Die NIS-2-Richtlinie: Kompaktwissen für die Geschäftsleitung - Verantwortung und Pflichten
Die stetig voranschreitende Digitalisierung bringt nicht nur Chancen, sondern auch zunehmende Herausforderungen mit sich, insbesondere in Bezug auf die Sicherheit sensibler Informationen. Cyberangriffe sind eine reale und zunehmende Bedrohung, der sich Organisationen und Unternehmen jeder Branche und Größe gegenübergestellt sehen muss. Neue gesetzliche Kriterien sollen der Risikominimierung im Bereich der
Cybersecurity dienen. Eine dieser Normen ist die
EU-weit geltende NIS-2-Richtlinie, die die Verpflichtungen für Unternehmen und die gesamte Lieferkette im Zusammenhang mit der Informationssicherheit vergrößert. Die Richtlinie widmet sich der Netzwerk- und Informationssicherheit (engl. „Network and Information Security“ = NIS) zur Steigerung des Gesamtniveaus der Cybersicherheit in der EU und ist bereits am 16. Januar 2023 in Kraft getreten. Bis zum 17. Oktober 2024 muss sie in nationales Recht umgesetzt sein, was in Deutschland durch das
NIS2UmsuCG (NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz) passieren wird. Bis zu diesem Zeitpunkt müssen also alle betroffenen Unternehmen ihre IT-Sicherheitsvorkehrungen so angepasst haben, dass sie das NIS2UmsuCG und damit die Vorgaben der NIS-2-Richtlinie erfüllen.
Auch das geplante
KRITIS-Dachgesetz zur Stärkung der Resilienz von Betreibern kritischer Anlagen spielt diesem Zusammenhang eine Rolle. Momentan liegen das NIS2UmsuCG und das KRITIS-DachG als Referentenentwürfe vor. In der Schulung wird auf diese bzw. die noch erscheinenden Gesetzentwürfe eingegangen und der entsprechende Ausblick gegeben.
Die Veranstaltung vermittelt in kompakter Form Wissen zur NIS-2-Richtlinie für Leitungen und Führungskräfte betroffenen Unternehmer. Die Teilnehmer erlangen Kenntnisse, wie sie ihre Organisation optimal vor wachsenden Cyberbedrohungen schützen und die neuen gesetzlichen Anforderungen erfüllen. Es werden die aktuelle bzw. geplante Rechtslage und deren Folgen für die Organisation besprochen. Eine Rolle spielen hier z.B. erweiterte Verpflichtungen zum Melden, Registrieren und Informieren, zur Nachweisführung sowie zum Umsetzen von technischen, operativen, personellen und organisatorischen Maßnahmen. Ein weiterer Fokus liegt auf Ausführungen zu den neuen persönlichen Pflichten der Geschäftsleitung. Praxisnahe Tipps zur Umsetzung bzw. Einhaltung der NIS-2-Richtlinie runden die Veranstaltung ab.
Nutzen
- Kennen der aktuellen Rechtslage hinsichtlich der NIS-2-Richtlinie
- Wissen zu den neuen persönlichen Verpflichtungen der Geschäftsleitung und zu technischen, operativen, personellen sowie organisatorischen Maßnahmen
Zielgruppe
Geschäftsführer, Vorstände, Management, IT-Führungskräfte und -Beauftragte
Abschluss
Teilnahmebescheinigung
Dauer
8:30 bis 12:30 Uhr
Seminarinhalt
Grundlagen zur NIS-2-Richtlinie
- Überblick zur NIS-2-Richtlinie, Inhalte und Einordnung in bestehendes und geplantes Regelwerk
- betroffene Unternehmen und Stand der deutschen Gesetzgebung
Netzwerk- und Informationssicherheit/Risikomanagement
- Pflichten und Verantwortlichkeiten der Leitungsorgane
- Informationssicherheitsmanagementsystem
- IT-Assetmanagement
- IS-Risikomanagement
- Auswirkungen auf die Lieferkette
- Empfehlungen für die praktische Umsetzung
Technische, operative, personelle und organisatorische Maßnahmen
- IT-Incident-Management (IT-Störungsmanagement) bzgl. Sicherheitsvorfällen
- Business Continuity Management (BCM)
- Schulungen, Awareness, Sensibilisierung
- Schutzbedarfsanalyse, Schwachstellenanalyse
- Zugriffskontrollen, Kryptografie, Rechtekonzepte
- IT-Lieferkette
- Schutz vor Reputationsschäden
- Cyberversicherung
Berichts- und Meldepflichten
- Registrierung, Meldeverfahren, Sicherheitsvorfälle
Kurzüberblick zu aufsichtsbehördlichen Kompetenzen
- Beaufsichtigung, Vor-Ort-Kontrollen, Sicherheitsprüfungen, Anweisungen, öffentliche Bekanntmachungen, Bußgelder
| Veranstaltungs-Code | FB24-496273-58854393 |
