1712043
NIS-2-Schulung: Umsetzung der EU-Richtlinie in der Praxis
Seminar2 Tage
DEPräsenz / Live Online
Diese Veranstaltung richtet sich vorrangig an Personen, die Risikomanagementmaßnahmen in Bezug auf Informationssicherheit planen und durchführen. Die Schulung behandelt die Anforderungen und Verpflichtungen aus der NIS-2-Richtlinie und dem NIS-2-Umsetzungsgesetz. Außerdem erfolgt eine Einordnung der Anforderungen und Verpflichtungen in den KRITIS-Kontext – d. h. die CER-Richtlinie und das KRITIS-Dachgesetz zur Resilienz der Betreiber Kritischer Infrastrukturen im Sinne eines All-Gefahren-Ansatzes – der nicht nur Cybersicherheit, sondern auch physische Sicherheit umfasst.
Darüber hinaus bietet das Seminar eine praktische Anleitung zur Umsetzung der Anforderungen und Verpflichtungen aus der NIS-2-Richtlinie sowie mitgeltender Gesetze und Verordnungen anhand internationaler Normen. Beispielsweise sind Einrichtungen verpflichtet, ein Risikomanagement für Cybersicherheit einzuführen, Vorfälle zu melden und die Cybersicherheit in der Lieferkette sicherzustellen.
Zudem werden die Teilnehmerinnen und Teilnehmer über die umfangreichen Aufsichts- und Durchsetzungsbefugnissen der zuständigen Behörden informiert, die auch die Funktionsträger der Führungsebene direkt betreffen können.
- Sie erhalten eine praktische Anleitung zur Erfüllung der Anforderungen und Verpflichtungen, die sich aus der NIS-2-Richtlinie und deren nationaler Umsetzung durch das NIS-2-Umsetzungsgesetz ergeben.
- Sie beschäftigen sich mit der Einordnung der NIS-2-Richtlinie und des NIS-2-Umsetzungsgesetzes in den KRITIS-Kontext, d. h. die CER-Richtlinie und das KRITIS-Dachgesetz zur Resilienz der Betreiber Kritischer Infrastrukturen.
- Sie lernen die Verpflichtungen in Bezug auf das IT-Risikomanagement, die Registrierungs- und Berichtspflichten sowie die Rolle von internationalen Standards bei der Umsetzung dieser Anforderungen kennen.
- Rechtliche Grundlagen und rechtlicher Kontext der NIS-2-Richtlinie
- Motivation und Ziele der NIS-2-Richtlinie
- Umsetzung der Anforderungen und Verpflichtungen der NIS-2-Richtlinie
- Risikomanagementmaßnahmen für Informationssicherheit und Business Continuity, insbesondere Maßnahmen zur Cyberhygiene gemäß ISO/IEC 27001, ISO/IEC 27002 und IT-Grundschutz des BSI
- Risikomanagement in einem Informationssicherheitsmanagementsystem gemäß ISO/IEC 27001 (und ISO/IEC 27005, ISO 31000, ISO 31073)
- Umsetzung eines Business Continuity-Managementsystems und Management von Risiken in Bezug auf Business Continuity gemäß ISO/IEC 22301
- Management von Sicherheitsvorfällen gemäß ISO/IEC 27035
- Etablierung von Prozessen zur Erfüllung der Berichts- und Meldepflichten
Teilnahmebescheinigung
Zertifikat Information Security Foundation oder Information Security Officer-TÜV (oder eine vergleichbare Qualifikation) empfohlen
Risikomanagern und Risikoverantwortlichen empfehlen wir ergänzend die Ausbildung „RiskManager − TÜV“ bzw. „IT-Risikomanagement“.
IT-Sicherheitsbeauftragte, IT-Risikomanager, Business Continuity Manager, CISOs, Krisenmanager, Risikomanager, Verantwortliche für die Umsetzung der NIS-2 Richtlinie, Corporate Governance und interner/externer Revision, Qualitätsmanager
Fachtrainer der TÜV SÜD Akademie
