Die NIS-2-Richtlinie: Kompaktwissen für die Geschäftsleitung – Verantwortung und Pflichten
Die fortschreitende Digitalisierung birgt nicht nur Chancen, sondern auch zunehmend Herausforderungen, insbesondere in Bezug auf die Sicherheit sensibler Informationen, in sich. Cyberangriffe sind eine reale und zunehmende Bedrohung, der sich alle Organisationen und Unternehmen gegenübergestellt sehen. Neue gesetzliche Kriterien sollen der Risikominimierung im Bereich der Cybersecurity dienen. Eine Norm, die solche Kriterien definiert, ist die EU-weit geltende NIS-2-Richtlinie. Sie vergrößert die Verpflichtungen für Unternehmen und deren gesamte Lieferkette im Zusammenhang mit der Informationssicherheit. Die Richtlinie widmet sich konkret der Netzwerk- und Informationssicherheit (engl. „Network and Information Security“ = NIS) zur Steigerung des Gesamtniveaus der Cybersicherheit in der EU. Sie ist bereits am 16. Januar 2023 in Kraft getreten und muss bis zum 17. Oktober 2024 in nationales Recht umgesetzt sein - in Deutschland durch das NIS2UmsuCG (NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz). Bis zum Oktober 2024 müssen also alle betroffenen Unternehmen ihre IT-Sicherheitsvorkehrungen so angepasst haben, dass sie das NIS2UmsuCG und damit die Vorgaben der NIS-2-Richtlinie erfüllen.
Zahlreiche Unternehmen, die Dienstleistungen für die Allgemeinheit erbringen, werden vom Anwendungsbereich der NIS-2-Richtlinie betroffen sein. In Abweichung zur bisherigen Gesetzgebung erhöht sich die Zahl der Sektoren im Zusammenspiel mit der Senkung des Größenschwellenwertes bei Mitarbeiterzahl und Bilanzsumme/Jahresumsatz. Das heißt konkret, dass Unternehmen ab 50 Mitarbeitern oder mit einer Bilanzsumme/einem Jahresumsatz von mehr als 10 Mio. Euro mit hoher Wahrscheinlichkeit unter die Regelung fallen, wenn sie in den folgenden Sektoren angesiedelt sind:
- hochkritische Sektoren: Energie, Transport, Bankwesen, Gesundheit, Trinkwasser, Finanzmärkte, digitale Infrastruktur, Abwasser, öffentliche Verwaltung, Raumfahrt, Verwaltung von IKT-Diensten (B2B)
- kritische Sektoren: Abfall, Lebensmittel, chemische Erzeugnisse, Hersteller, Forschung, Digitale Dienste, Post- und Kurierdienste
Schulung zur NIS-2-Richtlinie
Auch das geplante KRITIS-Dachgesetz zur Stärkung der Resilienz von Betreibern kritischer Anlagen spielt in diesem Zusammenhang eine Rolle. Momentan liegen das NIS2UmsuCG und das KRITIS-DachG als Referentenentwürfe vor. In der Schulung wird auf diese bzw. die noch erscheinenden Gesetzentwürfe eingegangen, ein entsprechender Ausblick gegeben und deren Folgen für die Organisationen besprochen.
Die Veranstaltung vermittelt in kompakter Form Wissen zur NIS-2-Richtlinie für Leitungen und Führungskräfte betroffener Unternehmen. Die Teilnehmer erlangen Kenntnisse, wie sie ihre Organisation optimal vor wachsenden Cyberbedrohungen schützen und die neuen gesetzlichen Anforderungen erfüllen. Eine Rolle spielen hier z.B. erweiterte Verpflichtungen zum Melden, Registrieren und Informieren, zur Nachweisführung sowie zum Umsetzen von technischen, operativen, personellen und organisatorischen Maßnahmen. Ein besonderer Fokus liegt auf Ausführungen zu den neuen persönlichen Pflichten der Geschäftsleitung, die von verpflichtender Schulungsteilnahme bis hin zu Haftung reichen. Praxisnahe Tipps zur Umsetzung bzw. Einhaltung der NIS-2-Richtlinie runden die Veranstaltung ab.
Nutzen
- Beurteilen, ob Betroffenheit hinsichtlich der NIS-2-Richtline vorliegt
- Kennen der aktuellen Rechtslage hinsichtlich der NIS-2-Richtlinie
- Wissen zu den neuen persönlichen Verpflichtungen der Geschäftsleitung und zu technischen, operativen, personellen sowie organisatorischen Maßnahmen
Zielgruppe
Geschäftsführer, Vorstände, Managementpersonal, IT-Führungskräfte und -Beauftragte
Seminarinhalt
Grundlagen zur NIS-2-Richtlinie
- Überblick zur NIS-2-Richtlinie, Inhalte und Einordnung in bestehendes und geplantes Regelwerk
- betroffene Unternehmen und Stand der deutschen Gesetzgebung
Netzwerk- und Informationssicherheit/Risikomanagement
- Pflichten und Verantwortlichkeiten der Leitungsorgane
- Informationssicherheitsmanagementsystem
- IT-Assetmanagement
- IS-Risikomanagement
- Auswirkungen auf die Lieferkette
- Empfehlungen für die praktische Umsetzung
Technische, operative, personelle und organisatorische Maßnahmen
- IT-Incident-Management (IT-Störungsmanagement) bzgl. Sicherheitsvorfällen
- Business Continuity Management (BCM)
- Schulungen, Awareness, Sensibilisierung
- Schutzbedarfsanalyse, Schwachstellenanalyse
- Zugriffskontrollen, Kryptografie, Rechtekonzepte
- IT-Lieferkette
- Schutz vor Reputationsschäden
- Cyberversicherung
Berichts- und Meldepflichten
- Registrierung, Meldeverfahren, Sicherheitsvorfälle
Kurzüberblick zu aufsichtsbehördlichen Kompetenzen
- Beaufsichtigung, Vor-Ort-Kontrollen, Sicherheitsprüfungen, Anweisungen, öffentliche Bekanntmachungen, Bußgelder
Ist kein passender Termin dabei oder Ihr Wunschtermin ist ausgebucht?
4 Seminarstunden
1 Tag
VDSI Punkte Brandschutz: 0
VDSI Punkte Managementsysteme: 0
VDSI Punkte Gesundheitsschutz: 0
VDSI Punkte Security: 0
VDSI Punkte Umweltschutz: 0
Hier finden Sie eine ausführliche Beschreibung der technischen Voraussetzungen.
Seminarbuchung: Jetzt passenden Termin & Ort wählen
Nettopreis (zzgl. MwSt.)
Bruttopreis (inkl. MwSt.)
Veranstaltungsnummer: DIDI031.03
Preisdetails:
Im Preis enthalten ist Lehrmaterial in digitaler Form.
inkl. 19 % MwSt.:
Nettopreis (zzgl. MwSt.)
Bruttopreis (inkl. MwSt.)
Veranstaltungsnummer: DIDI031.04
Preisdetails:
Im Preis enthalten ist Lehrmaterial in digitaler Form.
inkl. 19 % MwSt.:
Verwandte Seminare
