Praktisk introduksjon til NIS2 direktivet
Er du usikker på hva NIS2 betyr for din virksomhet eller hvordan du skal ta tak i etterlevelse av direktivet?
NIS2-direktivet innføres etter planen i norsk lov i løpet av 2026. NIS2 er EUs nye regelverk for cybersikkerhet. Direktivet skal styrke europeiske lands motstandskraft mot cyberangrep og knytter Norge og norsk næringsliv tettere til det europeiske beredskaps- og sikkerhetssamarbeidet. NIS2-direktivet treffer samfunnskritiske virksomheter som defineres som essensielle eller viktige, samt virksomheter med over 50 ansatte eller over 10 millioner euro i omsetning per år, både offentlige og private.
- Essensielle virksomheter» som tilbyr samfunnsviktige tjenester innen energi, transport, bank, finansmarkeder, helse, drikkevann, avløpsvann, digital infrastruktur, IKT-tjenester, offentlig forvaltning og romvirksomhet.
- «Viktige virksomheter» som posttjenester, avfallshåndtering, produksjon og distribusjon av kjemikalier, matproduksjon, tilbydere av digitale tjenester, forskning og produksjon av visse varer (medisinsk utstyr, kjøretøy, elektronikk, maskiner og transportutstyr).
En innføring i hvordan jobbe med NIS2 i bedriftens egen kontekst
Bouvet inviterer til et 1-dags fysisk kurs der vi setter dere i stand til å forstå hva NIS2 er, og hvordan det henger sammen med virksomhetsstyring generelt. For å etterleve regelverket, må kravene bli en del av virksomhetsstyringen hvor sikkerhet må adresseres organisatorisk, operasjonelt, teknisk og fysisk for å svare til NIS2.
Vi går derfor gjennom hva og hvordan man bør kartlegge for å identifisere status og gap, og hva virksomheten må ta tak i for å kunne etterleve kravene i NIS2-direktivet. Deltakerne får dermed en introduksjon til en helhetlig tilnærming til sikkerhetsarbeid for å få et utgangspunkt for NIS2 arbeidet.
Etter kurset skal deltakerne:
- Ha oversikt over kravene i NIS2 og kunne bruke oversikten internt for oppstart av NIS2-arbeidet, for eksempel å utarbeide en gapanalyse for å få oversikt over hvordan etterlevelse ser ut per dato.
- Forstå hvordan og hvorfor helhetlig sikkerhetsarbeid er viktig for etterlevelse av NIS2.
- Vite hvem de må involvere og kommunisere med internt om hvorfor NIS2 er viktig for virksomheten.
Hvem er kurset for?
Kurset er laget for alle som i kraft av sin rolle på organisasjonsnivå har, eller får, et ansvar for at NIS2-kravene innfris. Ingen forkunnskaper innenfor sikkerhet eller IT er nødvendig. Dette er ikke et teknisk kurs, men et kurs som gir grunnlag for å forstå hva NIS2 er, og hvordan man kan starte med å forholde seg til direktivet. På forespørsel kan kurset også skreddersys for din organisasjon.
Kursinstruktør
Nina Meldahl er en erfaren sikkerhetsrådgiver og foredragsholder med bred erfaring innenfor sikkerhetsfaget. Hun bistår virksomheter på strategisk nivå med å forstå helhetlig tilnærming til faget, og er ekspert på sikkerhetsstyring. Hun har bakgrunn fra kontraetterretning, cybersikkerhet og har bistått både private og offentlige virksomheter foretak med verdivurderinger, risikovurderinger og cyber security awareness. Nina er sertifisert innenfor ISO-standarder knyttet til sikkerhetsstyring, risikostyring, og NIS2.
Sally Kemble er pedagog med ekspertise innen endringsledelse og kulturbygging. Hun har lang erfaring fra både offentlig, privat og ideell sektor med organisasjonsutvikling som følge av ny teknologi eller nye lover og regelverk. Hun har for eksempel bidratt med innføring av GDPR i bank og-finansnæringen, inkludert opplæring i personvernforordningen. For tiden hjelper hun organisasjoner med å samordne sikkerhetsarbeidet, deriblant å bygge sikkerhetskultur. Sally er NIS2-sertifisert. Hennes rolle i kurset er å sikre at deltakerne forstår hvorfor og hvordan sikkerhetsarbeid og innføring av NIS2 må støtte oppunder virksomhetens strategi og integreres i sikkerhetskulturen, altså «måten vi jobber med informasjonssikkerhet hos oss».
Ønsker du å samle flere ansatte til et bedriftsinternt kurs?
Finner du ikke det helt optimale kurset eller kombinasjonen av kurs? Da ordner vi det - sammen. Vi kan tilrettelegge kurs slik at de inneholder akkurat det dere har behov for. Vi kan sette opp et helt nytt kurs, eller tilpasse eksisterende kurs og materiell. Flere medarbeidere kan selvfølgelig også samles til et eget felles kurs, for maksimal effektivitet. Ta kontakt med meg for et forslag til gjennomføring og et tilbud basert på deres behov.
