NIS-2-Experte (TÜV)

Was bietet mir diese Veranstaltung? Der Workshop bereitet auf die NIS-2-Umsetzung in Unternehmen und Verwaltung vor. Im Fokus stehen NIS-2-Anforderungen, Cybersecurity, Risikomanagement und NIS-2-Konformität. Teilnehmer lernen zentrale Pflichten der NIS-2-Richtlinie kennen. Dazu gehören Meldewesen, Sicherheitsmaßnahmen, Lieferkettensicherheit und Incident Management. Was lernen die Teilnehmer? Nach dem Workshop können Teilnehmer die Anforderungen der NIS-2-Richtlinie einordnen. Sie kennen relevante Schritte zur Umsetzung von NIS-2-Konformität. Betroffene Unternehmen und Einrichtungen identifizieren Pflichten, Haftungsthemen und Sanktionen einordnen Risiken für Informationssysteme bewerten Cybersecuritymaßnahmen strukturiert ableiten Incident Management, Business Continuity Management und Krisenmanagement einordnen Internationale Standards wie ISO 27001, ISO 27005, ISO 22301, IEC 62443 und BSI IT-Grundschutz nutzen Für wen ist diese Veranstaltung geeignet? Der Kurs richtet sich an Personen in Unternehmen und Verwaltung, die von der NIS-2-Richtlinie betroffen sind. Er eignet sich auch für Personen, die bei der NIS-2-Umsetzung unterstützen. Angesprochen sind Betreiber kritischer Anlagen, besonders wichtige und wichtige Einrichtungen sowie relevante Bundeseinrichtungen. Auch Unternehmen mit Bezug zu Netz- und Informationssystemdiensten können profitieren. Grundlegende Kenntnisse zu Informationssicherheit sowie Business Continuity, Notfall- und Krisenmanagement sind sinnvoll. Was erhalten Sie als Teilnehmender? Teilnehmer erhalten eine Teilnahmebescheinigung der TÜV NORD Akademie. Nach bestandener, separat anzumeldender Prüfung erhalten sie ein Personenzertifikat der TÜV NORD CERT. Warum dieser Workshop? NIS-2 erhöht die Anforderungen an Cybersecurity, Risikomanagement und Meldeprozesse. Der Workshop hilft, die NIS-2-Anforderungen praxisnah zu strukturieren. Teilnehmer erhalten einen Überblick über Pflichten, Standards und Maßnahmen. So können sie die NIS-2-Umsetzung im Unternehmen gezielt unterstützen. Agenda Einführung EU-Richtlinie NIS-2 (EU 2022/2555) Gesetz zur Umsetzung von NIS-2 und Stärkung der Cybersicherheit – NIS-2UmsuCG Weitere Europäische Rahmenbedingungen zur Cybersecurity (CER-Richtlinie (EU 2022/2557), Digital Operational Resilience Act (DORA), Cyber Resilience Act (CRA) Übersicht NIS-2/NIS-2UmsuCG Betroffene Unternehmen und Institutionen Pflichten im Überblick Überblick über die neuen Haftungsthemen für die Betreiber/Manager Nationale Aufsicht Sanktionen Registrierung, Meldewesen Grundlegende Begriffe und Definitionen Informationssicherheit, IT-Sicherheit, Cybersecurity Assets, Schutzziele, Risiken Risikomanagement Informationssicherheitsmanagement Cyber Incident Management Business Continuity Management Relevante internationale Standards als Basis der NIS-2-Anforderungen ISO 27001/27002 ISO 27005 ISO 22301 IEC 62443 BSI IT-Grundschutz 200-1, 200-2 und 200-3 BSI IT-Grundschutz 200-4 Cybersecuritymaßnahmen Risikoanalyse und Sicherheit für Informationssysteme Bewältigung von Sicherheitsvorfällen Aufrechterhaltung und Wiederherstellung, Backupmanagement, Krisenmanagement Sicherheit der Lieferkette, Sicherheit zwischen Einrichtungen, Dienstleister Sicherheit Sicherheit in der Entwicklung, Beschaffung und Wartung Management von Schwachstellen Bewertung der Effektivität von Cybersicherheit und Risikomanagement Schulungen Cybersicherheit und Cyberhygiene Kryptografie und Verschlüsselung Personalsicherheit, Zugriffskontrolle und Anlagenmanagement Multi-Faktor-Authentisierung und kontinuierliche Authentisierung Sichere Kommunikation (Sprach-, Video- und Text-) Sichere Notfallkommunikation