Bliv klar til NIS2 - indhold, krav og konsekvenser Digitalt event

Dato:
28/2 2024
Sted:
Online
Pris:
0 kr / 2.495 kr.

Senest 17. oktober 2024 skal EU’s nye NIS2-direktiv være implementeret som del af dansk lovgivning, og det kommer til at have meget store konsekvenser for en lang række danske organisationer og virksomheder.

Derfor sætter vi på denne dag fokus på hvad NIS2-direktivet kommer til at betyde for din organisation. Herunder hvordan du forbereder din infrastruktur og organisation på de nye krav og planlægger processen optimalt, så du både sikrer compliance når den nye lovgivning træder i kraft og i årene fremover.

EU-direktivet har til formål at beskytte infrastrukturen og de tjenester og produktioner, som er vigtige for samfundet, mod nedbrud og cybertrusler. Det skal via direktivet ske på et højt, ensartet niveau af cyber- og informationssikkerhed på tværs af EU.
Derfor er det som det første vigtigt at fastslå om din virksomhed er omfattet af direktivet. For selvom du ikke selv leverer kritisk infrastruktur, så er tredjepartstjenesteudbydere, der leverer tjenester til virksomheder og organisationer, der er omfattet af direktivet, og som påvirker sikkerheden i deres digitale tjenester og infrastrukturer også som udgangspunkt omfattet af direktivet.

Denne konference er for dig, som ønsker et koncentreret, fokuseret overblik over de juridiske aspekter og de krav, du vil skulle leve op til. På dagen får du nemlig praktisk viden fra eksperter, der arbejder med NIS2-compliance på både det tekniske og organisatoriske niveau.

Endelig får du inspiration til, hvordan du fokuserer din indsats for at sikre NIS2-compliance – samtidig med, at du vælger dine indsatsområder med omhu og undgår at overimplementere.

Se program

Program:


09:00
Velkomst
Lars Jacobsen
Moderator:
Lars Jacobsen
chefredaktør og moderator
Computerworld

Chefredaktør for Computerworld siden 2013. Har i over 20 år beskæftiget sig med samspillet mellem teknologi, forretning og samfund som taler, moderator, journalist og podcastvært. Medlem af juryen for Årets CIO og er initiativtager og jurymedlem til den nystiftede pris som Årets CISO.


09:05
Topledelsens rolle og ansvar for implementering NIS2
Christel Teglers
Keynote:
Christel Teglers
Advokat og partner
Kromann Reumert

Christel Teglers er specialiseret indenfor teknologi, outsourcing og cyber security. Hun fokuserer på strategisk rådgivning til ledelser og virksomheder om styring af cyberrisici, og har konkret erfaring med etablering af strategier, risikokvantificering, governance og cyber risk management på tværs af en organisation og i dens leverandørforhold. Christel driver Kromann Reumerts cyberrådgivning, herunder implementering af NIS2 og DORA og kriserådgivning ved cyberangreb. Hun er medforfatter til en række vejledninger og anbefalinger om cybersecurity til bestyrelser og direktioner, der er udgivet både i Danmark og internationalt, og underviser jævnligt herhjemme bestyrelses- og direktionsmedlemmer i styring af digitale risici.


09:35
Kom NIS2-kravene i møde. Få inspiration ved 7 praktiske nedslagspunkter
Hvad skal du gøre i praksis for at opfylde kravene i NIS2? Vi ser nærmere på 7 nedslagspunkter med praktiske anbefalinger.

1. Ægte ejerskab af Cyberrisikoen hos topledelsen, men hvem er det og hvordan?
2. Dokumenteret Cybersikkerhedsniveau efter Internationale standarder og måling af effektivitet.
3. Risiko baseret tilgang – kan CIS18 bruges som supplement til ISO27002:2022
4. Artikel 21 konkrete minimumskrav – hvor trykker skoen normalt?
5. Incident Response og krav til kommunikation af en (nærved) hændelse.
6. Tredieparts risikostyring (en by i Rusland?)
7. Beskyttelse af særlige miljøer – OT/ICS Cybersikkerhed.
Christian Schmidt
Oplægsholder:
Christian Schmidt
Direktør
Dediko A/S

Christian Schmidt har været CEO for Draware i 22 år og i IT-branchen for overvågnings og sikkerhedsløsinger i 15 år. Draware har leveret denne type løsninger til mere end 800 kunder i hele Norden. Christian Schmidt er bl.a. certificeret i CIS 20 CSC via SANS 566.
Draware skiftede i slutningen af 2021 navn til Dediko A/S.


