Die NIS-2-Richtlinie: Kompaktwissen für die Geschäftsleitung – Verantwortung und Pflichten
325,00 €
Nettopreis (zzgl. MwSt.)
Bruttopreis (inkl. MwSt.)
Veranstaltungsnummer: DIDI031.06
Preisdetails:
Im Preis enthalten ist Lehrmaterial in digitaler Form.
inkl. 19 % MwSt.:
Nettopreis (zzgl. MwSt.)
Bruttopreis (inkl. MwSt.)
Veranstaltungsnummer: DIDI031.07
Preisdetails:
Im Preis enthalten ist Lehrmaterial in digitaler Form.
inkl. 19 % MwSt.:
Schulung zur NIS-2-Richtlinie
Auch das geplante KRITIS-Dachgesetz zur Stärkung der Resilienz von Betreibern kritischer Anlagen spielt in diesem Zusammenhang eine Rolle. Momentan liegen das NIS2UmsuCG und das KRITIS-DachG als Referentenentwürfe vor. In der Schulung wird auf diese bzw. die noch erscheinenden Gesetzentwürfe eingegangen, ein entsprechender Ausblick gegeben und deren Folgen für die Organisationen besprochen.
Die Veranstaltung vermittelt in kompakter Form Wissen zur NIS-2-Richtlinie für Leitungen und Führungskräfte betroffener Unternehmen. Die Teilnehmer erlangen Kenntnisse, wie sie ihre Organisation optimal vor wachsenden Cyberbedrohungen schützen und die neuen gesetzlichen Anforderungen erfüllen. Eine Rolle spielen hier z.B. erweiterte Verpflichtungen zum Melden, Registrieren und Informieren, zur Nachweisführung sowie zum Umsetzen von technischen, operativen, personellen und organisatorischen Maßnahmen. Ein besonderer Fokus liegt auf Ausführungen zu den neuen persönlichen Pflichten der Geschäftsleitung, die von verpflichtender Schulungsteilnahme bis hin zu Haftung reichen. Praxisnahe Tipps zur Umsetzung bzw. Einhaltung der NIS-2-Richtlinie runden die Veranstaltung ab.
Nutzen
- Beurteilen, ob Betroffenheit hinsichtlich der NIS-2-Richtline vorliegt
- Kennen der aktuellen Rechtslage hinsichtlich der NIS-2-Richtlinie
- Wissen zu den neuen persönlichen Verpflichtungen der Geschäftsleitung und zu technischen, operativen, personellen sowie organisatorischen Maßnahmen
Zielgruppe
Geschäftsführer, Vorstände, Managementpersonal, IT-Führungskräfte und -Beauftragte
Seminarinhalt
Grundlagen zur NIS-2-Richtlinie
- Überblick zur NIS-2-Richtlinie, Inhalte und Einordnung in bestehendes und geplantes Regelwerk
- betroffene Unternehmen und Stand der deutschen Gesetzgebung
Netzwerk- und Informationssicherheit/Risikomanagement
- Pflichten und Verantwortlichkeiten der Leitungsorgane
- Informationssicherheitsmanagementsystem
- IT-Assetmanagement
- IS-Risikomanagement
- Auswirkungen auf die Lieferkette
- Empfehlungen für die praktische Umsetzung
Technische, operative, personelle und organisatorische Maßnahmen
- IT-Incident-Management (IT-Störungsmanagement) bzgl. Sicherheitsvorfällen
- Business Continuity Management (BCM)
- Schulungen, Awareness, Sensibilisierung
- Schutzbedarfsanalyse, Schwachstellenanalyse
- Zugriffskontrollen, Kryptografie, Rechtekonzepte
- IT-Lieferkette
- Schutz vor Reputationsschäden
- Cyberversicherung
Berichts- und Meldepflichten
- Registrierung, Meldeverfahren, Sicherheitsvorfälle
Kurzüberblick zu aufsichtsbehördlichen Kompetenzen
- Beaufsichtigung, Vor-Ort-Kontrollen, Sicherheitsprüfungen, Anweisungen, öffentliche Bekanntmachungen, Bußgelder
Ist kein passender Termin dabei oder Ihr Wunschtermin ist ausgebucht?
4 Seminarstunden
1 Tag
VDSI Punkte Brandschutz : 0
VDSI Punkte Managementsysteme : 0
VDSI Punkte Gesundheitsschutz : 0
VDSI Punkte Security : 0
VDSI Punkte Umweltschutz : 0
Für die Teilnahme an unseren Live-Webinaren müssen nur wenige technische Voraussetzungen erfüllt sein.
Hier finden Sie eine ausführliche Beschreibung der technischen Voraussetzungen.
Cybersicherheit im Fokus: Was bedeutet NIS 2.0 für betroffene Unternehmen?
Informationssicherheit in Unternehmen
Verwandte Seminare
Der Aufbaulehrgang gibt Überblickswissen zur Thematik NIS-2 und bringt die Datenschutzexperten auf den aktuellen Wissensstand in diesem Zusammenhang. Es wird darüber hinaus dargestellt, dass sowohl das Standard-Datenschutzmodell (SDM) als auch die NIS-2-Richtlinie das Ziel verfolgen, hohe Sicherheitsstandards und den Schutz personenbezogener Daten zu gewährleisten.
Die Schulung stellt die praktische Umsetzung der NIS2-Anforderungen in den Mittelpunkt. Die Teilnehmer lernen Aufgaben und Rollenverständnis des NIS-2-Koordinators ebenso kennen wie Aspekte der Schnittstellenkommunikation.
Im Seminar erwerben die Teilnehmer notwendiges Wissen für die Erfüllung dieser umfangreichen Aufgaben. Es werden die Vorgehensweise nach ISO 27001 sowie die Elemente eines erfolgreichen ISMS erläutert. Darüber hinaus erhalten die Teilnehmer wichtige Hinweise zum IT-Grundschutz des Bundesamts für Sicherheit in der Informationstechnik (BSI). Informationen zu erforderlichen Maßnahmen für die Sicherheit in verschiedenen Ebenen der IT-Infrastruktur sowie zur entsprechenden Dokumentation bilden einen weiteren inhaltlichen Schwerpunkt des Seminars. Die Besprechung von Beispielen aus der Praxis und Diskussionen zu Lösungsmöglichkeiten häufiger Problemstellungen unterstützen die Teilnehmer bei der Übertragung des neuen Wissens in den Arbeitsalltag.
Im Seminar vertiefen die Teilnehmer ihr Wissen zu den aktuellen Standards sowie zu personellen und strategischen Ansatzpunkten der Informationssicherheit. Neben Kriterien für ein zuverlässiges ISMS werden auch Punkte zur Kontrolle der Umsetzung beleuchtet. Die Teilnehmer erlangen Kenntnisse, um als Informationssicherheitsmanager taktische und operative Entscheidungen zu treffen, entsprechende Prozesse zu steuern und auch zu verbessern. Sie erhalten wertvolle Hinweise, wie ein ISMS in bereits bestehende Managementsysteme integriert und zur Zertifizierungsreife geführt werden kann. Betrachtungen zum Risikomanagement und zur Sensibilisierung der Belegschaft runden das Seminar ab.
Cyberangriffe auf Firmennetzwerke, durch die Kriminelle an geschäftskritische Informationen gelangen, verursachen immense Schäden für Umsatz und Reputation des Unternehmens.
Der Ausfall oder die Beeinträchtigung kritischer Infrastrukturen und Prozesse kann zu nachhaltig wirkenden Versorgungsengpässen, erheblichen Störungen der öffentlichen Sicherheit oder anderen dramatischen Folgen für das Gemeinwesen führen.