Cybersikkerhed
NIS2 - Lektion 1: Kom i gang med NIS2 med en risikoanalyse
Første trin i missionen om at blive compliant til de nye krav i NIS2 kræver en omfattende risikoanalyse af virksomhedens IT-systemer og adfærd. Baseret på ISO27005 giver IT-sikkerhedskonsulent Karsten Vandrup en introduktion til en risikoanalyse og risikostyring overfor trusler og sårbarheder indenfor informationssikkerhed.
Webinaret tager en praktisk vinkel og giver eksempler på, hvordan en risikovurdering kan implementeres i virksomheden og løbende holdes ved lige.
Se du kan se eller gense webinaret om NIS2 herunder
Stefanie Frid Jørgensen, Kommunikationsansvarlig
Information
Tidspunkt:
Webinaret blev afholdt
16. november
kl. 09.00-10.00
Platform:
Webinaret blev optaget på Teams.
Sprog:
Webinaret blev afholdt på dansk.
Dette webinar om NIS2 vil give dig viden om:
- Hvilke virksomheder som er indbefattet af NIS2
- Hvilke trin du som virksomhed skal igangsætte for at få dit IT-sikkerhedssystem compliant til NIS2
- Første trin er en risikoanalyse. Hvordan udføres en risikoanalyse?
- Hvordan implementerer du risikoanalysen i din virksomhed?
- Hvordan laver du en løbende risikostyring af dine sårbarheder?
- Hvad er konsekvenserne, hvis dette ikke bliver gjort?
NIS2 akademi
ChangeGroup og vores IT-sikkerhedskonsulent Karsten Vandrup har lavet et helt særligt akademi omkring EU’s nye IT-sikkerhedskrav, NIS2-direktivet, som snart bliver en hårdtslående realitet for en lang række af danske virksomheder. Henover tre lektioner bliver du trin for trin sat ind i, hvordan du kommer i gang med at forberede din virksomhed på de nye lovkrav, som kan betyde store økonomiske sanktioner, hvis du ikke er compliant.
Om NIS2
I maj i år vedtog Europa Parlamentet det nye NIS2-direktiv, som snart vil pålægge en lang række europæiske virksomheder og offentlige institutioner nye og strenge krav til informationssikkerheden. Ligesom med GDPR, så er der tale om store bøder for de virksomheder, som ikke lever op til direktivets krav, og det er derfor essentielt, at få styr på NIS2 – nu!
De nye NIS2-foranstaltninger vil betyde, at sanktionshammeren vil ramme hårdt, hvis danske virksomheder ikke følger de kommende krav. Helt konkret vil det kunne resultere i sanktioner på op til 10 millioner euro eller to procent af virksomhedens samlede globale omsætning.
“Det betyder, at vi skal have løftet bunden op på det niveau, som EU kræver, og det er jo rigtigt, som nogen siger, at det kommer til at koste noget. Men det gør det jo bestemt også at lade være” understreger Karsten Vandrup.
Læs mere om NIS2 i vores uddybende artikel her, hvor Karsten sætter EU-direktivet under lup.
Skal du i gang med at øge din sikkerhed?
Så læs også vores nye artikel hos Business Review, hvor vi sætter fokus på de faldgrupper, som der kan være i forbindelse med implementering af øget IT-sikkerhed – Læs artiklen her.
Oplægsholder
IT-sikkerhedsspecialist
Karsten Vandrup er IT-sikkerhedsspecialist hos ChangeGroup, lektor og forfatter. Efter en lang karriere som leder i IT- og kommunikationsbranchen i Danmark, Finland, Californien og Baltikum skiftede Karsten i 2014 til den akademiske verden for at forske og undervise i IT-sikkerhed og IT-kriminalitet. Udover sit engagement i forskning, er Karsten ekspert i branchen inden for IT Security Management, NIS2, GDPR, ISO27001, Netværkssikkerhed, Mobilsikkerhed og Crime-as-a-Service. Karsten er sammen med András Acs Pedersen forfatter til bogen ’IT-Sikkerhed i praksis – en introduktion’.