NIS2 - Sådan forbereder du din virksomhed til den store dag med ny EU-lovgivning om cybersikkerhed
Digitalt event
Dato:
26/9 2023
Sted:
Online
Pris:
0 kr / 2.495 kr.
Senest 17. oktober 2024 skal EU’s nye NIS2-direktiv være implementeret som del af dansk lovgivning, og det kommer til at have meget store konsekvenser for en lang række danske organisationer og virksomheder.
Derfor sætter vi på denne dag fokus på hvad NIS2-direktivet kommer til at betyde for din organisation. Herunder hvordan du forbereder din infrastruktur og organisation på de nye krav og planlægger processen optimalt, så du både sikrer compliance når den nye lovgivning træder i kraft og i årene fremover.
EU-direktivet har til formål at beskytte infrastrukturen og de tjenester og produktioner, som er vigtige for samfundet, mod nedbrud og cybertrusler. Det skal via direktivet ske på et højt, ensartet niveau af cyber- og informationssikkerhed på tværs af EU. Derfor er det som det første vigtigt at fastslå om din virksomhed er omfattet af direktivet. For selvom du ikke selv leverer kritisk infrastruktur, så er tredjepartstjenesteudbydere, der leverer tjenester til virksomheder og organisationer, der er omfattet af direktivet, og som påvirker sikkerheden i deres digitale tjenester og infrastrukturer også som udgangspunkt omfattet af direktivet.
På dagen vil du både få et koncentreret, fokuseret overblik over de juridiske aspekter og de krav, du vil skulle leve op til. Du går også hjem med praktisk viden fra eksperter, der arbejder med NIS2-compliance på både det tekniske og organisatoriske niveau.
Endelig får du inspiration til, hvordan du fokuserer din indsats for at sikre NIS2-compliance – samtidig med, at du vælger dine indsatsområder med omhu og undgår at overimplementere.
NIS2 direktivet skal hjælpe med at sikre sikkerheden i tjenester, der er vigtige for samfundet. Dette betyder at virksomheder, som ikke tidligere har haft fokus på sikkerheden, nu kan være nødt til at af få afdækket deres sikkerhed i forhold til direktivets krav, og samtidig få kortlagt deres afhængigheder af leverandører og forsyningskæder.
Dette kan give virksomhederne store udfordringer, og derfor er det yderst relevant, at virksomhederne får sat sig ind i direktivets krav og forstår implikationerne for dem selv.
Morten Eeg Ejrnæs Nielsen
,
Security Advisor
,
Danmarks DPO-Forening og Globeteam
09:35 - 09:55
Hvad kræver det for at blive klar til at kunne efterleve NIS2
For at komme i mål med at kunne vise dokumenteret efterlevelse af NIS2 allerede til oktober 2024, kræver det en målrettet og prioriteret indsats på cybersikkerheds-områder - startende med topledelsen.
Vi gennemgår hvad der skal til, hvordan du griber det an fra entitetens / enhedens nuværende udgangspunkt, hvad det koster og hvilke artikler i NIS2 du skal fokusere på.
Ved at bruge vores gratis NIS2 modenhedsmodel, kan du selv måle hvor langt din entitet / enhed er fra at være klar til NIS2, samt hvilke områder du skal sætte ind på for at komme i mål. Modellen udleveres under webinaret og kan allerede nu hentes på vores hjemmeside. Desuden kan du se vores YouTube videoer om NIS2 ved at søge på ”youtube dediko nis2” i Google.
Christian Schmidt
,
Direktør
,
Dediko A/S
09:55 - 10:15
Styr på backup og disaster recovery er et NIS2 krav. Men hvordan?
Backup management og disaster recovey-tiltag er et væsentligt krav når samfundskritiske organisationer skal efterleve NIS2. For hele formålet med NIS2 er at sikre, at samfund ikke går i stå, selvom vigtige funktioner svækkes eller tages ud af drift. Og den vigtigste forudsætning for, at en organisation kan fortsætte er, at den har adgang til sine data – brugerdata, research, økonomi, logistik, og meget andet.
Men hvordan griber man det an? Hvor meget, hvad og hvor længe skal man backe up? Keepit taler hver dag med kunder der er bekymrede over, om de kan leve op til kravene. Hør hvilke bekymringer de gør sig, og hvordan de kan løse dem.
Mikkel Oxfeldt
,
General Counsel og advokat
,
Keepit
10:15 - 10:30
Pause
10:30 - 10:50
Sådan systematiseres og implementeres NIS2 i organisationen
I RISMA udvikler vi software og implementeringsløsninger indenfor governance, risikohåndtering og compliance. Vi har stor erfaring med at hjælpe virksomheder med, at efterleve sikkerhedspraksis gennem ISO 27001/2 standarderne med et effektivt rammeværk, som vi nu har udvidet med NIS2-direktivet.
I denne ssion vil vi præsentere vores bud på hvordan IT-sikkerhedseksperter kan sikre den brede implementering på tværs af organisationen, så virksomheden proaktivt overholder sin samfundskritiske rolle i overensstemmelse med NIS2-direktivet.
Rabia Sharif
,
Senior Account Executive
,
RISMA Systems
Gitte Barsøe Pedersen
,
Chief Product Officer
,
RISMA Systems
10:50 - 11:15
NIS2 – i et compliance perspektiv
NIS2 er lovgivning, der skal efterleves. Det igangsætter helt automatisk en lang række aktiviter i organisationen. I dette oplæg diskuteres, hvordan et passende complianceniveau kan opnås set fra en strategisk, taktisk og operationel vinkel.
