NIS2 COMPLIANT?

Styrking av cybersikkerhet for kritiske tjenester

45 minutter foredrag med Ole Andre Bråten

Dette er et dagsaktuelt foredrag som oppsummerer viktigheten av NIS2 for økt samfunnssikkerhet - og vektlegger hvorfor dette for mange vil være starten på å utvikle både digital og menneskelig robusthet i sin organisasjon.

Det vil være fokus på hvordan strategisk sikkerhetsarbeid og regelmessige øvelser kan hjelpe virksomheter å møte direktivets krav. Foredraget vil gi både innsikt og praktiske verktøy for å forberede virksomheter på å møte de nye kravene til cybersikkerhet.

Introduksjon til foredraget:

Bakgrunn for NIS2-direktivet og hvorfor det ble utviklet.
Oversikt over hva direktivet innebærer, og dets betydning for virksomheter.
Strategier og best practice for utvikling av sikkerhetskultur
Risikostyring: Hva kreves av virksomheter i form av risikovurdering og sikkerhetstiltak.
Rapportering: Presise krav til rapportering av hendelser.
Tilsyn og sanksjoner: Hva innebærer strengt tilsyn, og hva kan skje ved manglende etterlevelse (bøter).

Foredraget er aktuelt for både virksomheter som leverer vesentlige og viktige tjenester - og vektlegger praktiske tilnærminger til å oppfylle direktivets krav. Det vil være fokus på implementering av robuste sikkerhetsrutiner og risikostyring med eksempler og casestudier.

Vi vil videre se videre på hvordan sikkerhet kan utvikles som et konkurransefortrinn - og hvorfor en robust sikkerhetskultur også vil skape gode prestasjoner på andre arenaer.

NIS2

NIS2-direktivet er et EU-regelverk som styrker cybersikkerheten ved å utvide kravene til risikovurdering og sikkerhet for samfunnskritiske tjenester som energi, transport, bank, helse, og digital infrastruktur. Det skiller mellom "vesentlige" og "viktige" tjenester, med strengere tilsyn for de førstnevnte, inkludert mulighet for uanmeldt inspeksjon.

Brudd på kravene kan medføre bøter opp til 10 millioner euro. Justis- og beredskapsdepartementet vurderer direktivet som EØS-relevant og akseptabelt for Norge, som må implementere det innen oktober 2024.

Som en av Norges ledende foredragsholdere innen cyber- og informasjonssikkerhet, kombinerer Bråten ekspertise fra sikkerhet, teknologi og organisasjonspsykologi.

Ole Andre Bråten har holdt foredragene som kan bestilles under for ledende bransjeorganisasjoner innen cyber og informasjonssikkerhet som Norsk Informasjonssikkerhetsforum (ISF), ISACA, HacKon, Norsk senter for informasjonssikring (NORSIS), Sikkerhetsfestivalen, Den norske Dataforening (DND) - Norsk Sikkerhetsforening (NOSIF).

Bråten har også vært engasjert av en rekke leverandører - samt regionale initiativ som eksempelvis Digi Vestland der han bidro med kompetanse til 40 kommuner. I 2024 ledet Bråten Informasjonssikkerhetskonferansen i Stavanger som ble arrangert i samarbeid med blant annet Havindustritilsynet.

NIS 2 - styrking av sikkerhet for kritiske tjenester

Foredrag 45 minutter

I dag er mer av våre liv lagret digitalt enn noen gang tidligere. Alt fra personlige minner i form av bilder og videoer, til viktige dokumenter og kritisk forretningsinformasjon, er nå en del av det vi kaller vårt digitale fingeravtrykk. Men hvor ofte tar vi oss tid til å reflektere over verdien av alt dette digitale innholdet? Forstår vi egentlig risikoen ved ikke å være klar over hvilken verdi vi forvalter, og hvilke konsekvenser det kan ha om disse verdiene går tapt?

Konsekvensene av å miste digitale verdier kan være alvorlige. For privatpersoner kan det bety tap av uvurderlige minner, personlig informasjon og andre data som kan føre til økonomiske problemer og utfordringer med personvernet.

For bedrifter kan tap av digitale ressurser, som sensitiv forretningsinformasjon eller tilgangskontroll, representere enorme sikkerhetsutfordringer, som igjen kan ramme både bedriften og dens ansatte hardt. Utfordringen i dag er i tillegg at få virksomheter har oversikt over sine reelle digitale verdier - da begrepet i seg selv kan oppleves noe vagt.

Digitale verdier inkluderer alt fra sensitive kundedata og immaterielle eiendeler som patenter og intellektuell eiendom, til omdømme og tillit blant kunder og samarbeidspartnere. For en industribedrift kan OT-systemene som styrer prosesser og maskiner være helt sentrale for virksomhetens leveranser, mens IT-systemene står i fokus for de fleste andre virksomheter. Det er avgjørende for ledere å identifisere hvilke digitale verdier som er kritiske for organisasjonen og å utvikle strategier for å beskytte disse verdiene.

Om foredragsholderen

Ole Andre Bråten er en anerkjent ekspert innen digital sikkerhet og har vært engasjert som foredragsholder av Norsk Informasjonssikkerhetsforum (ISF), ISACA, HacKon, Norsk senter for informasjonssikring (NORSIS), Sikkerhetsfestivalen, Den norske Dataforening og Norsk Sikkerhetsforening (NOSIF) mv. Han bistår til daglig bedrifter og organisasjoner i ulike sektorer og bransjer.

