NIS2 kompakt: Anforderungen und Pflichten im Überblick

Zielgruppe

Fach- und Führungskräfte aus den Bereichen IT, Recht, Organisation, Risikomanagement und interne Revision, Informationssicherheitsbeauftragte sowie Compliance- und Datenschutzbeauftragte

Ihr Nutzen

Sie erfahren, welche Pflichten NIS2 rechtlich mit sich bringt – von Cybersicherheitsmaßnahmen über Risikomanagement bis hin zu Meldepflichten. Darüber hinaus lernen Sie, ob und wie Ihre Behörde unter die Richtlinie fällt und was das bedeutet. Darauf aufbauend, erhalten Sie erste Handlungsempfehlungen, um sich strategisch und organisatorisch auf NIS2 vorzubereiten. Hierurch vermeiden Sie Sanktionen, die im Zusammenhang mit der Nicht-Einhaltung drohen könnten. Zuletzt hilft das Seminar Ihnen bei der Einordnung zu angelehnten Themen wie BSI-Gesetz, IT-Sicherheitsgesetz 2.0, DSGVO, KRITIS etc.

Inhalt

1. Einführung in NIS2 -Hintergrund & Ziele der EU-NIS2-Richtlinie -Unterschiede zur bisherigen NIS1-Richtlinie 2. Geltungsbereich & Betroffenheit -Branchen und Unternehmensgrößen -Neue Einteilung in „wichtige“, „besonders wichtige Einrichtungen“ und „Betreiber kritischer Anlagen“ 3. Pflichten nach NIS2 -Technische und organisatorische Maßnahmen zur Cybersicherheit -Risikomanagement, Business Continuity, Supply Chain Security -Berichtspflichten & Meldefristen bei Sicherheitsvorfällen -Nachweispflichten und Kontrollmechanismen 4. Governance & Haftung -Rolle der Geschäftsleitung: Verantwortung und persönliche Haftung -Anforderungen an Führungskräfte und Sicherheitsverantwortliche 5. Umsetzung in der Praxis -Schrittweise Einführung eines NIS2-konformen Informationssicherheitsmanagements -Schnittstellen zu bestehenden Managementsystemen (ISO 27001, BSI IT-Grundschutz) -Beispielhafte Maßnahmen und Projektansätze

Hinweis

Zum Hintergrund: Die EU hat die Schaffung eines angemessenen, europaweit einheitlichen Cybersicherheits-Niveaus zu den zentralen Elementen ihrer regulatorischen Agenda erhoben. Bereits 2016 wurde in der EU mit Richtlinie NIS-1 die erste Cybersecurity-Regulierung geschaffen, die sich mit der Sicherheit wesentlicher und digitaler Dienste befasst und in mitgliedstaatliches Recht umgesetzt wurde, in Deutschland vorrangig durch das sog. IT-Sicherheitsgesetz. Seither haben sich Bedrohungslage und technische Entwicklung erheblich verändert, so dass rechtspolitisch Bedarf für eine Novellierung der Richtlinie bestand mit dem Ziel, die Cybersicherheit zu stärken und kritische Infrastrukturen besser zu schützen.

Technik

Um an unseren Webinaren teilzunehmen, benötigen Sie ein internetfähiges Gerät (PC, Laptop, Tablet, Smartphone), einen Kopfhörer oder Lautsprecher sowie ein Mikrofon und eine Webcam/Kamera. Bitte beachten Sie, dass die Teilnahme am Webinar nur mit den Browsern Chrome, Firefox, Safari oder dem NewEdge möglich ist. Mit den (in älteren Windowsversionen enthaltenen) Browsern EDGE Internet Explorer ist eine Teilnahme am Webinar nicht möglich. Es ist uns ein Anliegen, unsere Webinare praxisnah, interessant und kommunikativ zu gestalten. Wir bitten Sie auch im Namen unserer Lehrbeauftragten, am Webinar immer mit eingeschalteter Kamera und Mikrofon teilzunehmen.