Kursusmål
- Introduktion til NIS1 og NIS2
- Ledelsesforankring og organisering (ISMS) – ISO27001-baseret
- RACI-modellen
- Trusselsbilledet – ISO27005-baseret
- BMV-modellen
- Risikovurdering – ISO27005-baseret
- Risikohåndtering – ISO27002-baseret
- Return on Security Investment (ROSI)
Kurset henvender sig til
Ledere der ønsker at blive klogere på reglerne og cybertruslen, hvordan den reelt kan påvirke deres organisation, og hvad der konkret kan gøres for at stå stærkere i tilfælde at cyberangreb.
Forudsætninger
Der er ingen forudsætninger for deltagelse i kurset. Det er således ingen forudsætning at du har kendskab til hverken cyber- eller informationssikkerhed. Fokus er på ledelse og governance frem for teknik.
Kursusindhold
- NIS1 og NIS2
- Hvem skal hvad, hvordan og hvornår?
- Ledelsesforankring og RACI-modellen
- Hvordan placeres det endelige ansvar og ansvaret for udførelsen mest hensigtsmæssigt?
- Trusselsbilledet
- Hvad skal alle være på agt over for, og hvad er særligt for ens branche?
- BMV-modellen
- Hvad værner vi om, hvem er det der angriber, og hvordan griber de det an?
- Risikovurdering og -håndtering
- Hvordan finder vi ud af, om vi faktisk skal være bekymrede, og hvad gør vi, hvis det er tilfældet.
- Return on Security Investment
- Hvad koster det at sikre sig? Og hvad koster det at lave være?
Kursusform:
Du bliver introduceret for de helt grundlæggende elementer i ledelse og styring af cyber- og informationssikkerhed. Når der er etableret en solid grundforståelse for teorien, vil denne blive afprøvet med cases fra den virkelige verden tilpasses de enkelte kursisters organisationer og brancher. Derudover vil der løbende være quizzer for at styrke deltagerens paratviden.
Underviser: Daniel Hartfield-Traun
Daniel er chefjurist i LegalTech Denmark, der udvikler software til strategisk ledelse af GDPR samt cyber- og informationssikkerhed. Desuden rådgiver han og agerer ekstern DPO i både store og små, offentlige og private organisationer om praktisk databeskyttelse. Daniel er også ekstern lektor på Syddansk Universitet, hvor han underviser i og er medforfatter til lærebøger om persondataret. Endelig har han arbejdet i Finansministeriets koncern, navnlig Digitaliseringsstyrelsen, med GDPR, cyber- og informationssikkerhed på tværs af stat, regioner og kommuner.