Die NIS-2-Richtlinie für Manager und Geschäftsleitung

Was bietet mir diese Veranstaltung? Die NIS-2-Richtlinie erweitert die Pflichten für Unternehmen, Manager und Geschäftsleitung im Bereich Informationssicherheit. Der Workshop gibt einen kompakten Überblick über die NIS-2-Richtlinie, betroffene Unternehmen und die Verantwortung der Geschäftsleitung. Sie erfahren, welche Melde-, Nachweis-, Registrierungs- und Informationspflichten relevant sind. Außerdem geht es um technische, operative, personelle und organisatorische Maßnahmen zur IT-Sicherheit. Was lernen die Teilnehmer? Nach dem Workshop können Teilnehmer die Anforderungen der NIS-2-Richtlinie besser einordnen. Sie wissen, welche Pflichten Manager und Geschäftsleitung im Bereich Cybersicherheit und Informationssicherheit beachten müssen. Welche Unternehmen von der NIS-2-Richtlinie betroffen sind Welche Verantwortung Leitungsorgane für Cybersicherheit tragen Welche Pflichten im Informationssicherheitsmanagement bestehen Welche technischen Anforderungen relevant sind Welche Meldepflichten und Berichtspflichten zu beachten sind Welche aufsichtsbehördlichen Maßnahmen und Bußgelder möglich sind Welche Standards und Prozesse bei der Umsetzung unterstützen können Für wen ist diese Veranstaltung geeignet? Der Kurs richtet sich an Manager, Geschäftsleitung und Leitungsorgane. Er eignet sich für Personen, die Verantwortung für Informationssicherheit, IT-Sicherheit oder Cybersicherheit tragen. Vorstand Geschäftsführung und Geschäftsleitung Gesamtmanagement Aufsichtsrat Betriebsrat CIO CISO CTO IT-Leitung IT-Sicherheitsbeauftragte Was erhalten Sie als Teilnehmender? Teilnehmer erhalten eine Teilnahmebescheinigung der TÜV NORD Akademie. Die Teilnahmebescheinigung dient auch als Schulungsnachweis für Geschäftsleitungen gemäß § 38 Abs. 3 BSIG-E. Die Seminarunterlagen werden auf Deutsch bereitgestellt. Das Seminar wird ebenfalls auf Deutsch durchgeführt. Warum dieser Workshop? Die NIS-2-Richtlinie betrifft Unternehmen und deren Management direkt. Manager und Geschäftsleitung müssen neue Pflichten zur Informationssicherheit und Cybersicherheit kennen. Der Workshop verbindet rechtliche Einordnung mit Anforderungen an IT-Sicherheit, Risikomanagement und Meldepflichten. So erhalten Teilnehmer eine strukturierte Grundlage für die Vorbereitung auf NIS-2. Agenda Einleitung/Orientierung Überblick / Einordnung NIS-2 in aktuelle Datenschutz-/Informationsgesetzgebung Wer ist von der NIS-2-Richtlinie betroffen? Status der deutschen Umsetzung vorläufige Handreichung des BSI "NIS-2-Geschäftsleitungsschulung" Inhalte der NIS-2-Richtlinie Überblick NIS-2-Richtlinie Pflichten der Leitungsorgane Verantwortlichkeit der Leitungsorgane für Cybersicherheit Pflichten im Informationssicherheitsmanagement Informationssicherheitsmanagementsystem (ISMS) IT-Assetmanagement Informationssicherheits-Risikomanagementsystem Schutzbedarfsanalyse Technische Anforderungen IT-Incident-Management / Erkennung und Behandlung von IT-Sicherheitsvorfällen Business Continuity Management (BCM) IT-Notfallpläne inkl. Shutdown und Wiederherstellungsplänen Maßnahmen zur Schwachstellenidentifikation und -behandlung (Schwachstellenanalyse) Schulungen, Awareness und Sensibilisierung Schulung von Leitungsorganen Kryptografie / Verschlüsselung, Signaturen Zugriffskontrolle / Berechtigungskonzeption Multi-Faktor-Authentifizierung / logische Zugriffskontrollen / Rechte- und Rollen-Konzepte Sicherheit von IT-Lieferketten (IT-Dienstleister, Lieferanten) Exkurs: Cyberversicherung Berichtspflichten/Meldepflichten Registrierung Verfahren für Meldungen Einordnung Sicherheitsvorfall Aufsichtsbehördliche Kompetenzen und Durchsetzung Wirksame Beaufsichtigung der Einhaltung Vor-Ort-Kontrollen Sicherheitsprüfungen Bereitstellung von Dokumentationen Anweisungen und Anordnungen Öffentliche Bekanntmachungen Reputationsschäden Bußgelder