Schulung: NIS-2 für Managementverantwortliche
Dieses Seminar richtet sich vorrangig an die oberste Führungsebene, wie Vorstand oder Geschäftsführung, von Betreibern Kritischer Infrastrukturen. Es gibt einen kompakten Überblick über die Anforderungen und Verpflichtungen aus der NIS-2-Richtlinie sowie deren Umsetzung durch das NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz (NIS2UmsuCG). Diese werden in den KRITIS-Kontext eingeordnet, d.h. die CER-Richtlinie und das KRITIS-Dachgesetz zur Resilienz der Betreiber Kritischer Infrastrukturen im Sinne eines All-Gefahren-Ansatzes, der nicht nur Cybersicherheit, sondern auch physische Sicherheit umfasst.Die erste NIS-Richtlinie (EU) 2016/1148 wurde von den EU-Mitgliedstaaten sehr unterschiedlich umgesetzt, insbesondere in Bezug auf den Anwendungsbereich, d.h. welche Einrichtungen die Richtlinie erfüllen müssen, die Verpflichtungen zur Umsetzung von Sicherheitsmaßnahmen und das Melden von Sicherheitsvorfällen sowie die Aufsichts- und Durchsetzungsmaßnahmen der zuständigen Behörden. Aus diesem Grund hat die EU-Kommission eine neue Version der Richtlinie erlassen, als Richtlinie (EU) 2022/2555, besser bekannt als NIS-2-Richtlinie, um eine europaweit einheitliche Umsetzung zu gewährleisten. NIS steht für Sicherheit von Netzwerk- und Informationssystemen.Im Vergleich zur Vorgängerversion wurde der Anwendungsbereich mit der NIS-2-Richtlinie erheblich erweitert, so dass nun ca. zehnmal mehr Einrichtungen von dieser betroffen sind. Darüber hinaus wurden die Verpflichtungen für Einrichtungen und deren Leitungsorgane deutlich erweitert, wobei Mitglieder der Leitungsorgane persönlich für Verstöße ihrer Einrichtung gegen die NIS-2-Richtlinie haften.Zu den Verpflichtungen für Einrichtungen gehören beispielsweise die Einführung eines Risikomanagements für Cybersicherheit, das Melden von Vorfällen und die Gewährleistung der Cybersicherheit in der Lieferkette.Zudem wurden die zuständigen Behörden mit umfangreichen Aufsichts- und Durchsetzungsbefugnissen ausgestattet, welche auch direkt Funktionsträger der Führungsebene betreffen können.
- Rechtliche Grundlagen und rechtlicher Kontext der NIS-2-Richtlinie
- Motivation und Ziele der NIS-2-Richtlinie
- Unter anderem werden folgende Fragen beantwortet:
- Fällt meine Einrichtung in den Anwendungsbereich der NIS-2-Richtlinie?
- Welche Verpflichtungen müssen Mitglieder der Leitungsorgane selbst erfüllen und welche können sie delegieren?
- Welche Anforderungen gelten für wesentliche und wichtige Einrichtungen und worin unterscheiden sie sich?
- Welche Risikomanagementmaßnahmen für Cybersicherheit müssen umgesetzt werden?
- Welche Berichtspflichten sind zu erfüllen?
- Welche persönlichen Haftungsregelungen und Maßnahmen der zuständigen Behörden treffen Mitglieder der Leitungsorgane?
- Sie erhalten einen kompakten Überblick über die Anforderungen, die sich aus der NIS-2-Richtlinie und ihrer nationalen Umsetzung durch den aktuellen Stand des NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz (NIS2UmsuCG) ergeben.
- Sie erhalten eine Einordnung der NIS-2-Richtlinie und des NIS2UmsuCG in den KRITIS-Kontext, d.h. die CER-Richtlinie und das KRITIS-Dachgesetz zur Resilienz der Betreiber Kritischer Infrastrukturen.
- Sie erwerben detaillierte Kenntnisse darüber, ob Ihr Unternehmen in den Anwendungsbereich der NIS-2-Richtlinie fällt.
- Sie erfahren, welche Verpflichtungen direkt von den Leitungsorganen erfüllt werden müssen und für welche Pflichtverletzungen die Leitungsorgane persönlich haften.
- Sie lernen die Verpflichtungen an das IT-Risikomanagement, die Registrierungs- und Berichtspflichten sowie die Rolle von europäischen und internationalen Standards zur Umsetzung dieser Verpflichtungen kennen.
- Sie bekommen einen Überblick über die Aufsichts- und Durchsetzungsbefugnisse der zuständigen Behörden.
- Ihre Fragen zum Thema werden im Workshop-Teil des Trainings diskutiert.
Leitungsorgane/Geschäftsleitungen wesentlicher und wichtiger Einrichtungen, wie Geschäftsführer, Vorstandsmitglieder, Aufsichtsratsmitglieder, Beiräte, leitende Angestellte
Risikomanagern und Risikoverantwortlichen werden ergänzend die Ausbildungen „RiskManager − TÜV“ bzw. „IT-Risikomanagement“ empfohlen.
Teilnahmebescheinigung
Dieses Onlinetraining wird von der TÜV SÜD Akademie GmbH in Deutschland durchgeführt. Bei diesem Onlinetraining gelten daher die Allgemeinen Geschäftsbedingungen und Prüfungsordnungen sowie Datenschutzinformationen der TÜV SÜD Akademie GmbH. Bei Rückfragen stehen wir Ihnen gerne zur Verfügung.