NIS-2 – Anforderungen und deren praxisnahe Umsetzung by SOLLENCE® ACADEMY
Die NIS-2-Richtlinie definiert ein Mindestmaß an erforderlichen Umsetzungen für viele Unternehmen und Institutionen: Mit NIS-2 werden auf Basis einer nationalen Cybersicherheitsstrategie strengere Aufsichtsmaßnahmen für Behörden sowie strengere Durchsetzungsanforderungen und eine Harmonisierung der Sanktionsregelungen für Unternehmen und Institutionen in allen Mitgliedstaaten eingeführt. Über angepasste oder erweiterte Möglichkeiten der Umsetzung entscheiden letztendlich die deutschen Behörden.
Anzuwenden ist diese europäische NIS-2-Richtlinie auf nationaler Ebene ab dem 18. Oktober 2024. Ab diesem Zeitpunkt sind alle notwendigen Maßnahmen in Bezug auf die IT-Sicherheit der unternehmensseitigen/institutionseigenen Anlagen, Netzwerke und IT-Systeme verbindlich umzusetzen. Dies betrifft Schätzungen zufolge mindestens 30.000 Unternehmen und Institutionen in Deutschland. Somit gilt diese Richtlinie unabhängig von dem Gesetz zur Umsetzung von EU NIS-2 und der Stärkung der Cybersicherheit (NIS2UmsuCG), das die NIS-2-Vorgaben in die deutsche Regulierung überführt und somit präzisiert.
Ziel(e) / Ihr Nutzen
Der interdisziplinäre Ansatz unseres Workshops ermöglicht Ihnen eine individuelle Analyse der NIS-2 Richtlinie, die sowohl technische als auch rechtliche Aspekte abdeckt und somit zu einem ganzheitlichen Verständnis der Anforderungen und deren Umsetzung beiträgt.
Sie erfahren in unserem Workshop, wie Sie in Ihrem Unternehmen auf Basis eines systematischen Risikomanagementsystems (RMS) ein robustes Informationssicherheitsmanagementsystem (ISMS) implementieren, welches als wesentliches Puzzleteil die Anforderungen der Gesetzgebung hinsichtlich Informationssicherheit und IT-Sicherheit erfüllt und wie Sie dieses praxisnah und mit wenig Bürokratie umsetzen können. Des Weiteren erfahren Sie, welche Anforderungen an das Business Continuity Management (BCM) in der Direktive konkret gestellt werden und welche Maßnahmen für ein NIS-2 konformes BCM notwendig sind.
Die Besonderheiten unserer Veranstaltung für Sie sind:
- Es werden zwei Trainer mit unterschiedlichen Kompetenzen eingesetzt. Neben einem Juristen für die gesetzlichen Aspekte wird Sie ein Experte für eine praxisnahe Umsetzung an eine individuelle Umsetzung heranführen.
- Der Workshop erfüllt die gesetzlichen Anforderungen hinsichtlich der verpflichtenden Schulung für Unternehmen. Dies wird durch die ausgestellten Teilnahmebescheinigungen bestätigt.
Die Inhalte im Überblick
Teil 1 – Der rechtliche Hintergrund
- Überblick Cybersicherheitsrecht
- Bedrohungslage und Einordnung der rechtlichen Anforderungen
- Welche Sektoren und Unternehmen sind betroffen?
- Registrierungs-, Melde- und Unterrichtungspflichten
- Persönliche Haftung der Geschäftsführung
- Geschäftsleiterverantwortlichkeit
- Überwachungsmaßnahmen
- Durchsetzungsmaßnahmen
- Bußgeldrahmen und Sanktionsmöglichkeiten
- Gesetzliche Vorgaben für Sicherheit und Risikomanagement
- Gesetzliche Anforderungen an die IT-Sicherheit
Teil 1: NIS-2-Strategien aus Sicht der Informationssicherheit
- Cybersicherheitsstrategie
- Verbindliche Mindestanforderungen nach NIS-2
- NIS-2 Anforderungen vor dem Hintergrund der ISO/IEC 27001:2022
- Risikomanagement
- Erläuterung des risikobasierten Ansatzes
- NIS-2 konforme Präventionsmaßnahmen
- Geschäftskontinuität (BCM)
- Erläuterung des gefahrenübergreifenden Ansatzes
- Maßnahmen zur Erhaltung des Geschäftsbetriebs
- Krisenmanagement
- Awareness
- Verpflichtende Schulungen für Geschäftsleitung und Mitarbeiter
Zielgruppe/ Voraussetzungen
Vorstände, Geschäftsführer und leitende Angestellte
Teilnehmerzahlen
mind. 5, max. 12 Personen
Dauer der Veranstaltung
4 Stunden
Art der Durchführung
Remote, Hybrid oder als Präsenzveranstaltung möglich
Preis
Je nach Art der Durchführung auf Anfrage
Erkunden Sie noch weitere, ergänzende Leistungen zu dem Informationssicherheits-Training zur Weiterentwicklung in Ihrer Organisation: