Die NIS-2-Richtlinie für Manager und Geschäftsleitung

In einer zunehmend digitalisierten Welt stellen Cyberangriffe eine immer größere Bedrohung dar. Um diese Gefahren für Ihr Unternehmen zu minimieren, treten neue gesetzliche Anforderungen in Kraft. Eine davon ist die NIS -2-Richtlinie, die erweiterte Pflichten für Unternehmen und deren Management in puncto Informationssicherheit vorsieht.

In unserem Webinar zur NIS-2-Richtlinie erhalten Sie einen kompakten Überblick darüber, welche Unternehmen von den Änderungen betroffen sind und welche Pflichten die Geschäftsleitung zu erfüllen hat.

Unsere Referentinnen und Referenten informieren Sie über:

- die veränderte und erweiterte Gesetzeslage und ihre Auswirkungen auf Ihr Unternehmen,
- die neuen persönlichen Verpflichtungen der Geschäftsleitung,
- die Anpassung des Bußgeldrahmens sowie die Sanktionsmöglichkeiten in Anlehnung an die DSGVO,
- die erweiterten Melde-, Nachweis-, Registrierungs- und Informationspflichten sowie
- die gesetzliche Verpflichtung zur Umsetzung von technischen, operativen, personellen und organisatorischen Maßnahmen zur Informations- und IT-Sicherheit.

Zudem erhalten Sie konkrete Hinweise, welche etablierten Prozesse und Standards Sie zur Einhaltung der neuen Gesetze heranziehen können.

Bleiben Sie in dem sich rasant entwickelnden Bereich der Informationssicherheit auf dem Laufenden und bereiten Sie Ihr Unternehmen optimal auf die Anforderungen der NIS-2-Richtlinie vor.

Inhalt

Einleitung/Orientierung
- Überblick / Einordnung NIS-2 in aktuelle Datenschutz-/Informationsgesetzgebung
- Wer ist von der NIS-2-Richtlinie betroffen?
- Status der deutschen Umsetzung

Inhalte der NIS-2-Richtlinie
- Überblick NIS-2-Richtlinie
- Pflichten der Leitungsorgane
- Verantwortlichkeit der Leitungsorgane für Cybersicherheit

Pflichten im Informationssicherheitsmanagement
- Informationssicherheitsmanagementsystem (ISMS)
- IT-Assetmanagement
- Informationssicherheits-Risikomanagementsystem
- Schutzbedarfsanalyse

Technische Anforderungen
- IT-Incident-Management / Erkennung und Behandlung von IT-Sicherheitsvorfällen
- Business Continuity Management (BCM)
- IT-Notfallpläne inkl. Shutdown und Wiederherstellungsplänen
- Maßnahmen zur Schwachstellenidentifikation und -behandlung (Schwachstellenanalyse)
- Schulungen, Awareness und Sensibilisierung
- Schulung von Leitungsorganen
- Kryptografie / Verschlüsselung, Signaturen
- Zugriffskontrolle / Berechtigungskonzeption
- Multi-Faktor-Authentifizierung / logische Zugriffskontrollen / Rechte- und Rollen-Konzepte
- Sicherheit von IT-Lieferketten (IT-Dienstleister, Lieferanten)
- Exkurs: Cyberversicherung

Berichtspflichten/Meldepflichten
- Registrierung
- Verfahren für Meldungen
- Einordnung Sicherheitsvorfall

Aufsichtsbehördliche Kompetenzen und Durchsetzung
- Wirksame Beaufsichtigung der Einhaltung
- Vor-Ort-Kontrollen
- Sicherheitsprüfungen
- Bereitstellung von Dokumentationen
- Anweisungen und Anordnungen
- Öffentliche Bekanntmachungen
- Reputationsschäden
- Bußgelder

Zielgruppe

Vorstand, Geschäftsführer bzw. -leitung, (Gesamt-)Management, Aufsichtsrat, Betriebsrat, CIO, CISO, CTO, IT-Leitung, IT-Sicherheitsbeauftragte (ISB)