Was bietet mir diese Veranstaltung?
Die NIS-2-Richtlinie erweitert die Pflichten für Unternehmen, Manager und Geschäftsleitung im Bereich Informationssicherheit.
Der Workshop gibt einen kompakten Überblick über die NIS-2-Richtlinie, betroffene Unternehmen und die Verantwortung der Geschäftsleitung.
Sie erfahren, welche Melde-, Nachweis-, Registrierungs- und Informationspflichten relevant sind.
Außerdem geht es um technische, operative, personelle und organisatorische Maßnahmen zur IT-Sicherheit.
Was lernen die Teilnehmer?
Nach dem Workshop können Teilnehmer die Anforderungen der NIS-2-Richtlinie besser einordnen.
Sie wissen, welche Pflichten Manager und Geschäftsleitung im Bereich Cybersicherheit und Informationssicherheit beachten müssen.
- Welche Unternehmen von der NIS-2-Richtlinie betroffen sind
- Welche Verantwortung Leitungsorgane für Cybersicherheit tragen
- Welche Pflichten im Informationssicherheitsmanagement bestehen
- Welche technischen Anforderungen relevant sind
- Welche Meldepflichten und Berichtspflichten zu beachten sind
- Welche aufsichtsbehördlichen Maßnahmen und Bußgelder möglich sind
- Welche Standards und Prozesse bei der Umsetzung unterstützen können
Für wen ist diese Veranstaltung geeignet?
Der Kurs richtet sich an Manager, Geschäftsleitung und Leitungsorgane.
Er eignet sich für Personen, die Verantwortung für Informationssicherheit, IT-Sicherheit oder Cybersicherheit tragen.
- Vorstand
- Geschäftsführung und Geschäftsleitung
- Gesamtmanagement
- Aufsichtsrat
- Betriebsrat
- CIO
- CISO
- CTO
- IT-Leitung
- IT-Sicherheitsbeauftragte
Was erhalten Sie als Teilnehmender?
Teilnehmer erhalten eine Teilnahmebescheinigung der TÜV NORD Akademie.
Die Teilnahmebescheinigung dient auch als Schulungsnachweis für Geschäftsleitungen gemäß § 38 Abs. 3 BSIG-E.
Die Seminarunterlagen werden auf Deutsch bereitgestellt.
Das Seminar wird ebenfalls auf Deutsch durchgeführt.
Warum dieser Workshop?
Die NIS-2-Richtlinie betrifft Unternehmen und deren Management direkt.
Manager und Geschäftsleitung müssen neue Pflichten zur Informationssicherheit und Cybersicherheit kennen.
Der Workshop verbindet rechtliche Einordnung mit Anforderungen an IT-Sicherheit, Risikomanagement und Meldepflichten.
So erhalten Teilnehmer eine strukturierte Grundlage für die Vorbereitung auf NIS-2.
Agenda
Einleitung/Orientierung
- Überblick / Einordnung NIS-2 in aktuelle Datenschutz-/Informationsgesetzgebung
- Wer ist von der NIS-2-Richtlinie betroffen?
- Status der deutschen Umsetzung
- vorläufige Handreichung des BSI "NIS-2-Geschäftsleitungsschulung"
Inhalte der NIS-2-Richtlinie
- Überblick NIS-2-Richtlinie
- Pflichten der Leitungsorgane
- Verantwortlichkeit der Leitungsorgane für Cybersicherheit
Pflichten im Informationssicherheitsmanagement
- Informationssicherheitsmanagementsystem (ISMS)
- IT-Assetmanagement
- Informationssicherheits-Risikomanagementsystem
- Schutzbedarfsanalyse
Technische Anforderungen
- IT-Incident-Management / Erkennung und Behandlung von IT-Sicherheitsvorfällen
- Business Continuity Management (BCM)
- IT-Notfallpläne inkl. Shutdown und Wiederherstellungsplänen
- Maßnahmen zur Schwachstellenidentifikation und -behandlung (Schwachstellenanalyse)
- Schulungen, Awareness und Sensibilisierung
- Schulung von Leitungsorganen
- Kryptografie / Verschlüsselung, Signaturen
- Zugriffskontrolle / Berechtigungskonzeption
- Multi-Faktor-Authentifizierung / logische Zugriffskontrollen / Rechte- und Rollen-Konzepte
- Sicherheit von IT-Lieferketten (IT-Dienstleister, Lieferanten)
- Exkurs: Cyberversicherung
Berichtspflichten/Meldepflichten
- Registrierung
- Verfahren für Meldungen
- Einordnung Sicherheitsvorfall
Aufsichtsbehördliche Kompetenzen und Durchsetzung
- Wirksame Beaufsichtigung der Einhaltung
- Vor-Ort-Kontrollen
- Sicherheitsprüfungen
- Bereitstellung von Dokumentationen
- Anweisungen und Anordnungen
- Öffentliche Bekanntmachungen
- Reputationsschäden
- Bußgelder
