Klaus Kongsted

Fra gap-analyse til risikobaseret sikkerhed

Formål

Kurset giver deltagerne et praktisk indblik i, hvordan man griber et NIS2-projekt an – fra at vurdere om organisationen er omfattet, over gap-analyse, til risikovurdering og håndtering af typiske mangler. Deltagerne vil få forståelse for de eksplicitte krav i artikel 21, herunder risikobaseret tilgang, sårbarhedshåndtering og krav til organisationens ledelsesorgan.

Indhold

• Overblik over processens faser i et NIS2-projekt
• Typiske gaps og hvordan de afdækkes
• Artikel 21: Eksplicitte krav og hvordan de implementeres
• Risikovurdering: Fra trusler og sårbarheder til samfundskonsekvenser
• Krav til ledelsen og dokumentation
• Brug af årshjul og kontinuerlig forbedring 

Fra gap-analyse til risikobaseret sikkerhed

Formål

Kurset giver deltagerne et praktisk indblik i, hvordan man griber et NIS2-projekt an – fra at vurdere om organisationen er omfattet, over gap-analyse, til risikovurdering og håndtering af typiske mangler. Deltagerne vil få forståelse for de eksplicitte krav i artikel 21, herunder risikobaseret tilgang, sårbarhedshåndtering og krav til organisationens ledelsesorgan.

Indhold

• Overblik over processens faser i et NIS2-projekt
• Typiske gaps og hvordan de afdækkes
• Artikel 21: Eksplicitte krav og hvordan de implementeres
• Risikovurdering: Fra trusler og sårbarheder til samfundskonsekvenser
• Krav til ledelsen og dokumentation
• Brug af årshjul og kontinuerlig forbedring 

Opdatering 2025: Få et overblik over den danske implementering af NIS2-direktivet, som træder i kraft 1. juli 2025. Kurset gennemgår centrale krav, sektorspecifikke regler, ledelsesansvar og frister – herunder registrering senest 1. oktober 2025.

----

Dette kursus er første del af en kursusrække, der giver en grundig introduktion til de nye NIS2-regler og deres praktiske implementering. Kursusrækken består af fem lektioner, hvor Lektion 1 og 2 udgør del 1, mens del 2 med Lektion 3-5 lanceres i 2025.

EU vedtog i 2022 et direktiv om ”… foranstaltninger til sikring af et højt fælles cybersikkerhedsniveau i hele Unionen”. Dette direktiv og dets følgevirkninger bliver i løbet af 2024/2025 omsat til lov i Danmark, og omfatter bl.a. organisationer i 17 samfundskritiske sektorer. Direktivet har dog bredere implikationer pga. leverandøransvar. Der vil være tilsyn, mulighed for påbud samt sanktioner ved manglende overholdelse.

Som advokat vil du ofte møde klienter, der enten direkte eller indirekte (som leverandører) er omfattet af kravene, samt ledelser og bestyrelser, der efterspørger viden om deres ansvar. Kurset henvender sig til både dem, der ønsker et overblik over reglerne, og dem, der skal rådgive klienter eller lede NIS2-projekter i omfattede organisationer.

Del 1: Lektion 1-2

• Lektion 1: Gennemgang af baggrunden for NIS2-reglerne, de omfattede sektorer og leverandører, tilsyn, sanktioner og status på lovgivningen. Denne lektion giver dig et stort overblik over de nye regler og deres kontekst.
• Lektion 2: Dybere indblik i de eksplicitte krav til cybersikkerhed og robusthed i de berørte organisationer. Du bliver introduceret til den risikobaserede tilgang, der danner fundamentet for kravene. Efter denne lektion vil du have et solidt fundament til at kunne diskutere NIS2 med klienter og andre interessenter.

Del 2: Lektion 3-5 (kommer i 2025)

• Lektion 3: Introduktion til gennemførsel af NIS2-projekter i omfattede organisationer, herunder gap-analyser, workshops og udarbejdelse af handlingsplaner.
• Lektion 4: Gennemgang af anerkendte standarder, håndtering af typiske gaps og risikovurdering med fokus på samfundsmæssige konsekvenser.
• Lektion 5: Sikring af løbende compliance med NIS2-reglerne, herunder etablering af årshjul og leverandørovervågning.

Denne opdeling gør det muligt at fordybe sig i de mest centrale aspekter af NIS2 i del 1 og bygge videre på denne viden i del 2, der bliver tilgængelig i 2025.