Cybersikkerhed i SMV’er

Et cybersikkerhedskursus for medarbejdere. Giv jeres medarbejdere hands-on kompetencer og værktøjer, og styrk jeres virksomheds cybersikkerhed.

Hvorfor investere i cybersikkerhed?

Cybersikkerhed er afgørende for virksomheders modstandsdygtighed – uanset størrelse.

At investere i cybersikkerhed er en langsigtet strategi for virksomhedens overlevelse og kan også anvendes som et konkurrenceparameter.

Ved at uddanne medarbejder(e) i praksisnær cybersikkerhed styrker I jeres virksomheds forsvar mod cyberangreb, reducerer risikoen for fx datatab og økonomiske tab samt får en grundlæggende forståelse for, hvordan I skal tilgå NIS2-direktivet.

Målet med kurset er, at styrke jeres virksomhed og sikre, at I kan iværksætte en række afgørende sikkerhedsinitiativer på bagkant af kurset.

Hvad er det, og hvem er det for?

CyberResiliens er et kursus bestående af fem kursusgange over fem uger rettet mod små og mellemstore virksomheder (SMV’er), der fokuserer på at give medarbejdere praktisk erfaring med god cybersikkerhedspraksis.

Kurset er målrettet medarbejdere, der skal have ansvar for dele af virksomhedens cybersikkerhed, og giver dem den nødvendige viden og færdigheder til at igangsætte basale cybersikkerhedstiltag.

I skal derfor tage stilling til, hvem af jeres medarbejder(e), der skal være med til at sikre virksomhedens cybersikkerhed og sørge for, at de ved, hvordan I som virksomhed overholder gældende lovkrav som fx. NIS2.

Hvordan er kurset bygget op?

Kurset er struktureret over 5 moduler.

Hvert modul undervises af eksperter fra erhvervslivet, som har dybdegående erfaring med de specifikke emner. De er dermed i stand til at videreformidle en praksisnær tilgang og håndgribelige værktøjer, som deltagerne kan tage hjem og anvende direkte i virksomheden.

Der vil være øvelser og gruppearbejde undervejs, hvor det vil være oplagt og fordelagtigt, at deltagerne tager udgangspunkt i jeres egen virksomhed.

Læs mere om hvert modul her:

Modul 1

Basis indenfor

Cybersikkerhed

Få en grundlæggende forståelse af elementer som computere, servere, mobile enheder og netværk – og hvordan tingene hænger sammen, altså det store billede af jeres infrastruktur, når vi taler cybersikkerhed. Vi skal tale om netværks- og informationssikkerhed, trusler, trusselslandskabet, threat intelligence, angrebstyper og aktører, og vi skal tale om tekniske begreber, sikkerhedsprincipper og sikkerhedskontroller.

Praktisk anvendelse:

Du vil efter modulet forstå, hvordan I kan implementere grundlæggende sikkerhedsforanstaltninger i jeres organisation for at beskytte mod trusler, og hvordan et rammeværktøj kan bruges til at rangere områder i forhold til deres betydning og effektivite

Modul 2

Risikostyring

Lær at identificere, vurdere og håndtere cybertrusler og sårbarheder gennem metodisk risikostyring. Få værktøjer til at udvikle en risikomatrix og prioritere indsatsen mod de mest kritiske trusler.

Praktisk anvendelse:

Du vil være i stand til at kortlægge virksomhedens sårbarheder og udvikle en risikomatrix, der hjælper med at fokusere ressourcerne på de største risici. Du vil også lære at implementere konkrete risikostyringsstrategier og udvikle handlingsplaner, der øger virksomhedens sikkerhed og modstandsdygtighed.

Modul 3

NIS2 & D-mærket

Få indsigt i kravene under NIS2 og D-Mærket som rammeværk. Lær, hvordan din virksomhed kan overholde de nye sikkerhedskrav ved at implementere og forankre nødvendige processer og strukturer. Få desuden viden om, hvordan risikostyringsmetode kan tilrettelægges og tilpasses i forhold til den enkelte virksomhed.

Praktisk anvendelse:

Du vil lære at sikre virksomhedens overholdelse af NIS2-direktivet ved bl.a. at bruge D-Mærket som et værktøj. Du får praktisk indsigt i metoder til at kortlægge virksomhedens risikoprofil samt identificerer dens aktiver, og du lærer hvordan du kan tilrettelægge en risikovurderingsproces til kontinuerlig styring af cybersikkerhedsrisici.

Modul 4

Skab en stærk kultur

Lær at udarbejde og implementere et effektivt cyber awareness program, som skal styrke virksomhedens interne sikkerhedskultur og dermed styrke den “menneskelige firewall”.

Praktisk anvendelse:

Du vil få redskaber til at udvikle et træningsprogram der passer til jeres virksomhed, som øger jeres medarbejderes bevidsthed om cybersikkerhed og reducerer risikoen for menneskelige fejl samt være i stand til at rulle det ud i praksis.

Modul 5

Beredskabs-

kommunikation

I vil lære om hvordan man bedst opbygger kompetencer indenfor krisekommunikation, som hovedsageligt har til formål at begrænse den negative indvirkning af en krise på en organisations brand, omdømme og produkter.

Praktisk anvendelse:

I vil blive i stand til at udarbejde og implementere en beredskabskommunikationsplan, der kan aktiveres ved cyberangreb, til at styre kommunikationen effektivt og omgå potentielle kontroverser. Krisekommunikation består i at advare og vejlede interessenter og koordinere afhjælpende opgaver for problemet ved at give effektive instruktioner.

Netværksdannelse

Udover det faglige indhold lægger vi op til, at kursisterne danner et netværk på tværs af virksomhedsdeltagerne.

Dette netværk kan være en værdifuld ressource, hvor deltagerne kan dele viden, erfaringer og løsninger på cybersikkerheds-udfordringer – også efter kurset er afsluttet.

Netværksdannelse

Udover det faglige indhold lægger vi op til, at kursisterne danner et netværk på tværs af virksomhedsdeltagerne.

Dette netværk kan være en værdifuld ressource, hvor deltagerne kan dele viden, erfaringer og løsninger på cybersikkerheds-udfordringer – også efter kurset er afsluttet.

Hvad koster det?

Pris pr. deltager er 22.500 DKK ex moms for alle 5 kursusgange. Prisen er inklusiv forplejning på kursusdagene, og beløbet betales forud for kursets opstart.

Hvor og Hvornår?

Kurset afholdes i et seminar lokale på AROS i Aarhus C. Adressen er Aros Allé 2, 8000 Aarhus. Undervisningen foregår hver tirsdag kl. 9.00-16.30 i uge 5-10 (minus vinterferie i uge 7).