Informationsmanagement
Die NIS-2-Richtlinie für Manager und Geschäftsleitung
Überblick über Pflichten und Verantwortung
Seminar-Nr.: 10201521
Termin auswählenDer Nutzen im Überblick
In einer zunehmend digitalisierten Welt stellen Cyberangriffe eine immer größere Bedrohung dar. Um diese Gefahren für Ihr Unternehmen zu minimieren, treten neue gesetzliche Anforderungen in Kraft. Eine davon ist die NIS-2-Richtlinie, die erweiterte Pflichten für Unternehmen und deren Management in puncto Informationssicherheit vorsieht.
In unserem Webinar zur NIS-2-Richtlinie erhalten Sie einen kompakten Überblick darüber, welche Unternehmen von den Änderungen betroffen sind und welche Pflichten die Geschäftsleitung zu erfüllen hat.
Unsere Referentinnen und Referenten informieren Sie über:
- die veränderte und erweiterte Gesetzeslage und ihre Auswirkungen auf Ihr Unternehmen,
- die neuen persönlichen Verpflichtungen der Geschäftsleitung,
- die Anpassung des Bußgeldrahmens sowie die Sanktionsmöglichkeiten in Anlehnung an die DSGVO,
- die erweiterten Melde-, Nachweis-, Registrierungs- und Informationspflichten sowie
- die gesetzliche Verpflichtung zur Umsetzung von technischen, operativen, personellen und organisatorischen Maßnahmen zur Informations- und IT-Sicherheit.
Zudem erhalten Sie konkrete Hinweise, welche etablierten Prozesse und Standards Sie zur Einhaltung der neuen Gesetze heranziehen können.
Bleiben Sie in dem sich rasant entwickelnden Bereich der Informationssicherheit auf dem Laufenden und bereiten Sie Ihr Unternehmen optimal auf die Anforderungen der NIS-2-Richtlinie vor.
Die Teilnahmebescheinigung dient auch als Schulungsnachweis für Geschäftsleitungen gemäß § 38 Abs. 3 BSIG-E.
Der Nutzen im Überblick
In einer zunehmend digitalisierten Welt stellen Cyberangriffe eine immer größere Bedrohung dar. Um diese Gefahren für Ihr Unternehmen zu minimieren, treten neue gesetzliche Anforderungen in Kraft. Eine davon ist die NIS-2-Richtlinie, die erweiterte Pflichten für Unternehmen und deren Management in puncto Informationssicherheit vorsieht.
In unserem Webinar zur NIS-2-Richtlinie erhalten Sie einen kompakten Überblick darüber, welche Unternehmen von den Änderungen betroffen sind und welche Pflichten die Geschäftsleitung zu erfüllen hat.
Unsere Referentinnen und Referenten informieren Sie über:
- die veränderte und erweiterte Gesetzeslage und ihre Auswirkungen auf Ihr Unternehmen,
- die neuen persönlichen Verpflichtungen der Geschäftsleitung,
- die Anpassung des Bußgeldrahmens sowie die Sanktionsmöglichkeiten in Anlehnung an die DSGVO,
- die erweiterten Melde-, Nachweis-, Registrierungs- und Informationspflichten sowie
- die gesetzliche Verpflichtung zur Umsetzung von technischen, operativen, personellen und organisatorischen Maßnahmen zur Informations- und IT-Sicherheit.
Zudem erhalten Sie konkrete Hinweise, welche etablierten Prozesse und Standards Sie zur Einhaltung der neuen Gesetze heranziehen können.
Bleiben Sie in dem sich rasant entwickelnden Bereich der Informationssicherheit auf dem Laufenden und bereiten Sie Ihr Unternehmen optimal auf die Anforderungen der NIS-2-Richtlinie vor.
Die Teilnahmebescheinigung dient auch als Schulungsnachweis für Geschäftsleitungen gemäß § 38 Abs. 3 BSIG-E.
Seminarinhalt
Einleitung/Orientierung
- Überblick / Einordnung NIS-2 in aktuelle Datenschutz-/Informationsgesetzgebung
- Wer ist von der NIS-2-Richtlinie betroffen?
- Status der deutschen Umsetzung
- vorläufige Handreichung des BSI "NIS-2-Geschäftsleitungsschulung"
Inhalte der NIS-2-Richtlinie
- Überblick NIS-2-Richtlinie
- Pflichten der Leitungsorgane
- Verantwortlichkeit der Leitungsorgane für Cybersicherheit
Pflichten im Informationssicherheitsmanagement
- Informationssicherheitsmanagementsystem (ISMS)
- IT-Assetmanagement
- Informationssicherheits-Risikomanagementsystem
- Schutzbedarfsanalyse
Technische Anforderungen
- IT-Incident-Management / Erkennung und Behandlung von IT-Sicherheitsvorfällen
- Business Continuity Management (BCM)
- IT-Notfallpläne inkl. Shutdown und Wiederherstellungsplänen
- Maßnahmen zur Schwachstellenidentifikation und -behandlung (Schwachstellenanalyse)
- Schulungen, Awareness und Sensibilisierung
- Schulung von Leitungsorganen
- Kryptografie / Verschlüsselung, Signaturen
- Zugriffskontrolle / Berechtigungskonzeption
- Multi-Faktor-Authentifizierung / logische Zugriffskontrollen / Rechte- und Rollen-Konzepte
- Sicherheit von IT-Lieferketten (IT-Dienstleister, Lieferanten)
- Exkurs: Cyberversicherung
Berichtspflichten/Meldepflichten
- Registrierung
- Verfahren für Meldungen
- Einordnung Sicherheitsvorfall
Aufsichtsbehördliche Kompetenzen und Durchsetzung
- Wirksame Beaufsichtigung der Einhaltung
- Vor-Ort-Kontrollen
- Sicherheitsprüfungen
- Bereitstellung von Dokumentationen
- Anweisungen und Anordnungen
- Öffentliche Bekanntmachungen
- Reputationsschäden
- Bußgelder
Wir setzen ausschließlich browserbasierte Tools ein. Es sind somit keine Installationen im Vorfeld notwendig.
Zur Teilnahme an unseren digitalen Angeboten benötigen Sie:
- eine Internetverbindung mit mind. 6000er-DSL-Leitung. Wir empfehlen die Nutzung eines LAN-Kabels.
- einen aktuellen Webbrowser (Google Chrome, Firefox, Edge). Bitte beachten Sie, dass eine Teilnahme über den Internet Explorer nicht möglich ist und dass wir bei der Nutzung des Safari-Browsers eine einwandfreie Funktion nicht garantieren können.
- ein (eigenes) audiofähiges Endgerät (PC oder Laptop) mit Lautsprecher/Kopfhörer, Mikrofon und Webcam. Bei der Nutzung von Tablets empfehlen wir Android-Geräte.
Die NIS-2-Richtlinie für Manager und Geschäftsleitung
559,30 € inkl. USt
470,00 € zzgl. USt