NIS2 - DIREKTE LEDELSESANSVAR, TILSYN, COMPLIANCE OG RISIKO

13.

NIS2

Direkte ledelsesansvar, tilsyn, compliance og risiko

• Hvilke krav pålægges?

• Tilsyn og sanktionering for manglende overholdelse af NIS2

• Hvordan bliver virksomheden NIS2 compliant?

• Implementering: Konkrete erfaringer fra NRGi og Københavns Lufthavne

ADVOKATERS OBLIGATORISKE

EFTERUDDANNELSE: 7 LEKTIONER

NIS2

DIREKTE LEDELSESANSVAR, TILSYN, COMPLIANCE OG RISIKO

NIS2 har til formål at sikre infrastrukturen og de samfundskritiske tjenester mod nedbrud og cybertrusler via et højt, ensartet niveau af cyber- og informationssikkerhed på tværs af EU. Er din organisation klar til direkte ledelsesansvar og tilsyn? Med NIS2 kommer markant skærpede krav til data, IT- og cybersikkerhed og risiko for bøder ved manglende compliance.

Forliget er længe ventet, for det haster med at få sendt officielle ITsikkerhedsregler ud til de mange nye organisationer, som forgængeren NIS1 fra 2016 ikke krævede noget af, men som nu bliver omfattet af NIS2.

På konferencen får du et overblik over det nye direktiv, og får en gennemgang af de skærpede krav, så du nemmere kan navigere i det store regelsæt. Derudover bliver du også klogere på, hvordan du kan forberede dig og implementere NIS2 i din virksomhed, således at du undgår bøder.

I ÅR DYKKER VI BLANDT ANDET NED I DISSE VIGTIGE EMNER:

• Hvilke organisationer og virksomheder er direkte og indirekte omfattet af kravene, såsom leverandør til en omfattet organisation?

• Hvilke krav pålægger NIS2 din organisation såsom ledelsesansvar, træning, risikostyring, risikovurderinger, ansvar for forsyningskæden, beredskab mv.?

• Hvad betyder NIS2 for din virksomheds IT-kontrakter – hvad skal I være opmærksomme på og hvordan?

• Hvordan adskiller NIS2 sig fra NIS1?

• Myndighedernes tilsyn og sanktionering for manglende overholdelse af NIS2

• Hvordan bør din organisation forberede sig på – og implementere – NIS2?

• NIS2 i forhold til sundhedssektoren – herunder lovgivningen, de ledelsesmæssige overvejelser og den reelle udmøntning af strategien

• Hvordan kan ISO27002 hjælpe organisationer med at blive NIS2-compliant?

• Hvordan arbejder NRGi og Københavns Lufthavne med implementeringen?

HVAD FÅR DU UD AF AT DELTAGE PÅ KONFERENCEN?

• Du får et overblik over det nye direktiv

• Du får indblik i, hvordan de sektor- og tilsynsansvarlige fra energisektoren arbejder

• Du får praktiske erfaringer fra andre virksomheder om implementering af NIS2

• Du får en gennemgang af de skærpede krav

• Du kan udvide dit netværk og mødes med repræsentanter fra branchen

• Du får viden om myndighedernes indsats på området

Med venlig hilsen

Senior Project Manager

Nina Meyer

Insight Events

ADVOKATERS OBLIGATORISKE

EFTERUDDANNELSE: 7 LEKTIONER

Insight Events konference NIS2 - direkte ledelsesansvar, tilsyn, compliance og risiko opfylder kvalitetskravene for advokaters obligatoriske efteruddannelse.

Efter endt konference udleverer vi deltagerbevis til brug for dokumentation. Vi gør opmærksom på, at konferenceprogrammet skal gemmes sammen med deltagerbeviset. Spørgsmål vedr. den obligatoriske efteruddannelse for advokater kan rettes til Advokatsamfundet.

