Hjem

NIS2 stiller store krav til organisationer på strategisk, taktisk og operationelt niveau. I denne bog gennemgår Karsten Dahl Vandrup og James Hindsgavl Brink de essentielle sikkerhedskrav og paragraffer, man skal kende og implementere for at være NIS2-compliant. Bogen gennemgår de grundlæggende sikkerhedsprincipper og sikkerhedsorganisationen, og giver eksempler på, hvordan rammerne i ISO27001 og D-mærket med fordel kan bruges operationelt i NIS2-arbejdet. 
NIS2 – Strategisk, taktisk, operationelt klæder lederen, cybersikkerhedseksperten og den GRC-ansvarlige på til at forstå, implementere og arbejde med informationssikkerhed, så organisationen kan opnå en modenhed, der ikke blot efterlever krav til ISO27001, GDPR og NIS2, men reelt øger sikkerhedsniveauet gennem struktureret adfærd, rutiner og teknologi. 
At kende loven er nemt. At implementere den er en meget større opgave. Bogen gennemgår de organisatoriske, personrelaterede, fysiske og teknologiske krav i NIS2-loven og viser, hvordan en organisation kan opnå både compliance og sikkerhed på samme tid. 
Bogen har et naturligt fokus på governance og klæder direktion, ledere og beslutningstagere på til at stå i spidsen for strategien og initiere taktiske implementeringer gennem operationelle retningslinjer, regler og procedurer. 
Bogen er et nyttigt redskab for alle, der arbejder med cybersikkerhed, it-drift, udvikling og ledelse. Den er også velegnet som håndbog til kommunikation på tværs af administration, drift og cybersikkerhed – og som lærebog på bachelor- og kandidatniveau på it- og cybersikkerhedsuddannelserne.   
Karsten Dahl Vandrup er akademiingeniør EE, lektor på Zealand og partner i Cybersikkerhedsvirksomheden Nesp.ONE. Han har i en årrække arbejdet med it-sikkerhed i både undervisning og praksis, og er forfatter til flere bøger om cybersikkerhed. Han har haft ledende stillinger i industrien i en årrække, bl.a. i Nokia OYJ i Finland og Litepoint Inc. i Californien. Karsten er specialist i it-governance og it-sikkerhedsledelse og rådgiver organisationer i at omsætte regulatoriske krav til anvendelig og dokumenteret informationssikkerhed. Han har en række certificeringer indenfor ISO 27001 og IEC 62443. 
James Hindsgavl Brink er elektroingeniør, underviser, udvikler i egen virksomhed, it-chef gennem mange år, chefkonsulent for implementering af ISO27001 og GDPR. Han har arbejdet med it-drift og it-sikkerhed gennem 30 år og har bred faglig viden indenfor alle områder af it-organisationen. James er i dag lektor i it-sikkerhed på Erhvervsakademi København, hvor han dels underviser og er med til at udvikle den nye landsdækkende uddannelse i cybersikkerhed, dels afholder eksterne kurser.