Oversigt over NIS2 kurset
Cybertrusler er i stigning, og fra 1. juli 2025 har NIS2-loven (Lov nr. 1193) skærpet kravene til informationssikkerhed for væsentlige og vigtige enheder. Loven bygger på EU’s NIS2-direktiv og suppleres af vejledninger fra Ministeriet for Samfundssikkerhed og Beredskab.
På dette to-dages diplomkursus får du en grundig introduktion til NIS2-kravene, og hvordan de kan omsættes til praksis med ISO/IEC 27001 – standarden for informationssikkerhed. Kurset fokuserer på at klæde dig på til at analysere, planlægge og implementere nødvendige tiltag i din organisation, så I kan opnå compliance.
Vi arbejder med konkrete eksempler, kortlægger forskelle mellem NIS2 og ISO 27001 og giver dig redskaber til at gennemføre en GAP-analyse og udarbejde en compliance-plan. Kurset afsluttes med en eksamen og mulighed for diplom
Hvad er ISO/IEC 27001?
ISO/IEC 27001 er en international ledelsesstandard for informationssikkerhed. Standarden er et styringsværktøj, der hjælper organisationer med at beskytte deres informationer – herunder persondata – på en systematisk og troværdig måde. ISO/IEC 27001 opstiller krav til planlægning, implementering, evaluering og løbende forbedring af et ledelsessystem for informationssikkerhed (ISMS).
Standarden danner samtidig et solidt fundament til at efterleve kravene i NIS2-lovgivningen.
Det får du ud af kurset
- Overblik over den danske NIS2-lov og godkendte vejledninger
- Indsigt i, hvordan ISO/IEC 27001:2023 kan bruges til at opnå og dokumentere compliance
- Praktiske cases og eksempler på NIS2-implementering
- Værktøjer til GAP-analyse, styring af risici, leverandørstyring og hændelseshåndtering
- Øvelser og diskussioner med andre deltagere om konkrete problemstillinger
- Mulighed for at navigere mellem NIS2-krav og ISO 27001-anbefalingerne.
Det får din virksomhed ud af kurset
- Klarhed over, hvordan jeres organisation påvirkes af NIS2-lovgivningen
- En plan og metode til at sikre efterlevelse – skræddersyet til jeres risikoprofil
- Øget sikkerhed og robusthed i hele organisationen og forsyningskæden
- Dokumenteret og struktureret arbejde med informationssikkerhed og ledelsesinvolvering
- En effektiv ISMS-ramme, der også styrker samarbejde med myndigheder og partnere.
Målgruppe for kurset
Kurset henvender sig til ledere og medarbejdere, der arbejder med informationssikkerhed, it-sikkerhed, NIS2-compliance samt ledelsessystemer. Kurset er relevant for både tekniske og ikke-tekniske profiler, herunder:
- Informationssikkerhedsansvarlige og CISO’er
- Mellemledere, projektledere og systemansvarlige
- Compliance- og risikomanagere
- Virksomhedsledere og databeskyttelsesrådgivere
Rådgivere med fokus på cybersikkerhed og NIS2.
Undervisere
Karsten Vandrup, ekstern konsulent hos Dansk Standard, lektor i informationssikkerhed og rådgiver for virksomheder og organisationer i forhold til NIS2 og opbygning af ISMS i praksis. Karsten har solid erfaring med informationssikkerhed fra konsulentopgaver i både den offentlige og private sektor og kender til de krav, det nye EU-direktiv stiller. Karsten er forfatter til bogen ”It-sikkerhed i praksis” (Samfundslitteratur 2022) og er ekspert i implementering af ISO 27001 i små, mellemstore og store organisationer.
Søren Koefoed, Seniorkonsulent i Dansk Standard. Er oprindeligt uddannet i finanssektoren, hvor han i over 20 år var ansvarlig for beredskabs- og nødplaner for it-sikkerhed omkring handelsområdet. Han har over 7 års erfaring i arbejdet med GDPR informationssikkerhed og cybersikkerhed fra en offentlige myndigheder. Søren afsluttede i 2023 sin Master i it med speciale i it-sikkerhed. Søren har også undervist på Professionsbachelor i Odense og Ålborg i it-governance. Søren har desuden stor viden omkring NIS2, GDPR, AI-act og Cyber Resilience Act.
Hvis du har spørgsmål til kurset, er du velkommen til at kontakte os på kurser@ds.dk.
Program
Dag 1
- 08:30 Morgenmad
- 09:00 Velkomst
- 09:15 Grundlæggende principper bag NIS2 direktivet
- 10:15 Kort introduktion/repetition af ISMS og ISO/IEC 27001
- 12:30 Frokost
- 13:15 Mapning af NIS2 krav i ISO/IEC 27001framework’et.
- 14:45 Afvigelser og ekstra krav
- 16:00 Opsamling
Dag 2
- 08:30 Morgenmad
- 09:00 Repetition
- 09:15 Grundlæggende Risiko-analyse, mitigering af risk og Informationssikkerhedspolitik
- 10:15 Implementering af foranstaltninger og strukturen i ISO/IEC 27002
- 11:00 Dokumentation af Informations Sikkerheds Management Systemet (ISMS)
- 12:30 Frokost
- 13:15 Anmeldelse af sikkerhedshændelser til myndighederne
- 14:30 Opsamling og repetition
- 15:00 Eksamen
- 16:00 Resultater og feedback
Tilmelding til ’NIS2 i praksis’ diplomkursus
Du kan nemt se, om der stadigvæk er ledige pladser på vores kurser under de forskellige kursusdage. Du har mulighed for at skrive dig på venteliste, hvis et bestemt kursus er overtegnet. Har du spørgsmål til pris, certificering eller andre aspekter af kurset, er du velkommen til at kontakte os på tlf. +45 39 96 61 01 eller mail kurser@ds.dk.