Dieses Seminar richtet sich vorrangig an die oberste Führungsebene, wie Vorstand oder Geschäftsführung, von Betreibern Kritischer Infrastrukturen. Es gibt einen kompakten Überblick über die Anforderungen und Verpflichtungen aus der NIS-2-Richtlinie, deren Umsetzung durch das NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz (NIS2UmsuCG) und ordnet diese in den KRITIS-Kontext ein, d.h. die CER-Richtlinie und das KRITIS-Dachgesetz zur Resilienz der Betreiber Kritischer Infrastrukturen im Sinne eines All-Gefahren-Ansatzes, der nicht nur Cybersicherheit, sondern auch physische Sicherheit umfasst.
Die erste NIS-Richtlinie (EU) 2016/1148 wurde von den EU-Mitgliedstaaten sehr unterschiedlich umgesetzt, insbesondere in Bezug auf den Anwendungsbereich, d.h. welche Einrichtungen die Richtlinie erfüllen müssen, die Verpflichtungen zur Umsetzung von Sicherheitsmaßnahmen und das Melden von Sicherheitsvorfällen sowie die Aufsichts- und Durchsetzungsmaßnahmen der zuständigen Behörden. Aus diesem Grund hat die EU-Kommission eine neue Version der Richtlinie erlassen, als Richtlinie (EU) 2022/2555, besser bekannt als NIS-2-Richtlinie, um eine europaweit einheitliche Umsetzung zu gewährleisten. NIS steht für Sicherheit von Netzwerk- und Informationssystemen.
Im Vergleich zur Vorgängerversion wurde der Anwendungsbereich mit der NIS-2-Richtlinie erheblich erweitert, so dass nun ca. zehnmal mehr Einrichtungen von dieser betroffen sind. Darüber hinaus wurden die Verpflichtungen für Einrichtungen und deren Leitungsorgane deutlich erweitert, wobei Mitglieder der Leitungsorgane persönlich für Verstöße ihrer Einrichtung gegen die NIS-2-Richtlinie haften.
Zu den Verpflichtungen für Einrichtungen gehören beispielsweise die Einführung eines Risikomanagements für Cybersicherheit, das Melden von Vorfällen und die Gewährleistung der Cybersicherheit in der Lieferkette.
Zudem wurden die zuständigen Behörden mit umfangreichen Aufsichts- und Durchsetzungsbefugnissen ausgestattet, welche auch direkt Funktionsträger der Führungsebene betreffen können.
- Sie erhalten einen kompakten Überblick über die Anforderungen, die sich aus der NIS-2-Richtlinie und ihrer nationalen Umsetzung durch den aktuellen Stand des NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz (NIS2UmsuCG) ergeben.
- Sie erhalten eine Einordnung der NIS-2-Richtlinie und des NIS2UmsuCG in den KRITIS-Kontext, d.h. die CER-Richtlinie und das KRITIS-Dachgesetz zur Resilienz der Betreiber Kritischer Infrastrukturen.
- Sie erwerben detaillierte Kenntnisse darüber, ob Ihr Unternehmen in den Anwendungsbereich der NIS-2-Richtlinie fällt.
- Sie erfahren, welche Verpflichtungen direkt von den Leitungsorganen erfüllt werden müssen und für welche Pflichtverletzungen die Leitungsorgane persönlich haften.
- Sie lernen die Verpflichtungen an das IT-Risikomanagement, die Registrierungs- und Berichtspflichten sowie die Rolle von europäischen und internationalen Standards zur Umsetzung dieser Verpflichtungen kennen.
- Sie bekommen einen Überblick über die Aufsichts- und Durchsetzungsbefugnisse der zuständigen Behörden.
- Ihre Fragen zum Thema werden im Workshop-Teil des Trainings diskutiert.
- Rechtliche Grundlagen und rechtlicher Kontext der NIS-2-Richtlinie
- Motivation und Ziele der NIS-2-Richtlinie
- Unter anderem werden folgende Fragen beantwortet:
- Fällt meine Einrichtung in den Anwendungsbereich der NIS-2-Richtlinie?
- Welche Verpflichtungen müssen Mitglieder der Leitungsorgane selbst erfüllen und welche können sie delegieren?
- Welche Anforderungen gelten für wesentliche und wichtige Einrichtungen und worin unterscheiden sie sich?
- Welche Risikomanagementmaßnahmen für Cybersicherheit müssen umgesetzt werden?
- Welche Berichtspflichten sind zu erfüllen?
- Welche persönlichen Haftungsregelungen und Maßnahmen der zuständigen Behörden treffen Mitglieder der Leitungsorgane?
Risikomanagern und Risikoverantwortlichen werden ergänzend die Ausbildungen „RiskManager − TÜV“ bzw. „IT-Risikomanagement“ empfohlen.
Leitungsorgane/Geschäftsleitungen wesentlicher und wichtiger Einrichtungen, wie Geschäftsführer, Vorstandsmitglieder, Aufsichtsratsmitglieder, Beiräte, leitende Angestellte
Fachtrainer der TÜV SÜD Akademie