Bliv klar til den nye cyberregulering, NIS2 - krav om obligatorisk uddannelse af ledelsen
Ledelsen, herunder bestyrelsen og direktionen, skal blandt andet følge relevant uddannelse for at opnå kompetencer til at overvåge og identificere risici, forstå deres påvirkning af organisationen samt prioritere og godkende organisationens anbefalinger til håndteringen af disse risici
Udbytte
Langt størstedelen af medicobranchen bliver direkte omfattet af EU’s cybersikkerhedsdirektiv, NIS2, der får virkning i Danmark - og bliver håndhævet af myndighederne allerede til oktober 2024.
Ledelsen, herunder bestyrelsen og direktionen, i omfattede organisationer skal blandt andet følge relevante kurser og uddannelse for at opnå og styrke kompetencerne til at overvåge og identificere risici, forstå deres påvirkning af organisationen samt prioritere og godkende organisationens anbefalinger til håndteringen af disse risici.
Kurset sætter bl.a. det enkelte ledelsesmedlem i stand til at varetage følgende krav i NIS2:
- Forstå og agere risikobaseret i forhold til relevante cybertrusler anno 2023/24
- Overvåge organisationens håndtering af cybertruslerne, herunder kunne vurdere og kvalificeret godkende organisationens risikovurderinger og foranstaltninger
- Supportere organisationens overholdelse af reglerne på operationelt niveau
- Være i stand til at påtage sig ansvaret for organisationens overholdelse af kravene
Den løbende uddannelse af ledelse og medarbejdere skal kunne dokumenteres, og derfor udleveres kursusbeviser til deltagerne.
Indhold
Kurset giver et indblik i følgende temaer fra et ledelsesperspektiv:
- Virksomhedens interesser i cybersikkerhed
- Cybertruslerne anno 2023/2024 belyst gennem praktiske eksempler
- Hvilke krav stiller NIS2-direktivet konkret til virksomheden og dens ledelse?
- Virksomhedens rolle i forhold til NIS2 kravene og de forsyningskæder, virksomheden deltager i
- Hvad er ledelsens rolle og ansvar i forhold til NIS2-kravene?
- Hvad skal ledelsen/bestyrelsen særligt interessere sig for ifm. cybersikkerhed?
- Hvordan bør ledelsen involvere sig rent strategisk, taktisk og operationelt?
- Kontrakt- og leverandørstyring overført til ledelsens og forretningens dagsorden
- Cybersikkerhed basics (hvilke trusler, risikovurderinger, hvilke tiltag/foranstaltninger mv.)
- Hvordan skaber og bevarer ledelsen en position, hvor den tager og/eller understøtter aktive valg og risikobaserede beslutninger i forhold til organisationens cybersikkerhedstrusler?
- Relevante værktøjer i ledelsens og organisationens værktøjskasse (herunder ledelsesværktøjer, frameworks, politikker mv.)
- Cybersikkerhed i den løbende drift - hvilke krav skal ledelsen stille til egen involvering, forretningens afrapportering, ledelsens rolle i årshjulet mv.
- Håndteringen af et tilsyn, herunder tilsynsmyndighedernes beføjelser og sanktionsmidler
- Det skærpede personlige ansvar for ledelsesmedlemmer
Kurset er opbygget efter en ”need-to-know” tilgang, hvorfor der intensivt stilles skarpt på de dele af NIS2, hvor ledelsen enten skal søge en aktiv rolle i cybersikkerhedsarbejdet eller med fordel kan varetage virksomhedens kommercielle interesser forbundet hermed.
Målgruppe
Kurset er målrettet ledere, direktions- og bestyrelsesmedlemmer i medicobranchen.
Undervisere
Mikkel Friis Rossa, Partner, Bech-Bruun
Kasper Bilde Nielsen, Advokat, Bech-Bruun
Torben Jørgensen, Cybersikkerhedsspecialist, InfoSec Partner