09:55
NIS2 indebærer nye krav til dokument-klassifikation
På indlægget viser vi hvordan man hurtigt og enkelt kan leve op til de nye NIS2 klassifikationkrav:
  • Hvad er de nye krav til klassifikation udover GDPR
  • Hvordan kan dette gennemføres uden store organisatoriske omkostninger
  • Hvordan håndterer man enkelt NIS2 & GDPR data
Dan Thomsen
Oplægsholder:
Dan Thomsen
Partner
Data & More

Dan Thomsen er partner hos Data & More. Han har arbejdet med Privacy, GDPR, Digital Workplace, Document management og Enterprise Search og data klassifikations løsninger de sidste 20 år både i Danmark, Europa og USA. Han er ansvarlig for implementering af Data & More's compliance løsninger.


10:15
Pause

10:30
Sådan kommer du i gang med effektiv implementering af NIS2
På dette oplæg får du inspiration til, hvordan du lægger en god plan og kommer bedst i gang med dit arbejde med NIS2. Du får en vinkel på, hvordan du kan genbruge eksisterende frameworks for cybersikkerhed, det compliancearbejde og de GRC-processer, du allerede har implementeret i din organisation, som fundament for dit NIS2-arbejde. NIS2 handler ikke kun om at leve op til lovgivning, men også om at sikre en robusthed i din organisation.
Jesper B. Hansen
Oplægsholder:
Jesper B. Hansen
CTO
Siscon

Med mere end 20 års praktisk erfaring, og en altid energisk og pragmatisk tilgang til implementering af data- og informationssikkerhed har Jesper B. Hansen, skabt stor succes i samarbejdet med mange af Siscons kunder (bl.a. inden for NIS2, ISO27001 & GDPR). Jesper har erfaring som både CISO og Head of IT Infrastructure Management samt som underviser på bl.a. ESL- & CISM-uddannelserne.


10:55
Praktisk implementering af NIS2 med ISO27001
I dette oplæg gennemgår Claus Thomsen en konkret kundecase på implementering af NIS2 med ISO27001.

Du vil få et indblik i processen og metoden som Leave a Mark har brugt i forbindelse med implementeringen af NIS2 og ISO27001 samt de erfaringer vi har gjort undervejs hos virksomheden ProMark.
Claus Thomsen
Oplægsholder:
Claus Thomsen
Partner/CISO
Leave a Mark Consulting Group

Claus har mere end 25 års erfaring med IT, It-sikkerhed, Informationssikkerhed, compliance, projektledelse, og rådgivning.
Han arbejder til daglig med Implementering af sikkerhedsstandarder og frameworks som ISO27001, ISO27701, ISO31000, NIS2, NIST, SOC2, CISv8 har herudover speciale i risikostyring.


11:15
Risikobaseret tilgang til NIS2 compliance
Dyk ned i essensen af en risikobaseret tilgang i forhold til NIS2 og få konkrete råd til at definere en risikoappetit og til, hvad der ofte overses i en risikobaseret tilgang til NIS2. Få indisgt i følgende emner:
  • Hvad det vil sige at have en risikobaseret tilgang til NIS2 implementering
  • Vigtigheden af at forstå og håndtere egen risikoappetit
  • Almindelige oversete elementer i risikostyring i relation til NIS2 kravene
  • Navigering i de komplekse beslutninger, der følger med en risikobaseret sikkerhedsstrategi
Ida Hupfeld
Oplægsholder:
Ida Hupfeld
Senior consultant
Trustworks

Med erfaring fra sektorer som Life Science, Finans og Grøn Omstilling, kombinerer Ida sin rolle som senior managementkonsulent med en ekspertise inden for cybersikkerhed. Hendes baggrund i forretningskontinuitet, sikkerhedsstrategi og beredskabsplanlægning informerer hendes risikobaserede tilgang til NIS2.

Niklas Rendboe
Oplægsholder:
Niklas Rendboe
Senior cyber security consultant
Trustworks

Med 9 års erfaring i rådgivning om strategiske projekter og en særlig koncentration på sikkerhed og risikostyring de seneste fem år, er Niklas en ekspert i at højne sikkerhedsniveauet i organisationer. Ud over at være en erfaren underviser og forsker, har han også specialiseret sig i ISO 27001, kritisk infrastruktur, NIS2-forberedelse, risikovurdering og organisationel forandring.


11:35
Pause
Vi holder en lidt længere pause, så der er tid til en bid mad.

12:05
Sådan systematiseres og implementeres NIS2 i organisationen
RISMA udvikler softwareløsninger til implementering af governance, risikostyring og compliance-arbejdet. Vores softwareløsninger har hjulpet talrige virksomheder med at opretholde sikkerhedsstandarder i overensstemmelse med ISO 27001/2 med etablering af et effektivt rammeværk, som vi nu har udvidet med NIS2-direktivet.

