Implementeringen af NIS2 er blevet udskudt flere gange, men 1. juli sker det endelig.
Hør om de essentielle elementer af NIS2-direktivet og lær at måle effektiviteten af det dynamiske cyberforsvar. På kurset får du et kort overblik over direktivets mål og dets betydning for cybersikkerhed, herunder:
- Risikoanalyse og informationssystemsikkerhed. Forståelse af politikker for at adressere potentielle farer og trusler.
- Håndtering af hændelser og driftskontinuitet. Gennemgang af forberedelse, reaktion og læring fra sikkerhedshændelser samt betydningen af backup og genopretning.
- Forsyningskædesikkerhed og systemudvikling. Overblik over beskyttelse mod trusler fra leverandører og sikkerhed under systemudvikling.
- Grundlæggende cyberhygiejne og kryptografi: Vigtige praksisser for sikkerhedskultur og introduktion til kryptering.
- Personalesikkerhed, adgangskontrol og autentificering: Kort gennemgang af beskyttelse mod interne trusler, korrekt adgangsstyring og vigtigheden af stærk autentificering.
Desuden gennemgås måling af effektiviteten af cyberforsvar, metoder og procedurer til evaluering og dokumentation af sikkerhedsforanstaltningers effektivitet, herunder pentesting, scanning, bug bounty og sikkerhedsarkitektur.
Efter kurset har du et solidt overblik over NIS2-direktivets praktiske implikationer og værktøjer til at vurdere deres cyberforsvarseffektivitet.
Underviser
Karsten Vandrup Dahl er akademiingeniør og lektor på Zealand – Sjællands Erhvervsakademi. Han er derudover medforfatter til bogen ”It-sikkerhed i praksis”.
Karsten har i en årrække arbejdet med IT-sikkerhed i både undervisning og praksis, og han har haft ledende stillinger i industrien i en årrække, bl.a. i Nokia OYJ i Finland og Litepoint Inc. i Californien. Karsten er specialist i IT Governance og IT-sikkerhedsledelse. Han er certificeret Chief Information Security Officer af EXIN.