NIS2 stiller store krav til organisationer på strategisk,
taktisk og operationelt niveau. I denne bog gennemgår Karsten Dahl Vandrup og
James Hindsgavl Brink de essentielle sikkerhedskrav og paragraffer, man skal kende
og implementere for at være NIS2-compliant. Bogen gennemgår de grundlæggende
sikkerhedsprincipper og sikkerhedsorganisationen og giver eksempler på, hvordan
rammerne i ISO27001 og D-mærket med fordel kan bruges operationelt i
NIS2-arbejdet.NIS2 – STRATEGISK, TAKTISK, OPERATIONELT klæder
lederen, cybersikkerhedseksperten og den GRC-ansvarlige på til at forstå,
implementere og arbejde med informationssikkerhed, så organisationen kan opnå en
modenhed, der ikke blot efterlever krav til ISO27001, GDPR og NIS2, men reelt
øger sikkerhedsniveauet gennem struktureret adfærd, rutiner og teknologi.Et er at læse en lov, noget andet er at føre en organisation
sikkert igennem. Bogen gennemgår de organisatoriske, personrelaterede, fysiske og
teknologiske krav i NIS2-loven og viser, hvordan en organisation kan opnå både
compliance og sikkerhed på samme tid.Bogen har et naturligt fokus på governance og klæder
direktion, ledere og beslutningstagere på til at stå i spidsen for strategien
og initiere taktiske implementeringer gennem operationelle retningslinjer,
regler og procedurer.
Bogen er et nyttigt redskab for alle, der arbejder med
cybersikkerhed, it-drift, udvikling og ledelse. Den er desuden velegnet som
håndbog til kommunikation på tværs af administration, drift og cybersikkerhed –
og som lærebog på bachelor- og kandidatniveau på it- og cybersikkerhedsuddannelserne.
Karsten Dahl Vandrup er akademiingeniør EE, lektor på
Zealand og partner i cybersikkerhedsvirksomheden Nesp.ONE. Han har i en årrække
arbejdet med it-sikkerhed i både undervisning og praksis og er forfatter til
flere bøger om cybersikkerhed. Han har desuden haft ledende stillinger i
industrien, bl.a. Nokia OYJ i Finland og Litepoint Inc. i Californien. Karsten
er specialist i it-governance og it-sikkerhedsledelse og rådgiver
organisationer i at omsætte regulatoriske krav til anvendelig og dokumenteret
informationssikkerhed. Han har en række certificeringer inden for ISO 27001 og
IEC 62443.
James Hindsgavl Brink er elektroingeniør, underviser,
udvikler i egen virksomhed, it-chef gennem mange år samt chefkonsulent for
implementering af ISO27001 og GDPR. Han har arbejdet med it-drift og
it-sikkerhed gennem 30 år og har bred faglig viden inden for alle områder af
it-organisationen. James er i dag lektor i it-sikkerhed på Erhvervsakademi København,
hvor han dels underviser og er med til at udvikle den nye landsdækkende uddannelse
i cybersikkerhed, dels afholder eksterne kurser.
