Kursus: Cyber Risk & Incident Management Training

Risikovurdering, Beredskab & Hændelseshåndtering  

IT- og cybersikkerhed er kommet øverst på dagsordenen i mange organisationer. Med krav fra ISO 27001, NIS2 og GDPR er det ikke længere tilstrækkeligt at have politikker og dokumenter på plads – organisationer skal kunne arbejde systematisk med risici, beredskabsplaner og hændelseshåndtering i praksis. 

Hvor forsvaret, luftfarten og transportbranchen i årevis har arbejdet med risikovurderinger, beredskabsplaner og krisehåndtering, er det et relativt nyt område for mange andre brancher. Dette kursus bygger bro mellem teori og praksis og giver dig værktøjerne, metoderne og øvelserne, som kan bruges direkte i hverdagen. 

Kurset består af to moduler, der kan tages samlet eller enkeltvis. 

På kurset lærer du 

Gennem en kombination af oplæg, eksempler, cases og hands-on øvelser får du en praktisk og anvendelig indføring i risikovurdering og hændelseshåndtering. Du får metoder, værktøjer og erfaring, som kan bruges direkte i jeres ISMS og cybersikkerhedsarbejde. 

Modul 1 – Risikovurdering 

  • Introduktion til risikostyring i ISO 27001, ISO 27005, NIS2 og GDPR (DPIA) 
  • Forstå forskellen mellem trusler, sårbarheder, konsekvenser og risiko 
  • Brug af risikomatrix og skemaer som beslutningsgrundlag 
  • Strategier for risikohåndtering: undgå, reducér, overfør, accepter 
  • Leverandør- og tredjepartsrisici – tjekliste og fokusområder 
  • Cases og øvelser: risikovurdering af nye systemer og teknologier  

Modul 2 – Beredskab & Hændelseshåndtering

  • Introduktion til ISO 27035 og NIST SP 800-61 
  • Fra beredskabsplan til hændelseshåndtering – roller, ansvar og processer 
  • Incident lifecycle: identifikation → triage → inddæmning → genopretning → læring 
  • Rapportering i henhold til NIS2 (24t/72t/1 måned) og GDPR (72 timer) 
  • Kommunikationsskabeloner: internt, til myndigheder, og til presse/offentlighed 
  • Realistiske tabletop-øvelser: phishing, kompromitterede konti, ransomware 
  • Lessons learned: Hvordan forbedrer hændelser vores beredskabsplaner? 

Dit udbytte 

  • Du lærer at gennemføre og dokumentere en risikovurdering i praksis 
  • Du kan indgå aktivt i eller lede organisationens hændelseshåndtering 
  • Du får værktøjer, tjeklister og skabeloner, som kan bruges direkte i arbejdet 
  • Du forstår, hvordan risikovurdering, beredskabsplaner og hændelseshåndtering understøtter ISO 27001, NIS2 og GDPR-compliance 
  • Du får indsigt i, hvordan andre brancher arbejder med risiko og beredskab, og hvordan det kan overføres til din organisation  

Kurset henvender sig til 

Kurset er relevant for: 

  • Ledere med ansvar for cyber- og informationssikkerhed 
  • IT- og sikkerhedsansvarlige, der gennemfører risikovurderinger og hændelseshåndtering 
  • Compliance- og risikorådgivere 
  • Medarbejdere med roller i beredskabet 

Priser, dato og tilmelding 

 Kurset kan tages som to sammenhængende kursusdage eller som enkeltstående moduler: 

  • Pris pr. modul (1 dag): 4.995,- ekskl. moms inkl. forplejning og adgang til digitale ressourcer og værktøjsskabeloner 
  • Pris for begge moduler (2 dage): 8.995,- ekskl. moms (spar 995,-) 

Se vores kursuskatalog: [HER]

Tilmelding senest tre uger før kursusstart via khs@redshoes.consulting 
Mulighed for virksomhedsspecifikke kurser og skræddersyet rådgivning – kontakt os for en dialog. 

      Klik her for at se alle vores kurser: [HER]

      Rammeaftaler kontakt Klaus H. Sørensen RedShoes Consulting

      OM KURSUSLEDEREN:

      Klaus H. Sørensen er specialist i informationssikkerhed, governance og compliance. Med mere end 30 års erfaring fra Forsvaret, luftfartsbranchen og kritisk infrastruktur har Klaus arbejdet intensivt med ledelse, strategi og styring af komplekse projekter. Han har en stærk baggrund i at sikre compliance med myndigheds- og lovkrav, udvikle ledelsessystemer og gennemføre risikovurderinger i sikkerhedskritiske miljøer.

      Klaus har omfattende erfaring med udvikling og implementering af ISMS (ISO 27001), governance-strukturer og træningsprogrammer. Han har været ansvarlig for både audits, beredskabsplanlægning og udarbejdelse af politikker og procedurer i kritisk infrastruktur og Forsvaret. Klaus er ISO 27001 Lead Implementer, ISO 9001 Lead Auditor, PRINCE2 Practitioner og PROSCI Change Management Practitioner. Kombinationen af sikkerhedsfaglig ekspertise, forandringsledelse og projektstyring gør ham i stand til at omsætte teori til praksis på en måde, der skaber værdi for deltagerne.

      Klaus underviser blandt andet i AI Act, ISMS Advanced Training og relaterede compliance-emner. Hans undervisning er praksisnær og bygger på konkrete cases, som giver deltagerne indblik i både udfordringer og løsninger fra virkelige projekter.