Online-Training – Informationssicherheit
E-Training: NIS-2 Richtlinie

Die Digitalisierung schreitet voran und die Europäische Union trägt dem Rechnung u.a. mit der neuen NIS-2-Richtlinie. Die Abhängigkeit von funktionierenden und sicheren Infrastrukturen wächst, daher ist die Informationssicherheit ein Bereich, welcher in den vergangenen Jahren immer mehr an Bedeutung gewonnen hat. Dies zeigt die neueste Entwicklung in der EU, wo der Stand der Technik für die Informations- und Cybersicherheit von Organisationen für die ganze EU neu definiert wird. Betroffen sind unterschiedliche Branchen sowie private und öffentliche Sektoren.
Die NIS-2 Verordnung zeigt für 18 Branchen eindeutige Handlungsfelder auf. Sie wird in Deutschland für ca. 40.000 Unternehmen gelten. Als EU-Regelung wird sie aber auch für viele Organisationen gleichzeitig in allen EU-Staaten relevant.

Die Regulierung folgt einem umfassenden „all hazards“-Ansatz und adressiert Risikomanagementmaßnahmen im Bereich der Cybersicherheit, aber auch die physische Sicherheit und die Sicherheit des Umfelds von Netz- und Informationssystemen. Maßnahmen zum Schutz dieser Systeme vor Systemfehlern, menschlichen Fehlern, böswilligen Handlungen oder natürlichen Phänomenen sind zu ergreifen. Als Bezugsrahmen können europäische und internationalen Normen, wie die Reihe ISO/IEC 27000 einbezogen werden.
Auf dieser inhaltlichen Basis und angesichts der großen Anzahl der betroffenen Organisationen wird die Informationssicherheit der ganzen EU verbessert!
Die Schulung wird durchgeführt auf Basis der deutschen Version der Regulierung.

Gibt es Besonderheiten der Regulatorik?

Neben der möglichen Verhängung von Geldbußen gegen wesentliche und wichtige Einrichtungen werden auch persönliche Risiken für die Geschäftsleitung sowie harte Erzwingungsmaßnahmen verankert, die es zu kennen gilt.

Ab wann greift die Regulatorik?

Die Anforderungen gemäß NIS-2 sind ab Oktober 2024 zu erfüllen.

Welchen Fokus hat die Schulung?

In der Schulung liegt der Fokus auf den Anforderungen und Umsetzungsoptionen der Risikomanagementmaßnahmen sowie dem zeitlichen und inhaltlichen Meldewesen im Rahmen der Regulierung.

Ihr Nutzen

• Sie erhalten einen Überblick über die neue Verordnung
• Sie erfahren in unserer Schulung, was diese Neuerung für Ihre betriebliche Organisation bedeutet.
• Sie erhalten praktische Beispiele für die Umsetzung
• Sie können auf Basis der Informationen beurteilen, wie Sie ein Informationssicherheits-Managementsystem gemäß NIS-2 anpassen und sicher implementieren können.

Teilnahmevoraussetzungen

• Kenntnisse in der Informationssicherheit sind hilfreich

Teilnehmer

Verantwortliche in der Informationssicherheit wie IT-Security-Beauftragte, -Manager, Auditoren, CISOs, Risikomanager, IT-Awareness Beauftragte und Geschäftsführer

Inhalte

• Persönliche Risiken für die Geschäftsleitung
• Erzwingungsmaßnahmen
• Meldewesen mit Inhalten und Fristen
• Anforderungen an Risikomanagementmaßnahmen
• Integration der ISO/IEC 27001 und der Normenreihe ISO/IEC 27000
• Umsetzungsoptionen
• Business Continuity

Besondere Hinweise

Technische Voraussetzungen:

• Den Web-Browser Google Chrome v31 (oder höher) oder Microsoft Edge (die letzten 3 Versionen)
• Ein Endgerät (PC oder Laptop) mit Audioausgabe
• Windows 10; Mac OS X 10.9 oder höher
• Eine stabile Internetverbindung (Empfehlung: mindestens 1 MB/s)
• Ggf. die GoTo Training-Desktop-App (JavaScript aktiviert)
• Ein funktionierendes Mikrofon (externes Mikrofon oder Headset empfohlen)
• Eine Webcam

Ihr Plus

• Digitale Trainingsunterlagen (PDF)

• Termine