NYE SKÆRPEDE KRAV
NIS2-direktivet udvider kravene og sanktioneringen af cybersikkerhed for at harmonisere og strømline sikkerhedsniveauet på tværs af sektorer.
Formålet er, at sikre et højt, fælles sikkerhedsniveau for kommunikationsinfrastruktur og for de it-systemer og services, som samfundet er afhængige af.
Kravene i NIS2 vil gælde meget bredt og være relevante for virksomheder og offentlige institutioner i en lang række sektorer, herunder indenfor energi, transport, finans, sundhed og lægemidler, fødevarer, vandsektoren, digital infrastruktur, offentlig forvaltning. Og i visse tilfælde også til underleverandører til disse brancher.
OM BRIEFINGEN
NIS2 har allerede været diskuteret gennem et stykke tid, og briefingen har derfor et mere praktisk fokus. Så mindre om hvad NIS2 er og meget mere om hvordan man får det indarbejdet i organisationen og på "hvem gør hvad".
Blandt emnerne er:
- Øget ledelsesansvar for identifikation og håndtering af cyberrisici
- Netværkssikkerhed, adgangskontrol og kryptering
- Business Continuity plan i tilfælde af angreb
Programmet er under udvikling og vil løbende blive opdateret.
MØD TALERNE
DAGENS PROGRAM
CPH Airports var allerede omfattet af det første NIS-direktiv, så arbejdet med NIS2 har i et vist omfang været kendt territorium. Alligevel er der områder, der har fået særlig opmærksomhed, bl.a. hvordan man har grebet træning af både interne ressourcer og eksterne leverandører an, hvordan man har fået NIS2 agendaen med ind på topledelsens bord og meget andet.
CIO Kenneth Lindegaard, Københavns Lufthavne
|
Belært af NIS udrulningen og erfaringer herfra har man derfor valgt at sætte ind på en række områder for at lykkes bedre denne gang. Ledelsesansvar, tilsyn, sanktionsmuligheder og stærkere minimumskrav skal løfte sikkerheden betydeligt for essentielle og vigtige virksomheder i samfundet. Indlægget vil kommentere på indholdet i direktivet og speciet gå tættere på, hvordan minimumskravene skal tolkes, og hvad de betyder for organisationens praktiske arbejde med cybersikkerheden. Security Evangelist Peter Koch, Conscia (sponsoreret oplæg) |
En kort pause i udsendelsen mens de næste taler gør klar til at komme på scenen - bliv endelig hængende
|
En gennemgang om hvilke angrebsteknikker man bør være opmærksom på i 2023 og hvilke typer angreb der er de mest typiske netop nu. Gennem to konkrete praktiske eksempler, med fokus på konsolidering af IT/OT netværk og hvordan du bygger det tekniske datagrundlag til hændelsesplaner, samt kontrolelementerne som her kan bruges i forhold til at definere en sikkerhedsstrategi holdt op imod NIS2-regulativet. SE-direktør, sikkerhedsspecialist Christian Rutrecht, Fortinet (sponsoreret oplæg) |
|
Nogle organisationer er langt, andre knapt begyndt på implementering. Der er med andre ord forskel på, hvor modne organisationer og virksomheder er. Er det områder, der kræver yderligere indsats? Hvor mange ressourcer skal indgå i projektet? Disse og flere andre spørgsmål er relevante at finde svar på, og oplægge giver et bud på, hvordan det kan gøres. Direktør Christian Schmidt, Dediko A/S (sponsoreret oplæg) |
En kort pause mens formiddagens sidste taler gør klar til at komme på scenen - bliv endelig hængende
|
Energistyrelsen skal som sektoransvarlig myndighed implementere NIS 2.0 direktivet i energisektorerne. Olie-, El- og gassektoren blev omfattet af det første NIS-direktiv, men NIS 2.0 udvider dette. Energistyrelsen giver sine indledningsvise overvejelser omkring implementeringen af NIS 2.0 (og CER) direktivet. Teamleder Sirid Halager Rodbjerg , Energistyrelsens beredskabsenhed |
BLIV OPDATERET PÅ DEN SENESTE
UDVIKLING INDEN FOR DATA & ANALYSE
17. april 2023 KL. 9.00 - 11.30