Die NIS-2-Richtlinie: Kompaktwissen für die Geschäftsleitung – Verantwortung und Pflichten

Seminarnummer: DIDI031

Die fortschreitende Digitalisierung birgt nicht nur Chancen, sondern auch zunehmend Herausforderungen, insbesondere in Bezug auf die Sicherheit sensibler Informationen, in sich. Cyberangriffe sind eine reale und zunehmende Bedrohung, der sich alle Organisationen und Unternehmen gegenübergestellt sehen. Neue gesetzliche Kriterien sollen der Risikominimierung im Bereich der Cybersecurity dienen. Eine Norm, die solche Kriterien definiert, ist die EU-weit geltende NIS-2-Richtlinie. Sie vergrößert die Verpflichtungen für Unternehmen und deren gesamte Lieferkette im Zusammenhang mit der Informationssicherheit. Die Richtlinie widmet sich konkret der Netzwerk- und Informationssicherheit (engl. „Network and Information Security“ = NIS) zur Steigerung des Gesamtniveaus der Cybersicherheit in der EU. Sie ist bereits am 16. Januar 2023 in Kraft getreten und muss bis zum 17. Oktober 2024 in nationales Recht umgesetzt sein - in Deutschland durch das NIS2UmsuCG (NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz). Bis zum Oktober 2024 müssen also alle betroffenen Unternehmen ihre IT-Sicherheitsvorkehrungen so angepasst haben, dass sie das NIS2UmsuCG und damit die Vorgaben der NIS-2-Richtlinie erfüllen. 

Zahlreiche Unternehmen, die Dienstleistungen für die Allgemeinheit erbringen, werden vom Anwendungsbereich der NIS-2-Richtlinie betroffen sein. In Abweichung zur bisherigen Gesetzgebung erhöht sich die Zahl der Sektoren im Zusammenspiel mit der Senkung des Größenschwellenwertes bei Mitarbeiterzahl und Bilanzsumme/Jahresumsatz. Das heißt konkret, dass Unternehmen ab 50 Mitarbeitern oder mit einer Bilanzsumme/einem Jahresumsatz von mehr als 10 Mio. Euro mit hoher Wahrscheinlichkeit unter die Regelung fallen, wenn sie in den folgenden Sektoren angesiedelt sind: 

  • hochkritische Sektoren: Energie, Transport, Bankwesen, Gesundheit, Trinkwasser, Finanzmärkte, digitale Infrastruktur, Abwasser, öffentliche Verwaltung, Raumfahrt, Verwaltung von IKT-Diensten (B2B)
  • kritische Sektoren: Abfall, Lebensmittel, chemische Erzeugnisse, Hersteller, Forschung, Digitale Dienste, Post- und Kurierdienste

Live-Webinar
4 Seminarstunden
3 Termine verfügbar
Teilnahmebescheinigung
Terminauswahl

Schulung zur NIS-2-Richtlinie

Auch das geplante KRITIS-Dachgesetz zur Stärkung der Resilienz von Betreibern kritischer Anlagen spielt in diesem Zusammenhang eine Rolle. Momentan liegen das NIS2UmsuCG und das KRITIS-DachG als Referentenentwürfe vor. In der Schulung wird auf diese bzw. die noch erscheinenden Gesetzentwürfe eingegangen, ein entsprechender Ausblick gegeben und deren Folgen für die Organisationen besprochen. 

Die Veranstaltung vermittelt in kompakter Form Wissen zur NIS-2-Richtlinie für Leitungen und Führungskräfte betroffener Unternehmen. Die Teilnehmer erlangen Kenntnisse, wie sie ihre Organisation optimal vor wachsenden Cyberbedrohungen schützen und die neuen gesetzlichen Anforderungen erfüllen. Eine Rolle spielen hier z.B. erweiterte Verpflichtungen zum Melden, Registrieren und Informieren, zur Nachweisführung sowie zum Umsetzen von technischen, operativen, personellen und organisatorischen Maßnahmen. Ein besonderer Fokus liegt auf Ausführungen zu den neuen persönlichen Pflichten der Geschäftsleitung, die von verpflichtender Schulungsteilnahme bis hin zu Haftung reichen. Praxisnahe Tipps zur Umsetzung bzw. Einhaltung der NIS-2-Richtlinie runden die Veranstaltung ab.

