Die NIS-2-Richtlinie für Manager und Geschäftsleitung

Einleitung/Orientierung

• Überblick / Einordnung NIS-2 in aktuelle Datenschutz-/Informationsgesetzgebung

• Wer ist von der NIS-2-Richtlinie betroffen?

• Status der deutschen Umsetzung

Inhalte der NIS-2-Richtlinie

• Überblick NIS-2-Richtlinie

• Pflichten der Leitungsorgane

• Verantwortlichkeit der Leitungsorgane für Cybersicherheit

Pflichten im Informationssicherheitsmanagement

• Informationssicherheitsmanagementsystem (ISMS)

• IT-Assetmanagement

• Informationssicherheits-Risikomanagementsystem

• Schutzbedarfsanalyse

Technische Anforderungen

• IT-Incident-Management / Erkennung und Behandlung von IT-Sicherheitsvorfällen

• Business Continuity Management (BCM)

• IT-Notfallpläne inkl. Shutdown und Wiederherstellungsplänen

• Maßnahmen zur Schwachstellenidentifikation und -behandlung (Schwachstellenanalyse)

• Schulungen, Awareness und Sensibilisierung

• Schulung von Leitungsorganen

• Kryptografie / Verschlüsselung, Signaturen

• Zugriffskontrolle / Berechtigungskonzeption

• Multi-Faktor-Authentifizierung / logische Zugriffskontrollen / Rechte- und Rollen-Konzepte

• Sicherheit von IT-Lieferketten (IT-Dienstleister, Lieferanten)

• Exkurs: Cyberversicherung

Berichtspflichten/Meldepflichten

• Registrierung

• Verfahren für Meldungen

• Einordnung Sicherheitsvorfall

Aufsichtsbehördliche Kompetenzen und Durchsetzung

• Wirksame Beaufsichtigung der Einhaltung

• Vor-Ort-Kontrollen

• Sicherheitsprüfungen

• Bereitstellung von Dokumentationen

• Anweisungen und Anordnungen

• Öffentliche Bekanntmachungen

• Reputationsschäden

• Bußgelder

Wir setzen ausschließlich browserbasierte Tools (bspw. edudip next, BigBlueButton oder MS TEAMS) im Rahmen unserer Webinare ein. Es sind somit keine Installationen im Vorfeld notwendig. Zur Teilnahme an unseren Webinaren benötigen Sie:

• eine Internetverbindung mit mind. 6000er-DSL-Leitung. Wir empfehlen die Nutzung eines LAN-Kabels.
• einen aktuellen Webbrowser (Firefox, Google Chrome, Edge, Safari). Bitte beachten Sie, dass eine Teilnahme über den Internet Explorer nicht möglich ist.
• ein audiofähiges Endgerät (PC oder Laptop) mit Lautsprecher/Kopfhörer, Mikrofon und Webcam.