![Databeskyttelse](/files/styles/landscape_thin_01/public/media/image/towfiqu-barbhuiya-FnA5pAzqhMM-unsplash%20%281%29.jpg?h=fac97c98&itok=0R7iXKgu)
Introduktion til NIS2 - fra en juridisk og teknisk vinkel
- Klasseundervisning
Formålet med kurset er at give deltageren en juridisk og teknisk forståelse af de vigtigste krav, som følger af NIS2.
Arbejdet med informationssikkerhedsret kræver både en juridisk og en teknisk forståelse af IT-sikkerhed. Dette tager kurset højde for, hvor der således både vil være fokus på de juridiske og de tekniske krav, der stilles til IT- og OT-sikkerhed. OT (Operational Technology) defineres som den kritiske infrastruktur i vores samfunds forsyninger til f.eks. den fysiske håndtering af vand, spildevand, el, fjernvarme, og det produktionsapparat, som fabrikker inden for f.eks. fødevare-, medicin-, møbelproduktion og anden produktion, anvender. Der vil således også være fokus på, hvordan virksomhederne skal håndtere trusler, som kan påvirke den del af virksomhedens forretning.
Indhold
NIS2 (Network and Information Security Directive 2) er en essentiel lovgivning, der adresserer cybertrusler og informations- og netværkssikkerhed på tværs af EU-lande.
Kurset vil give deltageren en forståelse af de relevante krav, som vil blive pålagt de virksomheder, som bliver omfattet.
Kurset vil dække følgende områder:
- Introduktion til NIS2 og sammenhæng med anden relevant regulering vedr. informationssikkerhed
- Gennemgang af anvendelsesområdet for NIS2 – hvem bliver omfattet?
- Belysning af minimumskrav til sikkerhedsforanstaltninger i NIS2
- Beskrivelse af forskellighederne imellem IT- og OT-systemer
- Hvordan fastsættes IT- og OT-sikkerhedskrav?
- Hvordan kommer man i gang med OT-sikkerhed?
- Hvordan sikres OT-systemer?
- Hvordan gennemføres risikovurdering på IT og OT-systemer?
- Er der standarder, som kan inspirere os ift. implementering af IT- og OT-sikkerhed?
- Hvordan skal man fortolke NIS2-direktivet, når det drejer sig om OT-infrastrukturen?
- Gennemgang af ledelsens direkte ansvar for sikkerhed
- Forsyningskædesikkerhed – hvilke krav skal stilles til leverandører?
- Gennemgang af beredskab og rapportering af sikkerhedskrav
- Gennemgang af bødekrav og sanktioner
Målgruppe
Dette kursus er designet til at imødekomme behovene hos advokater, jurister og compliance-medarbejdere, der arbejder med cybersikkerhed, IT-ledelse, compliance og governance i virksomheder og organisationer.
- EU-ret, konkurrenceret og udbudsret
- IT-ret, immaterial- og markedsføringsret
- Persondata og databeskyttelsesret