91154
SecurityLearn® NIS2 Expert 1 år med examen

• Förstå NIS2-direktivet - Få en omfattande förståelse för omfattningen, målen och de viktigaste förändringarna från NIS1 till NIS2.
• Tolka lagstadgade krav - Lär dig att tillämpa NIS2-skyldigheter för väsentliga och viktiga enheter, inklusive styrning, riskhantering och incidentrapportering.
• Utveckla strukturer för styrning och ansvarsutkrävande - Förstå ledarskapsansvar, policyhantering och tvärfunktionell samordning enligt artikel 20.
• Genomföra riskhantering och säkerhetsåtgärder - Tillämpa grundläggande säkerhetsåtgärder, integrera med ISO/IEC 27001-kontroller och hantera risker i leveranskedjan och sårbarhetsrisker.
• Hantera incidenthantering och anmälningar - Lär dig klassificering, rapporteringsfrister och samordning med CSIRT och EU-CyCLONe.
• Stärka kontinuitet i verksamheten och krishantering - Genomföra BIA, DRP-planering och anpassa kontinuitetsstrategier till ISO/IEC 22301.
• Främja cybersecurity awareness och utbildning - Utforma, leverera och följa upp utbildningsprogram för att bygga upp en säkerhetsmedveten organisationskultur.
• Navigera bland nationella införlivanden och myndigheter - Förstå de nationella behöriga myndigheternas roll, inspektioner, böter och verkställighetspraxis.
• Integrera med andra ramverk - Kartlägg NIS2-krav mot ISO 27001, ISO 22301, NIST CSF, CIS Controls, GDPR, DORA och CER-direktivet.
• Planera och genomföra NIS2-implementering - Genomföra gap-bedömningar, utveckla färdplaner, engagera intressenter och etablera processer för kontinuerlig förbättring.

NIS2 Expert-kursen riktar sig till yrkesverksamma som ansvarar för att implementera, hantera eller granska cybersäkerhet och efterlevnad inom sina organisationer, inklusive:

• Chefer och ledare - De som övervakar IT, säkerhet eller operativ risk och ansvarar för styrning och regelefterlevnad.
• Ansvariga för regelefterlevnad och riskhantering - De som säkerställer att organisationen följer NIS2-kraven och relaterade EU-förordningar.
• IT- och cybersäkerhetspersonal - Specialister som hanterar säkerhetsoperationer, incidenthantering och tekniska kontroller.
• Revisorer och konsulter - Interna eller externa rådgivare som bedömer efterlevnaden av NIS2 och ger vägledning om genomförandet.
• Personal som arbetar med kontinuitet i verksamheten och krishantering - Personer som ansvarar för motståndskraft, BCP/DR-planering och kontinuitetsstrategier

Den lämpar sig bäst för dem som arbetar inom sektorer som klassificeras som väsentliga eller viktiga enheter enligt NIS2-direktivet.

• Inledning
  • Förstå syftet med och sammanhanget för NIS2-direktivet.
  • Tillämpningsområde och mål: syfte, utveckling och strategiska mål.
  • Viktiga förändringar från NIS1 och konsekvenser.
  • Fakta och fabler: missuppfattningar kontra verklighet.
  • Drivkrafter för genomförande: reglering, anseende, drift.
  • Väsentliga kontra viktiga enheter; sektorstäckning (bilaga I och II).
• Terminologi och krav
  • Bekanta dig med NIS2-terminologi och nyckelkrav.
  • Definitioner: incident, CSIRT, riskhantering, cybersäkerhetsåtgärder.
  • Översikt över artiklarna 20-23: omsorgsplikt, anmälan, information.
  • Förstå proportionerliga och riskbaserade tillvägagångssätt.
• Styrning och ledningsansvar
  • Ledningens ansvar enligt artikel 20.
  • Ramar för styrning: roller, RACI-matris, tillsyn.
  • Policyhantering och dokumentation av efterlevnad.
  • Skyldigheter avseende utbildning av chefer och Awareness.
  • Samordning med funktioner för juridik, efterlevnad och risk.
• Riskhantering och säkerhetsåtgärder
  • Lär dig de 10 grundläggande säkerhetsåtgärderna (artikel 21).
  • Policyer för riskanalys, incidenthantering, BCP/DR, leveranskedja, sårbarhetshantering, revision, kryptering, HR-säkerhet, MFA.
  • Integration med ISO/IEC 27001-kontroller och TOM.
• Incidenthantering och anmälan
  
  • Rapporteringskrav och samordning med CSIRT.
  • Incidentklassificering och tröskelvärden.
  • Tidslinje för rapportering: 24 timmars tidig varning, 72 timmars anmälan, 1 månads slutrapport.
  • EU-CyCLONe och lärande efter incidenter.
• Verksamhetskontinuitet, krishantering och BCP/DR
  • Förstå kraven på motståndskraft och kontinuitet.
  • Genomföra BIA- och DRP-planering.
  • Krishanteringsroller och kommunikationsplaner.
  • Testning och underhåll av kontinuitetsplaner.
  • Anpassning till ISO/IEC 22301.
• Utbildning och Awareness
  • Mänskliga faktorer och cybersäkerhetskultur.
  • Programutformning och periodicitet.
  • Utbildningsämnen: nätfiske, MFA, insiderhot, molnsäkerhet.
  • Dokumentation och spårning av utbildningsefterlevnad.
• Nationellt införlivande och myndigheter
  • Nationella behöriga myndigheter och CSIRT-enheter.
  • Inspektionsbefogenheter och samarbete.
  • Administrativa böter och påföljder (upp till 2 % av omsättningen).
  • Rapporterings- och åtgärdsskyldigheter.
  • Exempel på nationella implementeringar (Tyskland, Nederländerna, Italien).
• Relationer till andra ramverk
  • Integration med relaterade ramverk och standarder:
  • CIS Controls, ISO/IEC 27001, ISO/IEC 22301, NIST CSF.
  • ENISA-hygien, GDPR, DORA, CER-direktivet.
  • Kartläggning av NIS2 vs ISO 27001 bilaga A-kontroller.
• Grunderna för implementering
  • Genomföra en NIS2-gapbedömning.
  • Utarbeta en färdplan för implementering.
  • Engagemang och kommunikation med intressenter.
  • Kritiska framgångsfaktorer och vanliga fallgropar.
  • Kontinuerlig förbättring och övervakning.

Det krävs inga formella förkunskaper för att delta i NIS2 Expert-kursen. Det kan dock vara bra att genomföra NIS2 Essentials-kursen i förväg, eftersom den ger grundläggande kunskaper om NIS2-direktivet, grundläggande cybersäkerhetskoncept och personalens skyldigheter för Awareness, vilket hjälper deltagarna att få ut mesta möjliga av detta avancerade program.