Informationsmanagement

NIS-2-Experte (TÜV)

NIS-2-Umsetzung: die Anforderungen der EU-Richtlinie in der Praxis erfüllen

Seminar-Nr.: 10201281

Home
weiterbildung
seminare

Der Nutzen im Überblick

Der Nutzen im Überblick

Die neue EU-Richtlinie NIS-2 stellt Unternehmen vor große Herausforderungen. Sie sind künftig beispielsweise verpflichtet, Mindeststandards für die Cybersicherheit einzuhalten und Vorfälle innerhalb von 24 Stunden zu melden. Auch die Sicherheit in der Lieferkette ist von Bedeutung. Um die NIS-2-Richtlinie im Unternehmen anforderungsgerecht umzusetzen, machen wir Sie in unserem Seminar mit den verschiedenen Aspekten der Richtlinie vertraut. Als zertifizierte NIS-2-Expertin oder zertifizierter -Experte (TÜV) kennen Sie somit die entscheidenden Faktoren für eine erfolgreiche Umsetzung der Anforderungen an die NIS-2-Konformität. Sie lernen Wege und Best Practices für die Umsetzung auf Basis international anerkannter Standards kennen. Themen sind beispielsweise die Einführung eines Asset Managements und eines Risk Assessments, um mögliche IT-Sicherheitsrisiken zu identifizieren und zu bewerten. Weitere wichtige Schritte sind u. a. die Implementierung: - eines Incident Managements, um Cyber Incidents zu entdecken und zu bewältigen, - eines Sicherheitsmanagementsystems, das dazu beiträgt, die Sicherheitsmaßnahmen effektiv und regelmäßig zu überprüfen und auf dem neuesten Stand zu halten, und eines - Business Continuity- und Krisenmanagements, um die Geschäftsfähigkeit im Ernstfall sicherzustellen. Unser Seminar zur NIS-2-Umsetzung ist für die verantwortlichen Personen der betroffenen Unternehmen wichtig. Denn für mehr als 30.000 Unternehmen steigen die Sicherheitspflichten, die mit Inkrafttreten des Umsetzungsgesetzes -geplant für März 2025 - deutschlandweit gelten. Ab dann sollten Leitungsorgane ausreichende Kenntnisse nachweisen können, da sie ggf. persönlich haften und Verstöße mit hohen Geldstrafen belegt werden können. Nutzen Sie die Zeit und lassen Sie sich zum NIS-2-Experten bzw. zur -Expertin (TÜV) ausbilden, um sicher in die NIS-2-Umsetzung zu starten und künftig NIS-2-konform zu agieren.

Seminarinhalt

Einführung

EU-Richtlinie NIS-2 (EU 2022/2555)

Gesetz zur Umsetzung von NIS-2 und Stärkung der Cybersicherheit – NIS-2UmsuCG

Weitere Europäische Rahmenbedingungen zur Cybersecurity (CER-Richtlinie (EU 2022/2557), Digital Operational Resilience Act (DORA), Cyber Resilience Act (CRA)

Übersicht NIS-2/NIS-2UmsuCG

Betroffene Unternehmen und Institutionen

Pflichten im Überblick

Überblick über die neuen Haftungsthemen für die Betreiber/Manager

Nationale Aufsicht

Sanktionen

Registrierung, Meldewesen

Grundlegende Begriffe und Definitionen

Informationssicherheit, IT-Sicherheit, Cybersecurity

Assets, Schutzziele, Risiken

Risikomanagement

Informationssicherheitsmanagement

Cyber Incident Management

Business Continuity Management

Relevante internationale Standards als Basis der NIS-2-Anforderungen

ISO 27001/27002

ISO 27005

ISO 22301

IEC 62443

BSI IT-Grundschutz 200-1, 200-2 und 200-3

BSI IT-Grundschutz 200-4

Cybersecuritymaßnahmen

Risikoanalyse und Sicherheit für Informationssysteme

Bewältigung von Sicherheitsvorfällen

Aufrechterhaltung und Wiederherstellung, Backupmanagement, Krisenmanagement

Sicherheit der Lieferkette, Sicherheit zwischen Einrichtungen, Dienstleister

Sicherheit

Sicherheit in der Entwicklung, Beschaffung und Wartung

Management von Schwachstellen

Bewertung der Effektivität von Cybersicherheit und Risikomanagement

Schulungen Cybersicherheit und Cyberhygiene

Kryptografie und Verschlüsselung

Personalsicherheit, Zugriffskontrolle und Anlagenmanagement

Multi-Faktor-Authentisierung und kontinuierliche Authentisierung

Sichere Kommunikation (Sprach-, Video- und Text-)

Sichere Notfallkommunikation

Das Seminar richtet sich thematisch an Personen in Unternehmen und Verwaltung, die von der NIS-2-Richtlinie betroffen sind und/oder bei der Umsetzung von Anforderungen der NIS-2-Richtlinie unterstützen möchten. Dazu gehören z. B. Betreiber kritischer Anlagen (KRITIS) und die neuen besonders wichtigen und wichtigen Einrichtungen. Ebenfalls betroffen sind Bundeseinrichtungen und einige Sonderfälle. Aber auch für Unternehmen, die nicht direkt betroffen sind, kann das Seminar relevant sein, wenn sie Dienste nutzen, die von einem „Netz- und Informationssystemdienst“ angeboten werden.

Wir setzen ausschließlich browserbasierte Tools (bspw. edudip next, BigBlueButton oder MS TEAMS) im Rahmen unserer Webinare ein. Es sind somit keine Installationen im Vorfeld notwendig. Zur Teilnahme an unseren Webinaren benötigen Sie:

eine Internetverbindung mit mind. 6000er-DSL-Leitung. Wir empfehlen die Nutzung eines LAN-Kabels.
einen aktuellen Webbrowser (Firefox, Google Chrome, Edge, Safari). Bitte beachten Sie, dass eine Teilnahme über den Internet Explorer nicht möglich ist.
ein audiofähiges Endgerät (PC oder Laptop) mit Lautsprecher/Kopfhörer, Mikrofon und Webcam.

Als Abschluss des Seminars ist eine schriftliche Prüfung vorgesehen. Zur Teilnahme ist eine separate Anmeldung erforderlich. Es entstehen zusätzliche Prüfungsgebühren. Bitte beachten Sie den Leitfaden und die Prüfungsordnung. Nach bestandener Prüfung erhalten Sie ein Zertifikat der TÜV NORD CERT.