TALERE

Helle Brun Næsager Head of Legal Risk and Compliance Center for Cybersikkerhed

Jesper Rode Tholstrup Kontorchef Center for Undergrund og beredskab Energistyrelsen

Diana Görlitz Lead Auditor DNV Business Assurance Denmark

Michael Warrer Koncern IT-chef, CIO NRGi

Christian von Stamm Jonasson Chefkonsulent Dansk Erhverv

I SAMARBEJDE MED

PARTNERE

Mette Andreasen IT Compliance Manager Københavns Lufthavne

Peter Lind Nielsen Managing Associate Bech-Bruun

Torben Jørgensen

IT-sikkerhedsekspert InfoSec Partner

ORDSTYRER

Mikkel Friis Rossa Partner Bech-Bruun

08.30 Registrering og morgenmad

09.00 Åbning af konferencen

Nina Meyer, senior project manager, Insight Events

09.05 Introduktion til dagens program af ordstyrer Mikkel Friis Rossa, partner, Bech-Bruun

09.10 NIS2 - Set fra Dansk erhvervs synspunkt

Christian von Stamm Jonasson, Chefkonsulent, Dansk Erhverv

09.55 Kort pause

10.05 NIS2 – krav, sanktionering og compliance

• Hvilke organisationer/virksomheder er direkte omfattet af kravene?

• Hvilke krav pålægger NIS2?

• Hvordan bliver virksomheden compliant?

Helle Brun Næsager, head of legal risk and compliance, Center for Cybersikkerhed

10.50 Netværkspause med forfriskninger

11.20 Hvordan kan ISO 27001 hjælpe organisationer med at blive NIS2 compliant?

Du får en hurtig gennemgang af hvor i standarden, der er hjælp til at imødekomme NIS2 kravene. Fulgt op med et eksempel fra den virkelige verden om, hvordan Københavns Lufthavne har brugt certificeringen.

Mette Andreasen, IT compliance manager, Københavns Lufthavne

Diana Görlitz, lead auditor, DNV Business Assurance Denmark

12.00 Frokost

13.00 Dialog mellem ledelse og IT – få styr på virksomhedens IT-processer og IT-hygiejne

Med NIS2 er der et øget fokus på ledelsens ansvar for virksomhedens cybersikkerhed. IT og IT-sikkerhedsfolk bliver nødt til at kunne hjælpe ledelsen med at navigere i kravene, og omsætte det til reelle handlinger. Selv om ledelsen vil blive sendt på diverse kurser, så betyder det ikke, at de er i stand til at komme ind og hjælpe med at designe sikre systemer. Vi skal til gengæld være klar til at gå ind og tage en dialog om risici, virksomhedens risikoappetit, og efterfølgende prøve at få kvantificeret, hvor meget de så er villige til at bruge af kroner på at løfte sikkerheden på et eller flere områder i IT-infrastrukturen.

Torben Jørgensen, IT-sikkerhedsekspert, InfoSec Partner

13.45 Kort pause

13.55 NIS2 – oversigt

Hvad er baggrunden for NIS2, hvad er beskyttelseshensynene, og hvilken ”sikkerhed” er reguleret, som er vigtig at holde sig for øje? NIS2 omfatter mange sektorer og aktiviteter, men hvem er omfattet, og hvad menes der med, at leverandørkæden er vigtig? Hvad skal omfattede virksomheder leve op til, og hvad omfatter ledelsens ansvar og pligter? Hvordan griber man overordnet processen an, så man sikrer overholdelse af reglerne, hvem skal involveres og hvad er sanktionerne, hvis virksomhederne ikke overholder reglerne? Mikkel Friis Rossa og Peter Lind Nielsen giver dig et overblik over direktivet og anden lovgivning på vej i relation til IT-sikkerhed, dataudnyttelse og beskyttelse.

Mikkel Friis Rossa, partner, Bech-Bruun Peter Lind Nielsen, managing associate, Bech-Bruun

14.40 Netværkspause med forfriskninger

15.00 NIS2 skal indarbejdes i cyberstrategien

Hvordan griber vi NIS2 an, så vi sikrer, at den kommer ud at leve og ikke føles som endnu en omkostning for forretningen? NIS2 skal indarbejdes i cyberstrategien, så fokus holdes, og det sker på alle niveauer i virksomheden. Men hvordan skaber vi et nødvendigt fokus lige fra bestyrelsen til den enkelte?

