaner.
  • Testning och underhåll av kontinuitetsplaner.
  • Anpassning till ISO/IEC 22301.
• Utbildning och Awareness
  • Mänskliga faktorer och cybersäkerhetskultur.
  • Programutformning och periodicitet.
  • Utbildningsämnen: nätfiske, MFA, insiderhot, molnsäkerhet.
  • Dokumentation och spårning av utbildningsefterlevnad.
• Nationellt införlivande och myndigheter
  • Nationella behöriga myndigheter och CSIRT-enheter.
  • Inspektionsbefogenheter och samarbete.
  • Administrativa böter och påföljder (upp till 2 % av omsättningen).
  • Rapporterings- och åtgärdsskyldigheter.
  • Exempel på nationella implementeringar (Tyskland, Nederländerna, Italien).
• Relationer till andra ramverk
  • Integration med relaterade ramverk och standarder:
  • CIS Controls, ISO/IEC 27001, ISO/IEC 22301, NIST CSF.
  • ENISA-hygien, GDPR, DORA, CER-direktivet.
  • Kartläggning av NIS2 vs ISO 27001 bilaga A-kontroller.
• Grunderna för implementering
  • Genomföra en NIS2-gapbedömning.
  • Utarbeta en färdplan för implementering.
  • Engagemang och kommunikation med intressenter.
  • Kritiska framgångsfaktorer och vanliga fallgropar.
  • Kontinuerlig förbättring och övervakning.

Det krävs inga formella förkunskaper för att delta i NIS2 Expert-kursen. Det kan dock vara bra att genomföra NIS2 Essentials-kursen i förväg, eftersom den ger grundläggande kunskaper om NIS2-direktivet, grundläggande cybersäkerhetskoncept och personalens skyldigheter för Awareness, vilket hjälper deltagarna att få ut mesta möjliga av detta avancerade program.

• Onlinekurs (alternativ för e-lärande/leverans i självstudier ) varaktighet
  • 30 dagars tillgång till plattformen
  • 1 års tillgång till plattformen

Vår e-learning-plattform är optimerad för åtkomst via webbläsare, inklusive mobil!