Om foredraget

Sikkerhetsmåneden 2024 holder han det tankevekkende foredraget "Hva er organisasjonens digitale verdier?" som omfatter e-læring for alle deltakere for videre refleksjon. I foredraget reflekterer han rundt begrepet verdi, risiko og tillit - tre sentrale faktorer for dagens virksomheter. Han vil også se nærmere på hvordan AI kan påvirke "våre digitale verdier".

Hva er organisasjonens digitale verdier?

Det digitale trusselbildet

Sikkerhetskultur i en hybrid hverdag

Sikkerhetskultur handler om mennesker!

Hvordan avsløre sosial manipulasjon?

Hvordan forebygge innsidetrusselen?

Hvordan lykkes når cyberkrisen er langvarig?

9 teknologikriser vi må være forberedt på!

Foredrag som skaper robuste organisasjoner

Vi ivaretar deres personvern.

Ole Andre Bråten er en anerkjent foredragsholder i skjæringspunktet mellom sikkerhet, teknologi og psykologi

Ole Andre Bråten tilfører verdifull innsikt i hvordan man kan håndtere og forebygge cybertrusler i en digital hverdag.

Han deler også verdifull innsikt i hvordan man kan bygge en robust og sikker organisasjon, og hvordan man kan håndtere ulike sikkerhetsutfordringer.

Bråten har en solid bakgrunn innen både krisehåndtering og digitalisering, og kombinerer sin inngående forståelse og ekspertise innen disse områdene på en unik måte.

I "Håndbok i krisehåndtering" (2022) deler han konkrete råd for å møte cybertrusler og langvarige kriser med basis i NSM sine grunnprinsipp.

Cyberangrep er et økende problem i dagens digitale verden. Det finnes mange forskjellige typer trusler, og det er viktig å være klar over hva disse truslene er og hvordan man kan beskytte seg mot dem.

En av de mest omtalte truslene er phishing-angrep. Dette skjer når en hacker sender deg en e-post eller en melding som ser ut som om den kommer fra en pålitelig kilde, som for eksempel din bank eller en nettbutikk. E-posten eller meldingen vil ofte be deg om å oppgi personlig informasjon, som passord eller kredittkortdetaljer. Det er viktig å aldri gi ut personlig informasjon i en e-post eller melding, selv om den ser ut som om den kommer fra en pålitelig kilde.

En annen trussel er malware.

Dette er skadelig programvare som kan installeres på din datamaskin uten at du vet om det. Malware kan gjøre skade på datamaskinen din, stjele personlig informasjon eller endre innstillingene dine. Ransomware har blitt en del av dagligtalen. Denne type malware låser informasjonen din og krever at du betaler en løsepenger for å få tilgang til dataene dine igjen.

Et annet problem som det har vært økt fokus på er DDoS-angrep, som står for Distributed Denial of Service. Dette skjer når en hacker får flere hundre eller tusenvis av datamaskiner til å sende trafikk til en nettside eller en server, noe som gjør at nettsiden eller serveren blir utilgjengelig for brukere. Dette kan være svært skadelig for et selskap eller en organisasjon som er avhengig av nettsiden eller serveren for å drive sin virksomhet. Det finnes mange flere typer trusler mot cybersikkerhet, som SQL injection, man-in-the-middle angrep, og så videre.

Det som kjennetegner dette feltet er at trusselbildet er økende i kompleksitet - der særlig AI-teknologi kan skape nye scenario vi ikke kjenner i dag. Det er derfor viktig å ha en god beredskapsplan på plass, slik at du er forberedt hvis et cyberangrep skulle skje. Det er viktig å ha en god forståelse for ulike trusler ved cyberangrep, og å ta nødvendige forholdsregler for å beskytte deg mot dem. Ved å være oppmerksom på truslene og å ta nødvendige forholdsregler, kan du redusere risikoen for å bli utsatt for et cyberangrep og beskytte deg og din virksomhet mot skade.

For å være forberedt best mulig er det sentralt å trene på planverket - og lære mer om hvordan motstandskraft kan bygges gjennom utviklingen av en sikkerhetskultur som redusere virksomhetens sårbarhet mot digitale trusler.

Hvordan møte morgendagens digitale trusler?

Ole Andre Bråten er en anerkjent formidler som forfatter og foredragsholder. Han er også stemmen bak Krisepodden - Norges første podcast om ledelse i krise. Episoden "Hvordan møte morgendagens digitale trusler" er den mest delte noensinne.

Følg på Apple Podcast I Lytt på Spotify I Følg på Google Podcast

Hvilken teknologikriser er dere forberedt på?

Ole André Bråten er en erfaren organisasjons- og lederrådgiver med 25 års erfaring fra krisehåndtering, nasjonalt og internasjonalt – og rådgir i skjæringspunktet mellom sikkerhet, teknologi, ledelse og psykologi.

Under konferansen DND 2023 presenterte han den rivende utviklingen innen krisehåndteringsfaget og 9 teknologikriser vi alle må være forberedt på – for hver av krisene representerer også unike muligheter for et bærekraftig, tryggere samfunn.

Les hele intervju med Dataforeningen

Ta kontakt

Ønsker du å bestille effektive tiltak for deres organisasjon - eller vil du vite mer?

Tilbakemelding innen 48 timer.