Den danske lov om foranstaltninger til sikring af et højt cybersikkerhedsniveau, NIS2-loven, træder i kraft den 1. juli 2025. Det betyder, at virksomheder, som omfattes af NIS2, skal leve op til lang række cybersikkerhedskrav - men hvordan kommer man godt i gang?
Ministeriet for Samfundssikkerhed og Beredskab har udarbejdet en række vejledninger, der skal bidrage til at sikre en god og effektiv efterlevelse af NIS2-kravene. Der er udarbejdet fem tværgående vejledninger om centrale temaer ift. NIS2-lovgivningen:
På webinaret får du overblik over indholdet i de fem vejledninger, og vi dykker yderligere ned i vejledningen om foranstaltninger.
I vejledningen om foranstaltninger henvises der til relevante europæiske og internationale standarder, der behandler tilsvarende foranstaltninger. Det sker på baggrund af, at der i NIS2-direktivet står, at medlemsstaterne tilskyndes til at benytte europæiske og internationale standarder og tekniske specifikationer.
ISO/IEC 27001 er en international ledelsesstandard for informationssikkerhed, som vil være et godt redskab til efterlevelse af cybersikkerhedskravene i NIS2-loven, da den tilbyder en struktureret tilgang til at arbejde med informationssikkerhed. En række af de minimumskrav, der er nævnt i NIS 2, kan konkretiseres med udgangspunkt i standarden, herunder bl.a. hændelseshåndtering og -rapportering, politikker for informationssikkerhed, risikoanalyse og cyberhygiejnepraksisser. ISO/IEC 27001 er en ledelsesstandard, der har fokus på den ledelsesmæssige forankring samt risikostyring, hvilket der også stilles krav til i NIS2.
På dette webinar får du overblik over de nye vejledninger, der er udarbejdet for at hjælpe virksomheder med implementeringen af NIS2-loven. Du får også en introduktion til, hvordan den internationale ledelsesstandard ISO/IEC 27001 kan være et godt udgangspunkt for at leve op til NIS2-kravene.
Virksomheder og organisationer, der er omfattet af NIS2-loven og som ønsker inspiration til at implementere NIS2-kravene. Virksomheder og organisationer, der ønsker en kort introduktion til ledelsesstandarden for informationssikkerhed, ISO/IEC 27001.
13.00: Velkommen
13.05-13.35: Præsentation af de nye NIS2-vejledninger – særligt fokus på vejledningen om foranstaltninger
v/ Morten Rosted Vang, Styrelsen for Samfundssikkerhed
13.35-14.05: Værdien af at lægge sig op ad ISO/IEC 27001 ift. NIS2-implementeringen
v/ Søren Koefoed-Hansen, seniorkonsulent, Dansk Standard
14.05-14.30 Afrunding og spørgsmål
14.30 Tak for i dag
13. juni kl. 13.00 – 14.30
