Er du ansvarlig for it-sikkerhed og digital robusthed?
Er du med til at sikre, at din kommune overholder de nye NIS 2 krav? Ønsker du at få en struktureret gennemgang af, hvordan de tekniske og organisatoriske tiltag implementeres i praksis, workshops med konkrete eksempler og skabeloner med hjem til at understøtte arbejdet? Så er NIS 2-uddannelsen her noget for dig.
Her får du kompetencerne til at implementere og vedligeholde en robust it-sikkerhedsstrategi, der både lever op til de relevante supplerende NIS 2 krav EU (som udstedes som særskilte RTS’er og ITS’er) og de anerkendte standarder ISO 27001 som kommunerne i forvejen arbejder med.
Hvem er kurset for?
Kurset henvender sig til:
- It-sikkerhedsansvarlige og compliance-medarbejdere i kommuner og andre offentlige myndigheder
- DPO’er, der skal integrere NIS 2-kravene i deres daglige arbejde som supplement til GDPRs Artikel 32
- Ledere og beslutningstagere, der ønsker indgående kendskab til de nye NIS 2-krav og hvordan de håndteres i praksis
- Alle med ansvar for digital sikkerhed og risikostyring i kommunerne og den offentlige sektor
På uddannelsen opnår du indsigt i:
✓ EU's RTSer og ITSer: Forståelse for de specifikke krav der udstedes fra EU som supplement til NIS 2 og andre cybersikkerhedsregler og særligt, hvordan de oversættes til konkrete, praktiske metoder.
✓ NIS 2-kravene: En dybdegående gennemgang af de centrale krav i både direktivet og den danske implementering i NIS 2-loven med særligt fokus på betydningen for offentlige organisationer.
✓ Praktisk anvendelse: Case-baserede øvelser og diskussioner, der giver dig redskaber til at håndtere både det interne arbejde ifm. it-sikkerhedsarbejdet samt kravene til underleverandører.
✓ Standarder og kontroller: Implementering af ISO 27001 og kontroller i den offentlige sektor.
På uddannelsen arbejder vi med følgende temaer:
- NIS2: Rammer og hovedkrav
- EU’s RTSer og ITSer – Fra teori til praksis
- ISO 27001 i den offentlige sektor
- Sammenhængen mellem NIS2 og ISO 27001
- Lovkravet om ledelsesgodkendelse og intern kontrol
- Cybersikkerhedsstrategi og risikostyring
- Håndtering af it-sikkerhedshændelser
- Driftskontinuitet og krisestyring
- Forsyningskædesikkerhed
- Sikkerhed i erhvervelse, udvikling og vedligeholdelse
- Effektivitet og evaluering af foranstaltninger
- Grundlæggende cyberhygiejne og cybersikkerhedsuddannelse
- Kryptografi og krypteringspolitikker
- Personalesikkerhed og adgangskontrol
- Avancerede autentificeringsløsninger og sikret kommunikation
- CSIRT’s rolle og samarbejde ift cybertrusler
- Tilsyn og håndhævelse
- IKT-certificeringer og godkendte løsninger
- Gensidig bistand og internationalt samarbejde
Kurset udformes endeligt når vejledningerne til NIS2 lovgivningen er på plads.
Mød din underviser
Tor Valstrøm er ekstern DPO for Hørsholm Kommune, Ingeniørforeningen IDA, Forbrugsforeningen, Popermo Forsikring, Privathospitalet Mølholm, Loyal Solutions, Hjerteforeningen, Forbrugerrådet Tænk, HF Forsikring, Health Group og UlykkesPatientForeningen og er desuden medstifter af Danmarks DPO-Forening, hvor han er bestyrelsesmedlem.
Siden 2007 har Tor arbejdet i ind- og udland på cybersikkerheds- og complianceprojekter for bl.a. Shell, Maersk såvel som statslige institutioner - herunder indenfor forsvaret.
I dag arbejder Tor både strategisk med informationssikkerhed på direktions- og bestyrelsesniveau såvel som praktisk med implementering og drift i samarbejde med medarbejdere i juridiske afdelinger, governance, risk og compliance samt IT-afdelinger.
Certificeringer: CIPM, CIPP/E, CISSP, ISO 27001 Lead Implementer, Microsoft MCSE m.fl.
