NIS-2 für Managementverantwortliche

30. Juli 2024

Die neue europäische Richtlinie zur Sicherheit von Netz- und Informationssystemen, kurz NIS-2, die aktuell in deutsches Recht überführt wird, nimmt Geschäftsleitungen von Betreibern Kritischer Infrastrukturen in die Haftung. Managementverantwortliche sind nach NIS-2 sogar verpflichtet, sich mit dem Risikomanagement im Bereich der Sicherheit in der Informationstechnik vertraut zu machen. Die TÜV SÜD Akademie bietet dafür ab September 2024 Schulungen an.

„Im Vergleich zu ihrer Vorgängerversion sind nun etwa zehnmal mehr Organisationen von NIS-2 betroffen. Da insbesondere auch die Managementverantwortlichen deutlich stärker in die Pflicht genommen werden, sehen wir einen starken Informationsbedarf in dieser Zielgruppe“, erklärt Uwe Laubner, Produktverantwortlicher bei der TÜV SÜD Akademie. „Im Rahmen unserer Schulung greifen wir alle wesentlichen Punkte von NIS-2 auf und bereiten die Teilnehmenden so auf eine konforme Umsetzung der Richtlinie vor.“

Verpflichtungen für Leitungsorgane, persönliche Haftungsregeln, Berichtspflichten

Die Schulung „NIS-2 für Managementverantwortliche“ der TÜV SÜD Akademie liefert einen kompakten Überblick über die Anforderungen, die sich aus der NIS-2-Richtlinie und ihrer nationalen Umsetzung durch den aktuellen Stand des NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz (NIS2UmsuCG) ergeben. Teilnehmende erfahren, welche Verpflichtungen direkt von den Leitungsorganen erfüllt werden müssen und für welche Pflichtverletzungen die Leitungsorgane persönlich haften. Sie lernen außerdem die Anforderungen an das IT-Risikomanagement, die Registrierungs- und Berichtspflichten sowie die Rolle von europäischen und internationalen Standards zur Umsetzung dieser Verpflichtungen kennen.

Schulungsinhalte im Überblick

Die Schulung liefert Managementverantwortlichen Antworten auf folgende Fragen:

• Fällt meine Einrichtung in den Anwendungsbereich der NIS-2-Richtlinie?
• Welche Verpflichtungen müssen Mitglieder der Leitungsorgane selbst erfüllen und welche können sie delegieren?
• Welche Anforderungen gelten für wesentliche und wichtige Einrichtungen und worin unterscheiden sie sich?
• Welche Risikomanagementmaßnahmen für Cybersicherheit müssen umgesetzt werden?
• Welche Berichtspflichten sind zu erfüllen?
• Welche persönlichen Haftungsregelungen und Maßnahmen der zuständigen Behörden treffen Mitglieder der Leitungsorgane?

Die TÜV SÜD Akademie bietet die Schulung als halbtägiges Seminar über einen Virtual Classroom ab September 2024 an. Die Teilnehmenden erhalten anschließend einen Nachweis über ihre Teilnahme an der von NIS-2 und dem aktuellen deutschen Entwurf des Gesetzes zur Umsetzung der NIS-2-Richtlinie geforderten Schulung. Risikomanagern und Risikoverantwortlichen werden ergänzend die Ausbildungen „RiskManager − TÜV“ bzw. „IT-Risikomanagement“ empfohlen. Weitere Informationen gibt es unter tuvsud.com/akademie/1712042.

Download Pressemeldung

Pressekontakt: Laura Albrecht