NIS2: Indhold, krav og konsekvenser- sidste chance for at blive klar Digitalt event

Dato:
26/9 2024
Sted:
Online
Pris:
0 kr / 2.495 kr.

Senest 17. oktober 2024 skal EU’s nye NIS2-direktiv være implementeret som del af dansk lovgivning, og det kommer til at have meget store konsekvenser for en lang række danske organisationer og virksomheder.

Derfor sætter vi på denne dag fokus på hvad NIS2-direktivet kommer til at betyde for din organisation. Du et overblik over direktivet og de skærpede krav, så du undgår bøder og sanktionering.

For selvom du ikke selv leverer kritisk infrastruktur, så er tredjepartstjenesteudbydere, der leverer tjenester til virksomheder og organisationer, der er omfattet af direktivet, og som påvirker sikkerheden i deres digitale tjenester og infrastrukturer også som udgangspunkt omfattet af direktivet.

Hør hvordan andre har implementeret NIS2 og netværk med andre, der står i den samme proces som dig. Herunder hvordan du forbereder din infrastruktur og organisation på de nye krav og planlægger processen optimalt, så du både sikrer compliance når den nye lovgivning træder i kraft og i årene fremover.

Du går også hjem med praktisk viden fra eksperter, der arbejder med NIS2-compliance på både det tekniske og organisatoriske niveau.

Endelig får du inspiration til, hvordan du fokuserer din indsats for at sikre NIS2-compliance – samtidig med, at du vælger dine indsatsområder med omhu og undgår at overimplementere.

Se program

Program:


09:00
Velkomst

09:05
Keynote kommer snart

09:35
Bliv klar til NIS2 med en sikker køreplan
Så er det ved at være sidste udkald for at kunne dokumentere en
plan for at efterleve NIS2. Er du på udkig efter trykprøvning af
virksomhedens parathed eller har du brug for en køreplan så er
der hjælp at hente her:
  1. Hvad er forskellen på NIS2 direktivet og den danske lovgivning
  2. Dedikos gratis NIS2 modenhedsmodel
  3. Risikobaseret Cyberanalyse
  4. Hvordan dokumenterer du Cybersikkerhed i praksis
  5. Står der noget i NIS2 som du ikke burde gøre uanset direktivet
  6. Hvad betyder det at være indirekte omfattet af NIS2
Christian Schmidt
Oplægsholder:
Christian Schmidt
Direktør
Dediko A/S

Christian Schmidt har været CEO for Draware i 22 år og i IT-branchen for overvågnings og sikkerhedsløsinger i 15 år. Draware har leveret denne type løsninger til mere end 800 kunder i hele Norden. Christian Schmidt er bl.a. certificeret i CIS 20 CSC via SANS 566.
Draware skiftede i slutningen af 2021 navn til Dediko A/S.


09:55
Data & More - Taler kommer snart

10:15
Taler kommer snart

10:35
Pause

10:45
Taler kommer snart

11:05
Taler kommer snart

11:25
Implementeringen af politikker og procedure til vurderingen af effektiviteten af foranstaltninger til styring af Cybersikkerhedsrisici – Risikoledelse i praksis
Hvilken kapaciteter skal virksomhederne opbygge med henblik på at kunne effektivt foretage vurdering af foranstaltningerne til styring af cybersikkerhedsrisici – og hvordan kommer man som ledelse i gang og i mål med opgaven?
David Ulrik Kristiansen
Keynote:
David Ulrik Kristiansen
Head of GRC
Prueba

Head of GRC ved Prueba Cybersecurity, David Ulrik Kristiansen har igennem en årrække besat en række stillinger som hhv. DPO, CISO, bestyrelsesmedlem og sikkerhedsrådgiver med fokus på informationssikkerhed, compliance og risikoledelse.

Forinden da har David igennem et årti, trådt sine barnesko i den operationelle del af Forsvarets Efterretningstjeneste.

David er stor fortaler for den kausale tilgang til risikovurderinger – og giver her et eksempel på behovet i relation til NIS2:

”NIS2, artikel 21, stk. 2 litra f kræver at omfattede virksomheder implementere politikker og procedurer til vurdering af effektiviteten af foranstaltninger til styring af cybersikkerhedsrisici. Der er tale om omvendt bevisbyrde her, hvor de omfattede organisationer til ethvert tidspunkt skal kunne påvise at deres foranstaltninger er effektive i relation til truslen – samtidigt skal ledelsen jf. artikel NIS2 artikel 20 forstå indvirkningen på de services der leveres af enheden.

I den kontekst, er det ganske enkelt ikke muligt for organisationerne at påvise effektiviteten af foranstaltningerne eller for ledelsen at udfylde deres rolle, hvis virksomheden ikke er istand til at dokumentere matematikken bag ligningen: Trusselen for virksomheden udnytter X sårbarhed i virksomhedens tekniske setup, arbejdsgange eller værdikæde til X negativ konsekvens for virksomheden og det omkringliggende samfund. Hændelsen vurderes på baggrund af det aktuelle trusselsbillede og de aktuelle sårbarheder at ville indtræffe hver xx antal år – er det acceptabelt for ledelsen?”


11:55
Dagens moderator samler op

12:00
Tak for idag
Det får du ud af det
  • Overblik over, hvad NIS2-direktivet indeholder og hvilke konsekvenser direktivet får for din organisation.
  • Indblik i, hvordan myndighederne vil gribe kontrolindsatsen an – og hvilke konsekvenser kan det have ikke at være compliant.
  • Indsigt i, hvordan du fokuserer og optimerer din indsats for at sikre NIS2-compliance og undgår overimplementering.
  • Inspiration til, hvordan du med passende sikkerhedsforanstaltninger kan blive NIS2 compliant.
Praktiske Oplysninger
Dato:
26/9 2024
Tid:
09:00 til 12:00
Sted:
Online
Pris:
0 kr / 2.495 kr.
Change language