Detaillierte Informationen zum Seminar
Inhalte:
Einführung
- EU-Richtlinie NIS-2 (EU 2022/2555)
- Gesetz zur Umsetzung von NIS-2 und Stärkung der Cybersicherheit - NIS-2UmsuCG
- Weitere Europäische Rahmenbedingungen zur Cybersecurity (CER-Richtlinie (EU 2022/2557), Digital Operational Resilience Act (DORA), CRA Cyber Resilience Act)
- Überblick über die neuen Haftungsthemen für die Betreiber/Manager
Grundlegende Begriffe und Definitionen
- Cybersecurity
- Assets, Schutzziele, Risiken
- Risikomanagement
- Informationssicherheitsmanagement
- Cyber Incident Management
- Business Continuity Management
Relevante internationale Standards als Basis der NIS-2-Anforderungen
- ISO 27001/27002
- ISO 27005
- ISO 22301
- IEC 62443
- BSI IT-Grundschutz 200-1, 200-2 und 200-3
- BSI IT-Grundschutz 200-4
Übersicht NIS-2/NIS-2UmsuCG
- Betroffene Unternehmen und Institutionen
- Pflichten im Überblick
- Nationale Aufsicht
- Sanktionen
Registrierung
Meldewesen
Cybersecurity-Maßnahmen
- Policies: Richtlinien für Risiken und Informationssicherheit
- Anomalieerkennung
- Incident Management: Prävention, Detektion und Bewältigung von Cyber Incidents
- Business Continuity: BCM mit Backup Management, DR, Krisenmanagement
- Supply Chain: Sicherheit in der Lieferkette - bis zur sicheren Entwicklung bei Zulieferern
- Einkauf: Sicherheit in der Beschaffung von IT und Netzwerk-Systemen
- Effektivität: Vorgaben zur Messung von Cyber- und Risikomaßnahmen
- Training: Cybersecurity-Hygiene
- Kryptographie: Vorgaben für Kryptographie und wo möglich Verschlüsselung
- Personal: Human Resources Security
- Zugangskontrolle
- Asset Management
- Authentication: Einsatz von Multi-Faktor-Authentisierung (MFA) und SSO
- Kommunikation: Einsatz sicherer Sprach-, Video- und Text-Kommunikation
- Notfall-Kommunikation: Einsatz gesicherter Notfall-Kommunikations-Systeme
Nachweise und Prüfungen
Ziele/Bildungsabschluss:
Die neue EU-Richtlinie NIS-2 stellt Unternehmen vor große Herausforderungen. Sie sind künftig beispielsweise verpflichtet, Mindeststandards für die Cybersicherheit einzuhalten und Vorfälle innerhalb von 24 Stunden zu melden. Auch die Sicherheit in der Lieferkette ist von Bedeutung.
Um die NIS-2-Richtlinie im Unternehmen anforderungsgerecht umzusetzen, machen wir Sie in unserem Seminar mit den verschiedenen Aspekten der Richtlinie vertraut. Als zertifizierte NIS-2-Expertin oder zertifizierter -Experte (TÜV) kennen Sie somit die entscheidenden Faktoren für eine erfolgreiche Umsetzung der Anforderungen an die NIS-2-Konformität. Sie lernen Wege und Best Practices für die Umsetzung auf Basis international anerkannter Standards kennen.
Themen sind beispielsweise die Einführung eines Asset Managements und eines Risk Assessments, um mögliche IT-Sicherheitsrisiken zu identifizieren und zu bewerten. Weitere wichtige Schritte sind u. a. die Implementierung:
- eines Incident Managements, um Cyber Incidents zu entdecken und zu bewältigen,
- eines Sicherheitsmanagementsystems, das dazu beiträgt, die Sicherheitsmaßnahmen effektiv und regelmäßig zu überprüfen und auf dem neuesten Stand zu halten, und eines
- Business Continuity- und Krisenmanagements, um die Geschäftsfähigkeit im Ernstfall sicherzustellen.
Unser Seminar zur NIS-2-Umsetzung ist für die verantwortlichen Personen der betroffenen Unternehmen wichtig. Denn für mehr als 30.000 Unternehmen steigen die Sicherheitspflichten, die mit Inkrafttreten des Umsetzungsgesetzes im Oktober 2024 deutschlandweit gelten. Ab dann sollten Leitungsorgane ausreichende Kenntnisse nachweisen können, da sie ggf. persönlich haften und Verstöße mit hohen Geldstrafen belegt werden können.
Nutzen Sie die Zeit und lassen Sie sich zum NIS-2-Experten bzw. zur -Expertin (TÜV) ausbilden, um sicher in die NIS-2-Umsetzung zu starten und künftig NIS-2-konform zu agieren.
Teilnahmevoraussetzungen:
Grundlegende Kenntnisse zu Informationssicherheit und Business Continuity / Notfall- und Krisenmanagement
Lehrgangsverlauf/Methoden:
Präsenzseminar
Zielgruppe:
Das Seminar richtet sich thematisch an Personen in Unternehmen und Verwaltung, die von der NIS-2-Richtlinie betroffen sind und/oder bei der Umsetzung von Anforderungen der NIS-2-Richtlinie unterstützen möchten. Dazu gehören z. B. Betreiber kritischer Anlagen (KRITIS) und die neuen besonders wichtigen und wichtigen Einrichtungen. Ebenfalls betroffen sind Bundeseinrichtungen und einige Sonderfälle. Aber auch für Unternehmen, die nicht direkt betroffen sind, kann das Seminar relevant sein, wenn sie Dienste nutzen, die von einem ?Netz- und Informationssystemdienst? angeboten werden.
Seminarkennung:
EX/A52/10201281/07102024-1