Ved dette event vil vi præsentere vores bud på, hvordan IT-sikkerhedseksperter kan sikre bred implementering på tværs af organisationen, som hjælper sikrer, at virksomheden proaktivt overholder sin samfundskritiske rolle i overensstemmelse med NIS2-direktivet.v
Rabia Sharif
Oplægsholder:
Rabia Sharif
Senior Account Executive
RISMA Systems

Rabia har igennem de sidste 7 år arbejdet inden for Governance, Risk og Compliance området. Igennem sin karriere har Rabia specialiseret sig inden for Information Security og GDPR & Privacy, hvor hun som tidligere konsulent og projektleder har hjulpet både private og offentlige virksomheder.

Hos RISMA har Rabia det kommercielle ansvar for de eksisterende kunder og arbejder også med at udvikle og styrke de strategiske partnerskaber.

Magnus Rødkjær Sørensen
Oplægsholder:
Magnus Rødkjær Sørensen
Konsulent
BDO

Magnus Sørensen hjælper kunder inden cyber- og informationssikkerhed primært i forbindelse med NIS2. Magnus har derfor specialiseret sig i rådgivning indenfor NIS2 og komme med pragmatiske løsninger til efterlevelse af kravene. Til dagligt arbejder han bl.a. med implementering standarder og frameworks såsom ISO 27001, CIS 18 v8 og NIST.


12:30
Brug ISO 27001 som compliance motor
Hvordan når en organisation sine mål? Hvad er sammenhængen mellem strategier, politikker, mål og KPI’er? Og hvad har alt det egentlig med informationssikkerhed at gøre?

Hør hvordan ledelsessystemet ISO27001 hjælper organisationen til at sikre at krav, mål og lovgivning altsammen bliver overholdt mens forretningen kører.
Diana Görlitz
Oplægsholder:
Diana Görlitz
Lead auditor
DNV

Diana har arbejdet med informationssikkerhed og compliance i både den private og den offentlige sektor. Som lead auditor har hun gennem de seneste år besøgt mere end 50 førende IT og teknologi virksomheder og analyseret deres metoder og resultater indenfor compliance og informationssikkerhed.


12:50
Implementering af NIS2 – i Danmark og i din organisation
I oplægget får du en opdatering på implementeringen af NIS2 i den danske lovgivning, og inspiration til hvordan du kan implementere NIS2 i din organisation.
Emil Bisgaard
Keynote:
Emil Bisgaard
Partner, Commercial Law Consultant
Poul Schmidt/Kammeradvokaten

Emil Bisgaard hjælper kunder med de juridiske aspekter ved cyber- og informationssikkerhed, herunder at opnå compliance med NIS2, DORA og GDPR samt cyber- og informationssikkerhed i kontraktforhold med leverandører og samarbejdspartnere. Emil er derudover specialiseret i anskaffelse af it-systemer, it-ydelser samt koncipering af it-kontrakter i konteksten af udbudsreglerne. Emil har stor erfaring med det praktiske arbejde med regulering på området for cybersikkerhed (NIS2, DORA etc.) samt implementering af informationssikkerhed i it-kontrakter. Emil har herunder erfaring med implementering af informationssikkerhed i it-kontrakter i henhold til ISO27000-serien og SANS CIS Critical Security Controls samt behandlingssikkerhed i henhold til de persondataretlige regler. Emil bistår endvidere kunder i den strategiske tilrettelæggelse af juridiske projekter og komplekse forhandlingsforløb om kommercielle og teknologiske emner.


13:15
Dagens moderator samler op
Lars Jacobsen
Moderator:
Lars Jacobsen
chefredaktør og moderator
Computerworld

Chefredaktør for Computerworld siden 2013. Har i over 20 år beskæftiget sig med samspillet mellem teknologi, forretning og samfund som taler, moderator, journalist og podcastvært. Medlem af juryen for Årets CIO og er initiativtager og jurymedlem til den nystiftede pris som Årets CISO.


13:20
Tak for idag
Det får du ud af det
  • Overblik over, hvad NIS2-direktivet indeholder og hvilke konsekvenser direktivet får for din organisation.
  • Indblik i, hvordan myndighederne vil gribe kontrolindsatsen an – og hvilke konsekvenser kan det have ikke at være compliant.
  • Indsigt i, hvordan du fokuserer og optimerer din indsats for at sikre NIS2-compliance og undgår overimplementering.
  • Inspiration til, hvordan du med passende sikkerhedsforanstaltninger kan blive NIS2 compliant.
Praktiske Oplysninger
Dato:
28/2 2024
Tid:
09:00 til 13:20
Sted:
Online
Pris:
0 kr / 2.495 kr.
Change language