Bliv klar til NIS2 - indhold, krav og konsekvenser
Digitalt event
Dato:
28/2 2024
Sted:
Online
Pris:
0 kr / 2.495 kr.
Senest 17. oktober 2024 skal EU’s nye NIS2-direktiv være implementeret som del af dansk lovgivning, og det kommer til at have meget store konsekvenser for en lang række danske organisationer og virksomheder.
Derfor sætter vi på denne dag fokus på hvad NIS2-direktivet kommer til at betyde for din organisation. Herunder hvordan du forbereder din infrastruktur og organisation på de nye krav og planlægger processen optimalt, så du både sikrer compliance når den nye lovgivning træder i kraft og i årene fremover.
EU-direktivet har til formål at beskytte infrastrukturen og de tjenester og produktioner, som er vigtige for samfundet, mod nedbrud og cybertrusler. Det skal via direktivet ske på et højt, ensartet niveau af cyber- og informationssikkerhed på tværs af EU. Derfor er det som det første vigtigt at fastslå om din virksomhed er omfattet af direktivet. For selvom du ikke selv leverer kritisk infrastruktur, så er tredjepartstjenesteudbydere, der leverer tjenester til virksomheder og organisationer, der er omfattet af direktivet, og som påvirker sikkerheden i deres digitale tjenester og infrastrukturer også som udgangspunkt omfattet af direktivet.
Denne konference er for dig, som ønsker et koncentreret, fokuseret overblik over de juridiske aspekter og de krav, du vil skulle leve op til. På dagen får du nemlig praktisk viden fra eksperter, der arbejder med NIS2-compliance på både det tekniske og organisatoriske niveau.
Endelig får du inspiration til, hvordan du fokuserer din indsats for at sikre NIS2-compliance – samtidig med, at du vælger dine indsatsområder med omhu og undgår at overimplementere.
Topledelsens rolle og ansvar for implementering NIS2
Christel Teglers
,
Advokat og partner
,
Kromann Reumert
09:35 - 09:55
Kom NIS2-kravene i møde. Få inspiration ved 7 praktiske nedslagspunkter
Hvad skal du gøre i praksis for at opfylde kravene i NIS2? Vi ser nærmere på 7 nedslagspunkter med praktiske anbefalinger.
1. Ægte ejerskab af Cyberrisikoen hos topledelsen, men hvem er det og hvordan?
2. Dokumenteret Cybersikkerhedsniveau efter Internationale standarder og måling af effektivitet.
3. Risiko baseret tilgang – kan CIS18 bruges som supplement til ISO27002:2022
4. Artikel 21 konkrete minimumskrav – hvor trykker skoen normalt?
5. Incident Response og krav til kommunikation af en (nærved) hændelse.
6. Tredieparts risikostyring (en by i Rusland?)
7. Beskyttelse af særlige miljøer – OT/ICS Cybersikkerhed.
Christian Schmidt
,
Direktør
,
Dediko A/S
09:55 - 10:15
NIS2 indebærer nye krav til dokument-klassifikation
På indlægget viser vi hvordan man hurtigt og enkelt kan leve op til de nye NIS2 klassifikationkrav:
Hvad er de nye krav til klassifikation udover GDPR
Hvordan kan dette gennemføres uden store organisatoriske omkostninger
Hvordan håndterer man enkelt NIS2 & GDPR data
Dan Thomsen
,
Partner
,
Data & More
10:15 - 10:30
Pause
10:30 - 10:50
Sådan kommer du i gang med effektiv implementering af NIS2
På dette oplæg får du inspiration til, hvordan du lægger en god plan og kommer bedst i gang med dit arbejde med NIS2. Du får en vinkel på, hvordan du kan genbruge eksisterende frameworks for cybersikkerhed, det compliancearbejde og de GRC-processer, du allerede har implementeret i din organisation, som fundament for dit NIS2-arbejde. NIS2 handler ikke kun om at leve op til lovgivning, men også om at sikre en robusthed i din organisation.
Jesper B. Hansen
,
CTO
,
Siscon
10:55 - 11:15
Praktisk implementering af NIS2 med ISO27001
I dette oplæg gennemgår Claus Thomsen en konkret kundecase på implementering af NIS2 med ISO27001.
Du vil få et indblik i processen og metoden som Leave a Mark har brugt i forbindelse med implementeringen af NIS2 og ISO27001 samt de erfaringer vi har gjort undervejs hos virksomheden ProMark.
Claus Thomsen
,
Partner/CISO
,
Leave a Mark Consulting Group
11:15 - 11:35
Risikobaseret tilgang til NIS2 compliance
Dyk ned i essensen af en risikobaseret tilgang i forhold til NIS2 og få konkrete råd til at definere en risikoappetit og til, hvad der ofte overses i en risikobaseret tilgang til NIS2. Få indisgt i følgende emner:
Hvad det vil sige at have en risikobaseret tilgang til NIS2 implementering
Vigtigheden af at forstå og håndtere egen risikoappetit
Almindelige oversete elementer i risikostyring i relation til NIS2 kravene
Navigering i de komplekse beslutninger, der følger med en risikobaseret sikkerhedsstrategi
Ida Hupfeld
,
Senior consultant
,
Trustworks
Niklas Rendboe
,
Senior cyber security consultant
,
Trustworks
11:35 - 12:05
Pause
Vi holder en lidt længere pause, så der er tid til en bid mad.
12:05 - 12:25
Sådan systematiseres og implementeres NIS2 i organisationen
RISMA udvikler softwareløsninger til implementering af governance, risikostyring og compliance-arbejdet. Vores softwareløsninger har hjulpet talrige virksomheder med at opretholde sikkerhedsstandarder i overensstemmelse med ISO 27001/2 med etablering af et effektivt rammeværk, som vi nu har udvidet med NIS2-direktivet.
Ved dette event vil vi præsentere vores bud på, hvordan IT-sikkerhedseksperter kan sikre bred implementering på tværs af organisationen, som hjælper sikrer, at virksomheden proaktivt overholder sin samfundskritiske rolle i overensstemmelse med NIS2-direktivet.v
Rabia Sharif
,
Senior Account Executive
,
RISMA Systems
Magnus Rødkjær Sørensen
,
Konsulent
,
BDO
12:30 - 12:50
Brug ISO 27001 som compliance motor
Hvordan når en organisation sine mål? Hvad er sammenhængen mellem strategier, politikker, mål og KPI’er? Og hvad har alt det egentlig med informationssikkerhed at gøre?
Hør hvordan ledelsessystemet ISO27001 hjælper organisationen til at sikre at krav, mål og lovgivning altsammen bliver overholdt mens forretningen kører.
Diana Görlitz
,
Lead auditor
,
DNV
12:50 - 13:15
Implementering af NIS2 – i Danmark og i din organisation
I oplægget får du en opdatering på implementeringen af NIS2 i den danske lovgivning, og inspiration til hvordan du kan implementere NIS2 i din organisation.