Nutzen

  • Beurteilen, ob Betroffenheit hinsichtlich der NIS-2-Richtline vorliegt
  • Kennen der aktuellen Rechtslage hinsichtlich der NIS-2-Richtlinie
  • Wissen zu den neuen persönlichen Verpflichtungen der Geschäftsleitung und zu technischen, operativen, personellen sowie organisatorischen Maßnahmen

Zielgruppe

Geschäftsführer, Vorstände, Managementpersonal, IT-Führungskräfte und -Beauftragte

Seminarinhalt

Grundlagen zur NIS-2-Richtlinie

  • Überblick zur NIS-2-Richtlinie, Inhalte und Einordnung in bestehendes und geplantes Regelwerk
  • betroffene Unternehmen und Stand der deutschen Gesetzgebung

Netzwerk- und Informationssicherheit/Risikomanagement

    • Pflichten und Verantwortlichkeiten der Leitungsorgane
    • Informationssicherheitsmanagementsystem
    • IT-Assetmanagement
    • IS-Risikomanagement
    • Auswirkungen auf die Lieferkette
    • Empfehlungen für die praktische Umsetzung

    Technische, operative, personelle und organisatorische Maßnahmen

    • IT-Incident-Management (IT-Störungsmanagement) bzgl. Sicherheitsvorfällen
    • Business Continuity Management (BCM)
    • Schulungen, Awareness, Sensibilisierung
    • Schutzbedarfsanalyse, Schwachstellenanalyse
    • Zugriffskontrollen, Kryptografie, Rechtekonzepte
    • IT-Lieferkette
    • Schutz vor Reputationsschäden
    • Cyberversicherung

    Berichts- und Meldepflichten

    • Registrierung, Meldeverfahren, Sicherheitsvorfälle

    Kurzüberblick zu aufsichtsbehördlichen Kompetenzen

      • Beaufsichtigung, Vor-Ort-Kontrollen, Sicherheitsprüfungen, Anweisungen, öffentliche Bekanntmachungen, Bußgelder

      Ist kein passender Termin dabei oder Ihr Wunschtermin ist ausgebucht?

      Teilnahmebescheinigung

      4 Seminarstunden
      1 Tag

      21.05.2024: 13:00 bis 16:30 Uhr
      25.09.2024: 08:30 bis 12:00 Uhr
      VDSI Punkte Arbeitsschutz: 0
      VDSI Punkte Brandschutz: 0
      VDSI Punkte Managementsysteme: 0
      VDSI Punkte Gesundheitsschutz: 0
      VDSI Punkte Security: 0
      VDSI Punkte Umweltschutz: 0
      Für die Teilnahme an unseren Live-Webinaren müssen nur wenige technische Voraussetzungen erfüllt sein.
      Hier finden Sie eine ausführliche Beschreibung der technischen Voraussetzungen.

      Seminarbuchung: Jetzt passenden Termin & Ort wählen

      25.09.2024 - 25.09.2024
      Live-Webinar
      295,00 €
      Nettopreis (zzgl. MwSt.)
      351,05 €
      Bruttopreis (inkl. MwSt.)
       

      Veranstaltungsnummer: DIDI031.02

      Preisdetails:

      Im Preis enthalten ist Lehrmaterial in digitaler Form.

      Seminar:
      295,00 €
      Nettopreis:
      295,00 €
      zzgl. 19 % MwSt.:
      56,05 €
      Endpreis (Brutto)
      inkl. 19 % MwSt.:
      351,05 €
       
      28.03.2025 - 28.03.2025
      Live-Webinar
      310,00 €
      Nettopreis (zzgl. MwSt.)
      368,90 €
      Bruttopreis (inkl. MwSt.)
       

