Hva du får ut av kurset

På kurset får du bl.a.:

• En grundig gjennomgang av de formelle kravene i NIS2-direktivet og den norske implementeringen gjennom digitalsikkerhetsloven og tilhørende forskrift.
• Praktisk innføring i hvordan risikovurderinger skal gjennomføres i henhold til regelverket, med eksempler og maler til bruk i egen virksomhet.
• Oversikt over samspillet mellom NIS2, personvernregelverket (GDPR) og andre relevante regelverk, samt hvordan disse påvirker virksomhetens sikkerhetsarbeid.
• Veiledning i hvordan virksomheten kan organisere og styre arbeidet med å sikre etterlevelse (compliance), inkludert rutiner, internkontroll og rapportering.
• Veiledning i hvordan virksomheter kan forberede seg på tilsyn og håndtere eventuelle avvik.

Temaene vi dekker

Kurset gir en praktisk og oppdatert innføring i de sikkerhetsmessige kravene som følger av NIS2-direktivet, samt den norske implementeringen i digitalsikkerhetsloven og digitalsikkerhetsforskriften. Du vil lære om:

• Hvilke virksomheter og sektorer som omfattes av regelverket, og hvordan du identifiserer om din virksomhet er berørt.
• Sentrale begreper, krav til risikostyring, rapportering og sikkerhetstiltak.
• Hvordan NIS2 og digitalsikkerhetsloven samspiller med andre regelverk, særlig personvern, og hvordan du kan sikre helhetlig compliance.
• Oppdateringer fra relevante myndigheter, veiledninger og forventet praksis.

Hvem kurset er relevant for

Målgruppen er representanter for virksomheter som er omfattet av NIS2 og digitalsikkerhetsloven, og representanter for leverandører til slike virksomheter. Det er ikke nødvendig å ha juridisk kompetanse for å delta på kurset.

Bakgrunn

En stadig mer digitalisert hverdag stiller økte krav til kontroll og beskyttelse av virksomheter og verdikjeder. På bakgrunn av dette har EU stilt krav om en felles europeisk tilnærming til og samarbeid om beskyttelse mot dataangrep. Flere norske virksomheter vil bli direkte omfattet av regelverket, og mange virksomheter vil bli indirekte berørt i kraft av å være leverandører til slike aktører.For å sikre compliance er det viktig å ha en helhetlig tilnærming til regelverket, der virksomhetens risikoer og modenhetsnivå tas i betraktning. Ved manglende compliance er det risiko for overtredelsesgebyr og omdømmetap.

Undervisningsform

• Foredrag
• Erfaringsutveksling
• Case-oppgaver
• Diskusjoner

Materiale

Du får adgang til kurspresentasjonen og annet relevant materiale gjennom JUCs digitale plattform.