Michael Warrer, koncern IT-chef, CIO, NRGi

15.45 Kort pause

15.50 NIS 2.0 i Energisektoren

Tilsyn og krav

Jesper Rode Tholstrup, kontorchef, center for undergrund og beredskab, Energistyrelsen

16.35 Ordstyrer Mikkel Friis Rossa, partner, Bech-Bruun samler op på dagens program

ANDRE SPÆNDENDE ARRANGEMENTER

IDENTITY & ACCESS MANAGEMENT

8. februar 2023

FINANCIAL COMPLIANCE & LEGAL

24.-25. maj 2023

16.50 – 18.00 Netværksreception

Insight Events byder på et glas vin, vand eller øl, hvor du kan fortsætte dialogen med dine kolleger i branchen.

DORA

– TILSYN, COMPLIANCE OG RISIKO

10. maj 2023

CYBERSIKKERHED I DEN

FINANSIELLE SEKTOR

20.-21. september 2023

INDUSTRIAL SECURITY CONFERENCE

14.-16. november 2023

Læs mere på

www.insightevents.dk

PRAKTISKE OPLYSNINGER

AFHOLDELSESDATO OG -STED

Konferencen NIS2 - Direkte ledelsesansvar, tilsyn, compliance og risiko afholdes den 13. april 2023 på Tivoli Hotel & Congress Center, Arni Magnussons Gade 2, 1577 København V, Telefon: 44 87 00 00.

OVERNATNING

Overnatning er ikke inkluderet i konferenceprisen. Insight Events henviser til Tivoli Hotel for booking af hotelværelse på www.tivolihotel.dk eller telefon 45 99 00 00.

PARKERING OG TRANSPORT

Tivoli Hotel & Congress Center tilbyder sammen med Wakeup Copenhagen et videoovervåget parkeringshus til hotel- og konferencegæster. Parkeringshuset administreres af One Park og er placeret mellem de to hoteller på Kristian Erslevs gade

1. Der er direkte adgang til Tivoli Hotel & Congress Center gennem kælderen. Insight Events fralægger sig ansvaret for parkering i forbindelse med arrangementet.

Rejser du med offentlig transport, er Tivoli Hotel & Congress Center placeret nær Københavns Hovedbanegård.

PRIS

EARLY BIRD Tilmelding senest 3. marts 2023: kr. 6.495,-

Tilmelding senest 31. marts 2023: kr. 6.995,-

Tilmelding efter 31. marts 2023: kr. 7.995,-

Alle priser er ekskl. moms.

Prisen inkluderer let morgenbuffet, kaffe/te, frugt, frokost og kage samt uddybende dokumentation fra de forskellige talere. Faktura og bekræftelse på din tilmelding vil blive fremsendt ved tilmelding.

TILMELDING

Send eller ring din tilmelding til Insight Events. Du kan også tilmelde dig på www.insightevents.dk eller info@insightevents.dk. Tilmeldingen er bindende.

AFBESTILLING

Afbestilling skal ske skriftligt. Ved afbestilling indtil 14 dage før afholdelsen tilbageholdes et gebyr på 10 %. Sker afbestillingen mindre end 14 dage før afholdelsen, tilbageholdes 50 %, og ved afbestilling senere end 2 dage før afholdelsen, betales fuld pris. Er du selv forhindret, har du også mulighed for at overdrage deltagelsen til en kollega.

Vi tager forbehold for fejl og ændringer i programmet samt eventuelle trykfejl. Spørgsmål vedrørende konferencen besvares af Senior Project Manager Nina Meyer, telefon 30 55 30 92, e-mail nina.meyer@insightevents.dk.

Insight Events, Silkegade 17, st, 1113 København K info@insightevents.dk, +45 35 25 35 45, CVR-NR. 24 24 03 71

TILMELDING TIL INSIGHT EVENTS KONFERENCEN

NIS2

DIREKTE LEDELSESANSVAR, TILSYN, COMPLIANCE OG RISIKO

TID & STED

13. april 2023 på

Tivoli Hotel & Congress Center, Arni Magnussons Gade 2, 1577 København V,

PRIS

EARLY BIRD: Tilmelding senest 3. marts 2023: kr. 6.495,-

Tilmelding senest 31. marts 2023: kr. 6.995,-

Tilmelding efter 31. marts 2023: kr. 7.995,-

Alle priser er i danske kroner og ekskl. moms.

TILMELDING

Send eller ring din tilmelding til Insight Events. Du kan tilmelde dig på www.insightevents.dk eller info@insightevents.dk

Sådan kan du tilmelde dig: