NIS2 Management-Schulung

Dieses Seminar richtet sich in erster Linie an die oberste Führungsebene, wie Vorstand oder Geschäftsführung, von Betreibern Kritischer Infrastrukturen. Es bietet einen kompakten Überblick über die Anforderungen und Verpflichtungen der NIS-2-Richtlinie sowie deren Umsetzung durch das NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz (NIS2UmsuCG). Diese werden im Kontext der KRITIS-Gesetzgebung eingeordnet, einschließlich der CER-Richtlinie und des KRITIS-Dachgesetzes, die einen umfassenden Sicherheitsansatz verfolgen, der sowohl Cyber- als auch physische Sicherheit umfasst.

Die erste NIS-Richtlinie (EU) 2016/1148 wurde von den EU-Mitgliedstaaten sehr unterschiedlich umgesetzt, insbesondere hinsichtlich des Anwendungsbereichs, der Sicherheitsanforderungen und der Meldung von Sicherheitsvorfällen sowie der Aufsichts- und Durchsetzungsmaßnahmen. Aufgrund dieser Unterschiede hat die EU-Kommission die NIS-2-Richtlinie (EU) 2022/2555 erlassen, um eine einheitliche Umsetzung zu gewährleisten. NIS steht für die Sicherheit von Netzwerk- und Informationssystemen.

Im Vergleich zur ersten Version wurde der Anwendungsbereich der NIS-2-Richtlinie erheblich erweitert, sodass nun mehr Einrichtungen betroffen sind. Die Verpflichtungen für Einrichtungen und deren Leitungsorgane wurden ebenfalls deutlich ausgeweitet. Mitglieder der Leitungsorgane haften persönlich für Verstöße ihrer Einrichtung gegen die NIS-2-Richtlinie.

In unserem Seminar erhalten Sie fundiertes Wissen zu diesen Themen und lernen, wie Sie die neuen Anforderungen in Ihrer Organisation umsetzen können.

Für die Teilnahme an diesem Seminar sind weder bereits vorhandene Fachkenntnisse noch sonstige Qualifikationen erforderlich.

Gilt als Nachweisschulung für Management

Rechtliche Grundlagen und Kontext der NIS-2-Richtlinie

– Überblick über die NIS-2-Richtlinie und deren rechtlichen Rahmen

– Vergleich zur ursprünglichen NIS-Richtlinie

– Bedeutung und Einfluss auf Unternehmen und öffentliche Einrichtungen in der EU

Motivation und Anwednungsbereich der NIS-2-Richtlinie

– Gründe für die Einführung der NIS-2-Richtlinie

– Hauptziele der Richtlinie

– Kriterien zur Bestimmung, ob eine Einrichtung unter die NIS-2-Richtlinie fällt

– betroffene Sektoren und Dienstanbieter

Verpflichtungen der Leitungsorgane

– Pflichten und Verantwortlichkeiten der Mitglieder der Leitungsorgane

– Unterscheidung zwischen delegierbaren Aufgaben und unübertragbarer Endverantwortung

– Notwendigkeit der Implementierung angemessener Cybersicherheitsmaßnahmen und eines wirksamen Risikomanagementsystems

Anforderungen für wesentliche und wichtige Einrichtungen

– Unterschiede zwischen wesentlichen und wichtigen Einrichtungen

– Spezifische Anforderungen und Sicherheitsanforderungen für beide Kategorien

– Strengere Meldepflichten für wesentliche Einrichtungen im Vergleich zu wichtigen Einrichtungen

Risikomanagementmaßnahmen

– Einführung und Umsetzung eines umfassenden Risikomanagementsystems

– Sicherheitsstrategien und -richtlinien, regelmäßige Risikobewertungen

– Maßnahmen zur Risikominderung sowie kontinuierliche Überwachung und Bewertung der Cybersicherheitslage

Berichtspflichten

– Notwendigkeit der unverzüglichen Meldung von Sicherheitsvorfällen mit erheblichen Auswirkungen

– Regelmäßige Berichte über Cybersicherheitsmaßnahmen und -vorkehrungen

Persönliche Haftungsregelungen und behördliche Maßnahmen

– Haftungsregelungen für Mitglieder der Leitungsorgane

– Potenzielle Sanktionen und Bußgelder bei Nichteinhaltung

– Maßnahmen der zuständigen Behörden zur Durchsetzung

– Geschäftsführer

– Vorstandsmitglieder

– Aufsichtsratsmitglieder

– Beiräte

– leitende Angestellte

NIS2

TÜV Süd https://www.tuvsud.com/de-de/store/akademie/seminare-management/informationssicherheit/it-sicherheit/1712042

Teilnahmezertifikat
0,5 Tage
--
Online/Präsenz

ab: 360 € zzgl. MwSt.

Wir bieten auch vor Ort-Schulungen bei Ihnen an.

Voraussetzung

Ziel der Ausbildung

Inhalte

Zielgruppe

Normen

Quellen