Detaillierte Informationen zum Seminar
Inhalte:
Einführung
- EU-Richtlinie NIS-2 (EU 2022/2555)
- Gesetz zur Umsetzung von NIS-2 und Stärkung der Cybersicherheit - NIS-2UmsuCG
- Weitere Europäische Rahmenbedingungen zur Cybersecurity (CER-Richtlinie (EU 2022/2557), Digital Operational Resilience Act (DORA), Cyber Resilience Act (CRA)
Übersicht NIS-2/NIS-2UmsuCG
- Betroffene Unternehmen und Institutionen
- Pflichten im Überblick
- Überblick über die neuen Haftungsthemen für die Betreiber/Manager
- Nationale Aufsicht
- Sanktionen
- Registrierung, Meldewesen
Grundlegende Begriffe und Definitionen
- Informationssicherheit, IT-Sicherheit, Cybersecurity
- Assets, Schutzziele, Risiken
- Risikomanagement
- Informationssicherheitsmanagement
- Cyber Incident Management
- Business Continuity Management
Relevante internationale Standards als Basis der NIS-2-Anforderungen
- ISO 27001/27002
- ISO 27005
- ISO 22301
- IEC 62443
- BSI IT-Grundschutz 200-1, 200-2 und 200-3
- BSI IT-Grundschutz 200-4
Cybersecuritymaßnahmen
- Risikoanalyse und Sicherheit für Informationssysteme
- Bewältigung von Sicherheitsvorfällen
- Aufrechterhaltung und Wiederherstellung, Backupmanagement, Krisenmanagement
- Sicherheit der Lieferkette, Sicherheit zwischen Einrichtungen, Dienstleister
Sicherheit
- Sicherheit in der Entwicklung, Beschaffung und Wartung
- Management von Schwachstellen
- Bewertung der Effektivität von Cybersicherheit und Risikomanagement
- Schulungen Cybersicherheit und Cyberhygiene
- Kryptografie und Verschlüsselung
- Personalsicherheit, Zugriffskontrolle und Anlagenmanagement
- Multi-Faktor-Authentisierung und kontinuierliche Authentisierung
- Sichere Kommunikation (Sprach-, Video- und Text-)
- Sichere Notfallkommunikation
Ziele/Bildungsabschluss:
Die neue EU-Richtlinie NIS-2 stellt Unternehmen vor große Herausforderungen. Sie sind künftig beispielsweise verpflichtet, Mindeststandards für die Cybersicherheit einzuhalten und Vorfälle innerhalb von 24 Stunden zu melden. Auch die Sicherheit in der Lieferkette ist von Bedeutung.
Um die NIS-2-Richtlinie im Unternehmen anforderungsgerecht umzusetzen, machen wir Sie in unserem Seminar mit den verschiedenen Aspekten der Richtlinie vertraut. Als zertifizierte NIS-2-Expertin oder zertifizierter -Experte (TÜV) kennen Sie somit die entscheidenden Faktoren für eine erfolgreiche Umsetzung der Anforderungen an die NIS-2-Konformität. Sie lernen Wege und Best Practices für die Umsetzung auf Basis international anerkannter Standards kennen.
Themen sind beispielsweise die Einführung eines Asset Managements und eines Risk Assessments, um mögliche IT-Sicherheitsrisiken zu identifizieren und zu bewerten. Weitere wichtige Schritte sind u. a. die Implementierung:
- eines Incident Managements, um Cyber Incidents zu entdecken und zu bewältigen,
- eines Sicherheitsmanagementsystems, das dazu beiträgt, die Sicherheitsmaßnahmen effektiv und regelmäßig zu überprüfen und auf dem neuesten Stand zu halten, und eines
- Business Continuity- und Krisenmanagements, um die Geschäftsfähigkeit im Ernstfall sicherzustellen.
Unser Seminar zur NIS-2-Umsetzung ist für die verantwortlichen Personen der betroffenen Unternehmen wichtig. Denn für mehr als 30.000 Unternehmen steigen die Sicherheitspflichten, die mit Inkrafttreten des Umsetzungsgesetzes -geplant für März 2025 - deutschlandweit gelten. Ab dann sollten Leitungsorgane ausreichende Kenntnisse nachweisen können, da sie ggf. persönlich haften und Verstöße mit hohen Geldstrafen belegt werden können.
Nutzen Sie die Zeit und lassen Sie sich zum NIS-2-Experten bzw. zur -Expertin (TÜV) ausbilden, um sicher in die NIS-2-Umsetzung zu starten und künftig NIS-2-konform zu agieren.
Teilnahmevoraussetzungen:
Grundlegende Kenntnisse zu Informationssicherheit und Business Continuity / Notfall- und Krisenmanagement
Lehrgangsverlauf/Methoden:
Präsenzseminar
Zielgruppe:
Das Seminar richtet sich thematisch an Personen in Unternehmen und Verwaltung, die von der NIS-2-Richtlinie betroffen sind und/oder bei der Umsetzung von Anforderungen der NIS-2-Richtlinie unterstützen möchten. Dazu gehören z. B. Betreiber kritischer Anlagen (KRITIS) und die neuen besonders wichtigen und wichtigen Einrichtungen. Ebenfalls betroffen sind Bundeseinrichtungen und einige Sonderfälle. Aber auch für Unternehmen, die nicht direkt betroffen sind, kann das Seminar relevant sein, wenn sie Dienste nutzen, die von einem ?Netz- und Informationssystemdienst? angeboten werden.
Seminarkennung:
EX/A52/10201281/17032025-1
