NYE SKÆRPEDE KRAV

NIS2-direktivet udvider kravene og sanktioneringen af cybersikkerhed for at harmonisere og strømline sikkerhedsniveauet på tværs af sektorer.

Formålet er, at sikre et højt, fælles sikkerhedsniveau for kommunikationsinfrastruktur og for de it-systemer og services, som samfundet er afhængige af.

Kravene i NIS2 vil gælde meget bredt og være relevante for virksomheder og offentlige institutioner i en lang række sektorer, herunder indenfor energi, transport, finans, sundhed og lægemidler, fødevarer, vandsektoren, digital infrastruktur, offentlig forvaltning. Og i visse tilfælde også til underleverandører til disse brancher. 

OM BRIEFINGEN

NIS2 har allerede været diskuteret gennem et stykke tid, og briefingen har derfor et mere praktisk fokus. Så mindre om hvad NIS2 er og meget mere om hvordan man får det indarbejdet i organisationen og på "hvem gør hvad".

Blandt emnerne er: 

  • Øget ledelsesansvar for identifikation og håndtering af cyberrisici  
  • Netværkssikkerhed, adgangskontrol og kryptering
  • Business Continuity plan i tilfælde af angreb 

Programmet er under udvikling og vil løbende blive opdateret. 

MØD TALERNE


Kenneth Lindegaard
Copenhagen Airports
CIO

Peter Koch
Conscia
Service Sales Specialist

Christian Schmidt
Dediko A/S
Direktør

Christian Rutrecht
Fortinet
Security Specialist

Sirid Halager Rodbjerg
Energistyrelsens beredskabsenhed
Teamleder

Jonas Schou-Larsen
Tech Relations
Journalist, Vært

DAGENS PROGRAM

09. 05 - 09. 40

CPH Airports var allerede omfattet af det første NIS-direktiv, så arbejdet med NIS2 har i et vist omfang været kendt territorium. Alligevel er der områder, der har fået særlig opmærksomhed, bl.a. hvordan man har grebet træning af både interne ressourcer og eksterne leverandører an, hvordan man har fået NIS2 agendaen med ind på topledelsens bord og meget andet.

CIO Kenneth Lindegaard, Københavns Lufthavne  

09. 40 - 10. 05

Belært af NIS udrulningen og erfaringer herfra har man derfor valgt at sætte ind på en række områder for at lykkes bedre denne gang. Ledelsesansvar, tilsyn, sanktionsmuligheder og stærkere minimumskrav skal løfte sikkerheden betydeligt for essentielle og vigtige virksomheder i samfundet. Indlægget vil kommentere på indholdet i direktivet og speciet gå tættere på, hvordan minimumskravene skal tolkes, og hvad de betyder for organisationens praktiske arbejde med cybersikkerheden.

Security Evangelist Peter Koch, Conscia (sponsoreret oplæg)

10. 05 - 10. 20

En kort pause i udsendelsen mens de næste taler gør klar til at komme på scenen - bliv endelig hængende

10. 20 - 10. 45

En gennemgang om hvilke angrebsteknikker man bør være opmærksom på i 2023 og hvilke typer angreb der er de mest typiske netop nu. Gennem to konkrete praktiske eksempler, med fokus på konsolidering af IT/OT netværk og hvordan du bygger det tekniske datagrundlag til hændelsesplaner, samt kontrolelementerne som her kan bruges i forhold til at definere en sikkerhedsstrategi holdt op imod NIS2-regulativet.

SE-direktør, sikkerhedsspecialist Christian Rutrecht, Fortinet (sponsoreret oplæg)

10. 45 - 11. 10

Nogle organisationer er langt, andre knapt begyndt på implementering. Der er med andre ord forskel på, hvor modne organisationer og virksomheder er. Er det områder, der kræver yderligere indsats? Hvor mange ressourcer skal indgå i projektet? Disse og flere andre spørgsmål er relevante at finde svar på, og oplægge giver et bud på, hvordan det kan gøres. 

Direktør Christian Schmidt, Dediko A/S (sponsoreret oplæg)

11. 10 - 11. 25

En kort pause mens formiddagens sidste taler gør klar til at komme på scenen - bliv endelig hængende

11. 25 - 12. 00

Energistyrelsen skal som sektoransvarlig myndighed implementere NIS 2.0 direktivet i energisektorerne. Olie-, El- og gassektoren blev omfattet af det første NIS-direktiv, men NIS 2.0 udvider dette. Energistyrelsen giver sine indledningsvise overvejelser omkring implementeringen af NIS 2.0 (og CER) direktivet. 

Teamleder Sirid Halager Rodbjerg , Energistyrelsens beredskabsenhed