EU-Vorschriften zur Cybersicherheit - Anforderungen der NIS2-Richtlinie
Energiewirtschaft, Automobil- und Maschinenbau, Medizintechnik, Krankenhäuser, Universitäten, Banken und Finanzämter – alle Sektoren haben eines gemeinsam: sie sind von essentieller Bedeutung für das Leben und die Wirtschaft in Deutschland. Als Schnittstelle von physischer Infrastruktur und digitaler Innovation sind sie aber auch Angriffsziele im Cyberraum. Besonders mit dem Fortschritt der Digitalisierung gewinnt eine umfassende Cyberresilienz und -sicherheit immer mehr an Bedeutung. Sie ist der beste Schutz, um drohende Gefahren, wie beispielsweise Ransomware oder Phishing, gezielt abzuwehren und den digitalen Wandel dauerhaft zu ermöglichen.Die Erhöhung des Niveaus der Cybersicherheit in der Europäischen Union, über Unternehmen und die gesamte Lieferkette hinweg, ist das Ziel der neuesten NIS2-Richtlinie.Durch die Modernisierung des bestehenden rechtlichen Rahmens, um mit einer zunehmenden Digitalisierung und einer sich entwickelnden Bedrohungslandschaft für die Cybersicherheit Schritt zu halten, erweitert diese Verordnung den Anwendungsbereich der Cybersicherheitsregeln auf neue Sektoren und Einrichtungen.Mit zahlreichen Anwendungsfällen hilft Ihnen das Seminar, NIS2 und seine Auswirkungen auf Unternehmen zu übersetzen und zu verstehen. Das Seminar zielt darauf ab, Ihnen Kenntnisse über die zunehmenden Gefahren schädlicher Angriffe und deren Vielfalt, einschließlich Malware, Phishing und Ransomware, zu vermitteln. Es legt den Fokus darauf, wie Sie ein höheres Maß an digitaler Sicherheit und Widerstandsfähigkeit gegen Cyberbedrohungen erreichen können, durch präventive und reaktive Maßnahmen. Bis zum 17.10.2024 müssen alle betroffenen Organisationen spezifische Sicherheitsmaßnahmen erweitern und umsetzen, um ihre Systeme zu schützen. Die Nichtumsetzung dieser Maßnahmen kann zu Geldstrafen von bis zu 10 Millionen Euro führen. Praxisnahe Tipps zur minimalen Umsetzung beinhalten regelmäßige Backups, Firewalls, Antivirenprogramme und Multi-Faktor-Authentifizierung. Durch diese Maßnahmen sollen Sie die Sicherheitslage verbessern und die Widerstandsfähigkeit gegen Cyberangriffe erhöhen.
Montag, 19. Mai 20259.00 bis 12.15 und 13.15 bis 16.30 UhrMotivationZiele und Motivation der NIS2Wer ist betroffen? Betreiber kritischer Anlagenwichtige Einrichtungenmittlere Unternehmen, GroßunternehmenAnforderungenneue und erweiterte AnforderungenMindestmaßnahmen (z.B. BCM, Sicherheit in der Lieferkette, Multi-Faktor-Authentifizierung, …)Size-cap-RegelRisikomanagement-MaßnahmenHaftungsrisiken für die Geschäftsführung, strenge Aufsichtstrenge Meldepflichten (24h für Sicherheitsvorfälle, 72h für Bewertungen)Schulungsverpflichtung für die GeschäftsführungRechte und RollenverteilungSicherstellung der WettbewerbsfähigkeitEU Cyber Resilience Act (EU-Gesetz über Cyberresilienz)EU-Vorschriften zur Cybersicherheit gewährleisten sicherere Hard- und SoftwareSicherheitsrisiken von Produkten und Software mit digitalen KomponentenVerbraucherschutzSicherheitsupdates für Produkte und SoftwareRisikoanalyse, welche Produkte cybersicher sind, oder wie man sie einrichtet, sodass ihre Cybersicherheit geschützt istharmonisierte Vorschriften für das Inverkehrbringen von Produkten oder Software mit digitalen KomponentenRahmen von Cybersicherheitsanforderungen für die Planung, Gestaltung, Entwicklung und Wartung solcher Produkte mit Verpflichtungen, die in jeder Phase der Wertschöpfungskette zu erfüllen sind,Verpflichtung zur Sorgfaltspflicht für den gesamten Lebenszyklus solcher ProduktePraxisbeispiel für eine RisikoanalyseZusammenfassung und Ausblick
| Veranstaltungs-Code | FB24-519076-60422464 |
