Was bietet mir diese Veranstaltung?

Der Workshop bereitet auf die NIS-2-Umsetzung in Unternehmen und Verwaltung vor. Im Fokus stehen NIS-2-Anforderungen, Cybersecurity, Risikomanagement und NIS-2-Konformität.

Teilnehmer lernen zentrale Pflichten der NIS-2-Richtlinie kennen. Dazu gehören Meldewesen, Sicherheitsmaßnahmen, Lieferkettensicherheit und Incident Management.

Was lernen die Teilnehmer?

Nach dem Workshop können Teilnehmer die Anforderungen der NIS-2-Richtlinie einordnen. Sie kennen relevante Schritte zur Umsetzung von NIS-2-Konformität.

• Betroffene Unternehmen und Einrichtungen identifizieren
• Pflichten, Haftungsthemen und Sanktionen einordnen
• Risiken für Informationssysteme bewerten
• Cybersecuritymaßnahmen strukturiert ableiten
• Incident Management, Business Continuity Management und Krisenmanagement einordnen
• Internationale Standards wie ISO 27001, ISO 27005, ISO 22301, IEC 62443 und BSI IT-Grundschutz nutzen

Für wen ist diese Veranstaltung geeignet?

Der Kurs richtet sich an Personen in Unternehmen und Verwaltung, die von der NIS-2-Richtlinie betroffen sind. Er eignet sich auch für Personen, die bei der NIS-2-Umsetzung unterstützen.

Angesprochen sind Betreiber kritischer Anlagen, besonders wichtige und wichtige Einrichtungen sowie relevante Bundeseinrichtungen. Auch Unternehmen mit Bezug zu Netz- und Informationssystemdiensten können profitieren.

Grundlegende Kenntnisse zu Informationssicherheit sowie Business Continuity, Notfall- und Krisenmanagement sind sinnvoll.

Was erhalten Sie als Teilnehmender?

Teilnehmer erhalten eine Teilnahmebescheinigung der TÜV NORD Akademie. Nach bestandener, separat anzumeldender Prüfung erhalten sie ein Personenzertifikat der TÜV NORD CERT.

Warum dieser Workshop?

NIS-2 erhöht die Anforderungen an Cybersecurity, Risikomanagement und Meldeprozesse. Der Workshop hilft, die NIS-2-Anforderungen praxisnah zu strukturieren.

Teilnehmer erhalten einen Überblick über Pflichten, Standards und Maßnahmen. So können sie die NIS-2-Umsetzung im Unternehmen gezielt unterstützen.

Agenda

Was sind die Inhalte des Seminars?

Einführung

• EU-Richtlinie NIS-2 (EU 2022/2555)
• Gesetz zur Umsetzung von NIS-2 und Stärkung der Cybersicherheit – NIS-2UmsuCG
• Weitere Europäische Rahmenbedingungen zur Cybersecurity (CER-Richtlinie (EU 2022/2557), Digital Operational Resilience Act (DORA), Cyber Resilience Act (CRA)

Übersicht NIS-2/NIS-2UmsuCG

• Betroffene Unternehmen und Institutionen
• Pflichten im Überblick
• Überblick über die neuen Haftungsthemen für die Betreiber/Manager
• Nationale Aufsicht
• Sanktionen

Registrierung, Meldewesen

Grundlegende Begriffe und Definitionen

• Informationssicherheit, IT-Sicherheit, Cybersecurity
• Assets, Schutzziele, Risiken
• Risikomanagement
• Informationssicherheitsmanagement
• Cyber Incident Management
• Business Continuity Management

Relevante internationale Standards als Basis der NIS-2-Anforderungen

• ISO 27001/27002
• ISO 27005
• ISO 22301
• IEC 62443
• BSI IT-Grundschutz 200-1, 200-2 und 200-3
• BSI IT-Grundschutz 200-4

Cybersecuritymaßnahmen

• Risikoanalyse und Sicherheit für Informationssysteme
• Bewältigung von Sicherheitsvorfällen
• Aufrechterhaltung und Wiederherstellung, Backupmanagement, Krisenmanagement
• Sicherheit der Lieferkette, Sicherheit zwischen Einrichtungen, Dienstleister

Sicherheit

• Sicherheit in der Entwicklung, Beschaffung und Wartung
• Management von Schwachstellen
• Bewertung der Effektivität von Cybersicherheit und Risikomanagement
• Schulungen Cybersicherheit und Cyberhygiene
• Kryptografie und Verschlüsselung
• Personalsicherheit, Zugriffskontrolle und Anlagenmanagement
• Multi-Faktor-Authentisierung und kontinuierliche Authentisierung
• Sichere Kommunikation (Sprach-, Video- und Text-)
• Sichere Notfallkommunikation