      Veranstaltungsnummer: DIDI031.03

      Preisdetails:

      Im Preis enthalten ist Lehrmaterial in digitaler Form.

      Seminar:
      310,00 €
      Nettopreis:
      310,00 €
      zzgl. 19 % MwSt.:
      58,90 €
      Endpreis (Brutto)
      inkl. 19 % MwSt.:
      368,90 €
       
      10.10.2025 - 10.10.2025
      Live-Webinar
      310,00 €
      Nettopreis (zzgl. MwSt.)
      368,90 €
      Bruttopreis (inkl. MwSt.)
       

      Veranstaltungsnummer: DIDI031.04

      Preisdetails:

      Im Preis enthalten ist Lehrmaterial in digitaler Form.

      Seminar:
      310,00 €
      Nettopreis:
      310,00 €
      zzgl. 19 % MwSt.:
      58,90 €
      Endpreis (Brutto)
      inkl. 19 % MwSt.:
      368,90 €
       

      Verwandte Seminare

      Informationssicherheitsbeauftragter (TÜV®)
      Freie Plätze : 100
      Präsenz  |  Live-Webinar
      Im Seminar erwerben die Teilnehmer notwendiges Wissen für die Erfüllung dieser umfangreichen Aufgaben. Es werden die Vorgehensweise nach ISO 27001 sowie die Elemente eines erfolgreichen ISMS erläutert. Darüber hinaus erhalten die Teilnehmer wichtige Hinweise zum IT-Grundschutz des Bundesamts für Sicherheit in der Informationstechnik (BSI). Informationen zu erforderlichen Maßnahmen für die Sicherheit in verschiedenen Ebenen der IT-Infrastruktur sowie zur entsprechenden Dokumentation bilden einen weiteren inhaltlichen Schwerpunkt des Seminars. Die Besprechung von Beispielen aus der Praxis und Diskussionen zu Lösungsmöglichkeiten häufiger Problemstellungen unterstützen die Teilnehmer bei der Übertragung des neuen Wissens in den Arbeitsalltag.
      Informationssicherheitsmanager (TÜV®)
      Freie Plätze : 100
      Präsenz  |  Live-Webinar
      Im Seminar vertiefen die Teilnehmer ihr Wissen zu den aktuellen Standards sowie zu personellen und strategischen Ansatzpunkten der Informationssicherheit. Neben Kriterien für ein zuverlässiges ISMS werden auch Punkte zur Kontrolle der Umsetzung beleuchtet. Die Teilnehmer erlangen Kenntnisse, um als Informationssicherheitsmanager taktische und operative Entscheidungen zu treffen, entsprechende Prozesse zu steuern und auch zu verbessern. Sie erhalten wertvolle Hinweise, wie ein ISMS in bereits bestehende Managementsysteme integriert und zur Zertifizierungsreife geführt werden kann. Betrachtungen zum Risikomanagement und zur Sensibilisierung der Belegschaft runden das Seminar ab.
      Grundlehrgang: Informationssicherheit
      Freie Plätze : 100
      Präsenz  |  Live-Webinar
      Cyberangriffe auf Firmennetzwerke, durch die Kriminelle an geschäftskritische Informationen gelangen, verursachen immense Schäden für Umsatz und Reputation des Unternehmens. 
      Informationssicherheitsmanagementsystem (ISMS) für KRITIS-Betreiber
      Freie Plätze : 100
      Präsenz  |  Live-Webinar
      Der Ausfall oder die Beeinträchtigung kritischer Infrastrukturen und Prozesse kann zu nachhaltig wirkenden Versorgungsengpässen, erheblichen Störungen der öffentlichen Sicherheit oder anderen dramatischen Folgen für das Gemeinwesen führen.