NIS2 kræver mere end teknisk snilde: ’Uddannelse er helt sikkert nødvendigt’
Da Karsten Mochau Laursen arbejdede med implementering af NIS2 i Billund Lufthavn, blev én ting hurtigt tydelig: Det svære er ikke at læse direktivet. Det svære er at omsætte kravene til handling.
NIS2 stiller skærpede krav til virksomheder inden for blandt andet risikostyring, leverandørsikkerhed, beredskab og ledelsesansvar.
Men ifølge Karsten Mochau Laursen er det ikke de tekniske krav, der er den største udfordring.
Udfordringen er at få kravene omsat til handling i organisationen. Det erfarede Karsten, da han arbejdede med implementeringen af NIS2 i Billund Lufthavn.
”Der skal være nogen, som kan bygge bro mellem teknik, forretning og ledelse,” siger han.
I dag arbejder Karsten som Chief Information Security Officer (CISO) hos energihandelskoncernen Mind Energy, hvor han har ansvaret for både fysisk og digital sikkerhed.
Her mærker han hver dag, hvordan kravene til cybersikkerhed vokser og hvordan det putter ekstra pres på organisationen, som skal lave de reelle ændringer.
”I dag er cybersikkerhed ikke længere kun et it-anliggende. Ledelsen skal forstå risiciene og være med til at træffe beslutninger om dem,” siger Karsten.
Efteruddannet i NIS2
Karsten er uddannet it-supporter og datatekniker med speciale i infrastruktur. Derudover har han en lederuddannelse fra Hærens Sergentskole samt en diplomuddannelse i it-sikkerhed fra Erhvervsakademi Aarhus.
Senest har han videreuddannet sig indenfor NIS2.
”Virksomheder har brug for medarbejdere, der forstår både cybersikkerhed, forretning og ledelse. Det er afgørende, hvis man skal lykkes med NIS2,” siger han.
Som CISO arbejder Karsten blandt andet med risikovurderinger, leverandørstyring, awareness-træning og rapportering til direktion og bestyrelse. Opgaver, der kræver både teknisk forståelse og evnen til at omsætte komplekse sikkerhedskrav til beslutninger, som ledelsen kan handle på.
”Det handler om at få implementeret informations- og it-sikkerhed i sin virksomhed samtidig med, at man får inddraget ledelsen i at tage ansvar for det. Så det er ikke kun et anliggende for it-afdelingen. Det er et ledelsesansvar at få implementeret denne lovgivning,” forklarer han.
NIS2 handler om at beskytte forretningen
For Karsten handler NIS2 om mere end at overholde ny lovgivning. Det handler om at styrke virksomhedens evne til at forebygge, håndtere og komme hurtigt videre efter et cyberangreb eller andre sikkerhedshændelser.
”NIS2 hjælper virksomheder til at arbejde systematisk med sikkerhed. Det handler ikke kun om at undgå bøder eller leve op til kravene, men om at beskytte forretningen,” siger han.
Ifølge Karsten kan konsekvenserne af et cyberangreb være omfattende. Både økonomisk og driftsmæssigt.
Derfor ser han også uddannelse som en vigtig del af løsningen.
”Det svære ved NIS2 er at få de ti tekniske krav omsat til reel handling. Virksomheden skal prioritere arbejdet, og uddannelse er helt sikkert nødvendigt. Hvis ledelsen vil leve op til lovgivningen, skal den afsætte de nødvendige ressourcer til at implementere kravene.”
Lær at forankre NIS2 i hele organisationen
I samarbejde med advokatfirmaet HjulmandKaptain og rådgivningsvirksomheden Remedy, har vi på Erhvervsakademi Aarhus udviklet uddannelsesforløbet NIS2 compliance.
På uddannelsen samler vi ledere og nøglemedarbejdere, hvor vi på tre dage kommer hele vejen omkring - lige fra at forstå direktivet, kravene og konsekvenserne og få styr på dokumentationen til hvordan du i praksis reagerer på sikkerhedshændelser.
Få mere inspiration
Bliv klogere på, hvordan du kommer i gang med efteruddannelse.
NIS2 Compliance
Med uddannelsen 'NIS2 Compliance' får I styr på den rette dokumentation og kompetenceudvikling til at skabe fælles forståelse og efterleve kravene.
NIS2 Compliance
Book en times gratis karrieresparring
Få hjælp til at finde netop det efteruddannelses- eller kursusforløb, som passer til dig og dine karriereplaner.