NIS-2 kompakt – Anforderungen sicher umsetzen

Die EU-NIS-2-Richtlinie verschärft die Anforderungen an Cybersicherheit deutlich und betrifft künftig weit mehr Unternehmen als bisher. Insbesondere den industriellen Mittelstand. Geschäftsführende und IT-Verantwortliche stehen vor neuen Pflichten, Haftungsrisiken und Meldeanforderungen. In diesem Seminar erhalten Sie einen kompakten, praxisnahen Überblick über die NIS-2-Richtlinie und deren Umsetzung in Deutschland. Sie erfahren, ob Ihr Unternehmen betroffen ist, welche organisatorischen und technischen Maßnahmen erforderlich sind und wie Sie NIS-2 sinnvoll in bestehende IT- und Governance-Strukturen integrieren.

Ziel und Nutzen

Die Teilnehmenden verstehen die Anforderungen der NIS-2-Richtlinie, können die Betroffenheit ihres Unternehmens einschätzen und kennen konkrete Schritte zur pragmatischen Umsetzung. Ziel ist es, Haftungsrisiken zu minimieren und die Cyberresilienz nachhaltig zu stärken.

Agenda

1. NIS-2 Grundlagen

• NIS-2 und BSIG-Überblick
• Anwendungsbereich (Wer ist betroffen?)
• Zentrale Pflichten aus NIS‑2 / BSIG
• Sicherheitsvorfälle & Meldepflichten
• Zusammenfassung
  

2. NIS-2 aus Management Sicht

• Informationssicherheit als Management Thema
• Pflichten des Managements nach BSIG
• Risikobasiertes Denken
• ISMS – Rolle des Managements
• Sicherheitsvorfälle & Krisenentscheidungen
• Zusammenfassung
  

3. NIS-2 Umsetzungs-Workshop – Easy is Right

• Aktuell: Betroffenheit – Verantwortung - Registrierung
• Betroffenheit klären
• Verantwortungen festlegen
• Kritische IT-Systeme und Services feststellen
• Erste Risikoübersicht
• Basisschutz festlegen
• Lieferanten einstufen
• Incidentprozess definieren
• Meldeprozess festlegen
• Management schulen
• Easy ISMS dokumentieren
• Regelbetrieb festlegen
  

4. NIS-2-Umsetzungs-Workshop - Alternativen

• Nutzung von Standards und Normen
• Assesments und Fit/Gap Analysen
  

Zielgruppe

Geschäftsführende, IT-Verantwortliche und Informationssicherheits- und Compliance-Verantwortliche