Er din ledelse klar til at tage ansvar for cybersikkerheden?
Cybersikkerhed og risikostyring er ikke længere noget, der kun angår it-afdelingen. For kommunale ledere er det et strategisk ansvar, som har stor betydning for både den daglige drift og den offentlige tillid.
Med NIS2-direktivets skærpede krav til risikostyring, hændelseshåndtering og dokumentation står mange ledere tilbage med spørgsmålet: Hvordan sikrer vi, at vores organisation er rustet til at håndtere de nye udfordringer og trusler, der konstant udvikler sig? Det kan føles som en overvældende opgave at navigere i et landskab med så høje krav og komplekse risici.
Dette kursus er skræddersyet til kommunale ledere, som har ansvaret for at træffe beslutninger om cybersikkerhed. Vi hjælper dig med at forstå de centrale krav i NIS2, og hvordan du kan omsætte dem til konkrete handlinger i din organisation. Gennem praksisnære casedrøftelser og relevant teori får du redskaber til at prioritere og styre cybersikkerhed på et strategisk niveau, der sikrer både governance og organisatorisk robusthed.
Indhold
Kurset er bygget op omkring korte faglige oplæg og faciliterede casedrøftelser. Fokus er på refleksion og handling i kommunal kontekst.
Cybersikkerhed som ledelsesansvar
- Hvorfor ledelsen er en nøgleaktør
- Strategisk betydning af sikkerhed for drift og velfærd
Det aktuelle trusselsbillede
- De mest almindelige trusler mod kommuner
- Hvordan truslerne påvirker driften og borgernes tillid
Introduktion til NIS2 – krav og begreber
- Hvad betyder NIS2 for kommuner?
- Ordbog over nøglebegreber, ansvar og tidslinjer
IKT-risikostyring i praksis
- Centrale principper og rammer
- Hvordan risikovurdering bliver et ledelsesværktøj
CIS 18 – De 18 cybersikkerhedsforanstaltninger
- Kort introduktion og relevans for kommunal drift
- Hvad skal ledelsen kende og kunne bruge?
Hændelseshåndtering og driftskontinuitet
- Hvad gør I, når noget går galt?
- Rollen i kriseledelse og kommunikation
Forsyningskædesikkerhed og tilsyn
- Hvordan sikrer I jeres leverandører og samarbejdspartnere?
- Hvilke krav og kontroller bør stilles?
Ledelsens informationsbehov
- Hvilke data og rapporter bør ledelsen få?
- Hvordan følges der op – og med hvem?
Undervisere
Tor Valstrøm underviser på den offentlige NIS2-uddannelse og DPO-uddannelsen. Du kan se mere om Tor Valstrøm på følgende link: https://www.conscientsystems.com/
Jesper Hosbond Jensen er chefkonsulent i Komponent, og arbejder i cybersikkerhedsskolen med kurser, hvor det omhandler styrkelse af den ledelsesmæssige kapacitet. Jesper har erfaring som kommunaldirektør, direktør og chef i forskellige kommuner, hvor han bl.a. har arbejdet med digitalisering.
Kurset henvender sig til:
- Kommunale direktører, chefer og ledere
- Chefer med ansvar for it, drift, digitalisering, velfærd og organisering
- Ledere med beslutningsansvar på områder med data og teknologisk infrastruktur
Der kræves ikke teknisk forudviden, men deltagerne bør have strategisk ansvar eller direkte ledelsesansvar i kommunen.
Efter kurset vil deltagerne være i stand til at:
- Forstå deres ledelsesmæssig rolle og ansvar ift. cybersikkerhed og NIS2
- Indgå i dialog med tekniske og compliance-ansvarlige med højere præcision
- Stille relevante krav til dokumentation og risikovurdering
- Deltage kvalificeret i beredskabsplanlægning og hændelseshåndtering
- Bidrage til opbygningen af en sikkerhedskultur og governance-struktur
