UNDERLEVERANDØR? SÅ SE MED...

I november 2022 blev NIS2-direktivet vedtaget i EU. Direktivet skal sikre den kritiske infrastruktur og de samfundskritiske tjenester mod nedbrud og cyberangreb. Direktivet får massiv effekt på det danske erhvervsliv, især for ledelsen i de virksomheder, som ikke lever op til kravene til bl.a. cybersecurity og kontrol af data.

Der hersker fortsat nogen tvivl om hvem der egentligt er omfattet og denne briefing sætter fokus på dem hvor reglerne måske / måske gælder, nemlig underleverandørerne, altså virksomheder der indgår i supply-chain til organisationer der ER omfattet! 

Briefingen henvender sig til it-sikkerhedschefer, it-chefer, øvrige it-beslutningstagere, DPO'er mm og alle, der er ønsker en opdatering og præcisering af forståelsen af direktivets bestemmelser, særligt omkring underleverandører. 

 

TIPS, TRICKS & GODE IDÈER 

I dette afsnit af Version2s serie om NIS2 går vi i dybden med NIS2 i supply-chain. Et af de største hovedbrud bliver kravet om leverandørsikkerhed. Det betyder helt kort, at de omfattende virksomheder skal sikre, at deres vigtige leverandører — for eksempel it-leverandører — også lever op til direktivets krav.

  • Julie Bak-Larsen fra Bird & Bird tager os igennem lovgivningen
  • Christian Schmidt fortæller os mere om, hvordan man implementere reglerne i sin virksomhed
  • En relevant case the energi- og forsyningssektoren bliver gennemgået

Du har mulighed for at stille spørgsmål til panelet

TILMELD DIG HER

MØD TALERNE

Julie Bak-Larsen
Julie Bak-Larsen
Bird & Bird
NIS-specialist
Christian Schmidt
Christian Schmidt
Dediko A/S
Direktør
Jonas Schou Larsen
Jonas Schou Larsen
Ingeniøren/Version2
Vært

DAGENS PROGRAM

10. 00 - 10. 05
Velkomst og introduktion

Vores vært, Jonas Schou, byder velkommen til dagens Version2 briefing. 

10. 05 - 10. 40
Hvad er op og ned i NIS2-direktivet

Julie Bak Larsen, advokat og parter, Bird & Bird, tager os igennem lovgivningen

Indføring i hovedelementerne i NIS2

  • Scope
  • Sanktioner
  • Krav

Hvordan skal du som leverandør tilgå en reguleret kunde/samarbejdspartner

  • Risikobaseret tilgang (hvordan sikrer I jer, at I som virksomhed ikke påtager jer uforholdsmæssig ansvar for jeres kunders compliance)
  • Kan I selv pushe en færdig pakke til kunden - "compliance as a service", både som tilkøb/service og kontraktuelt for at sikre ensartet tilgang til jeres kunder
  • Kan I evt. tilgå det sektorspecifikt

Anbefalede actions

  • Kort sigt - nu
  • Længere sigt - når den danske NIS2 lovgivning foreligger
10. 40 - 10. 45
Spørgsmål fra seerne og diskussion i panelet
10. 45 - 11. 20
Oplæg fra Dediko A/S

  • Hvad er tredjeparts risikovurderinger og hvordan implementerer du dem?

  • Hvordan dokumentarer man et bestemt niveau af Cybersikkerhed (ISO27002:2022 /
    og CIS 18)

  • Er en 3402 erklæring tilstrækkelig til at vurdere Cybersikkerhed?

  • Hvordan bruger du MITRE ATT&CK til at måle risiko og modstandskraft

  • Fokus på Ransomware

  • NIS2 modenhedsmodellen som viser parathed på NIS2 og giver en indikation af
    ressourcekrav

  • Hvordan implementerer du NIS2 compliance

11. 20 - 11. 30
Live Q&A

Vores vært, Jonas Schou, modererer en debat med dagens talere og tager imod spørgsmål fra seerne