Cyberkriminalitet truer kommunerne. Når det kommer til potentielle cyberangreb, er det ikke længere et spørgsmål om hvorvidt, men hvornår et angreb udvikler sig til en reel cyberhændelse med store konsekvenser for kommunen.
Ny EU-lovgivning, som NIS2, skærper kravene til at beskytte mod cybertrusler og sikre samfundskritiske funktioner, herunder kommuner. Hvis vi ikke prioriterer cybersikkerhed, risikerer vi alvorlige hændelser, der kan skade kommunen og borgernes sikkerhed, samt store økonomiske omkostninger. Desuden kan kommunens ledelse holdes personligt ansvarlig for manglende overholdelse.
KL anbefaler et samlet cyberforsvar, der bl.a. styrker sammenhængene mellem stat, regioner, kommuner og private aktører. Centralt i disse anbefalinger er, at ledere skal uddannes, oplyses og trænes i cyber- og informationssikkerhed, så de er trænede i at håndtere cybertrusler og cyberkriminalitet.
Kursets formål:
At give jeres kommune et vigtigt afsæt for, hvordan I som kommunens ledelse kan arbejde med cybersikkerhed og håndtere kritiske situationer og mindske risikoen for, at de sker fremover.
Kursusdagen er målrettet ledere og kommunens nøglemedarbejdere, der har ansvar for kommunens it og sikkerhed.
Kursusdag med simuleret cyberangreb
Bestyrelsesforeningens Center for Cyberkompetencer og Komponent udbyder et forløb, som træner kommunernes ledere og nøglemedarbejdere i at forstå og håndtere cybertrusler. Her får I viden om ny lovgivning og det overordnede trusselsbillede, og i cyberrisk-simulatoren prøver I kræfter med et simuleret cyberangreb, så I får afprøvet ny viden og konkrete overvejelser i et (næsten rigtigt) cyberangreb.
Det får I ud af at dagen holdes hos jer
- Indblik i det overordnede trusselsbillede for danske kommuner
- Forståelse for den typiske kommunes it-infrastruktur og sårbarheder
- Grundsten til at udforme en cybersikkerhedsstrategi for kommunen
- Indblik i de vigtigste principper og rollefordelingen i en risikobaseret tilgang
- Viden om, hvordan du ledelsesmæssigt inkluderer cybersikkerhed i kommunens opgaver og i indkøb og udvikling af it.
- Forståelse for vigtigheden af at teste, øve og justere politikker og planer på tværs af organisationen
- Kendskab til centrale dele af den nye NIS2-lovgivning
- Skærpet opmærksomhed på direktionens rolle og ansvar ved et potentielt cyberangreb.
Når dagen er gennemført, har I øget jeres viden om det aktuelle trusselsbillede, og I har fået konkrete værktøjer til, hvordan I sammen med den øvrige ledelse passer på kommunen.
Oplevelsen af at være under angreb
Cyberrisk-simulatoren er udviklet af Bestyrelsesforeningen bl.e. med finansieringsbidrag fra Industriens Fond. I denne video fortæller bl.a. Jesper Hosbond Jensen om, hvordan arbejdet i simulatoren kan forberede jer på en eventuel cybertrussel.
For ledere og nøglemedarbejdere
Kursusdagen er målrettet ledere og kommunens nøglemedarbejdere, der har ansvar for kommunens it og sikkerhed.
Undervisere
- Jesper Hosbond Jensen, chefkonsulent i Komponent
- Kirsten Hede, projektdirektør Bestyrelsesforeningen
- Jacob Herbst, direktør i Dubex
Eksempel på program
08.30 Morgenmad
09.00 Velkommen og introduktion til ledelsesopgaver og ansvar for cybersikkerhed
09.35 Trusselsbillede og cyber sårbarhed i kommuner og i øvrigt
10.05 Case: Cyber Risk Simulator I/ grupper (opdag, håndter og genopret)
11.15 Opsamling og perspektivering I
12:00 Frokost
13.00 Case II / grupper (identificer og beskyt)
14.15 Opsamling og perspektivering II
15.00 Grundlæggende informations- og cybersikkerhed – lovgivning og god praksis
v/ Jacob Herbst
15.30 Kommunens ledelse – og samspil med bestyrelsen vedrørende cybersikkerhed – perspektivering og vejledninger
16.00 Afslutning og tak for i dag
