NIS 2-Richtlinie und NIS2UmsuCG - Seminar / Kurs von Haufe Akademie GmbH & Co. KG

Gesetzliche Anforderungen an die IT-Sicherheit von Unternehmen Stand heute

• Erwerb umfassender Einblicke in die Anforderungen und Pflichten an die IT-Sicherheit auf Basis der derzeit geltenden Gesetze, insbesondere des BSI-Gesetzes, der DSGVO und des KontraG.

Inhalt NIS2-Richtlinie der EU

• Ziel und Anwendungsbereich der NIS2-Richtlinie der EU.
• Pflichten zum Risikomanagement, Dokumentation und Meldung.
• Persönliche Haftung der Führungskräfte wegen erweiterten Cybersicherheitspflichten.
• Zeitlicher Fahrplan zur Umsetzung der Richtlinie.

Inhalt des NIS2UmsuCG

• Cybersicherheitsstrategie der BRD, zentrale Anlaufstellen für Cybersicherheit und Einrichtung von Computer-Notfallteams (CSIRT) und erweiterte Aufgaben für das BSI.
• Anwendungsbereich des Gesetzes: Größe, Umsatz, Sektoren und Schwellenwerte.
• Risikomanagementmaßnahmen, Berichts- und Meldepflichten.
• Haftungstatbestände, insbesondere persönliche Haftung von Geschäftsführer:innen und Vorständen.
• Stellungnahmen von Verbänden, politischen Gruppierungen.
• Zeitlicher Fahrplan zur Geltung des neuen Gesetzes.

Praktische Anwendung

• Anwendung des erworbenen Wissens anhand von Beispielen.

Verbesserung der IT-Sicherheitsstrategie

• Unterstützung bei der Entwicklung oder Verbesserung der IT-Sicherheitsstrategie Ihrer Organisation im Einklang mit der NIS2-Richtlinie und dem NIS2UmsuCG.

Netzwerkbildung und Erfahrungsaustausch

• Gelegenheit zum Austausch mit Fachexpert:innen und Kolleg:innen aus verschiedenen Branchen, um Einblicke und Erfahrungen zu teilen.

Vorbereitung auf zukünftige Entwicklungen

• Sensibilisierung für aktuelle gesetzgeberische Entwicklungen im Bereich der Informationssicherheit, um aktiv auf Veränderungen reagieren zu können.

Lerndauer: 1 Tag

Diese Veranstaltung findet vor Ort statt (aktuelle Hygienekonzepte)!

Aktualisiertes Wissen:

• Verständnis der neuesten EU-Vorschriften und geplanten nationalen Vorschriften in der Informationssicherheit. Systematisches Verständnis über die Einordnung der neuen Normen in das Geflecht der aktuellen und geplanten IT-Sicherheitsvorgaben des europäischen und deutschen Gesetzgebers.

Compliance-Erfüllung:

• Kenntnisse über die Einhaltung der rechtlichen Anforderungen der NIS2-Richtlinie und des NIS2UmsuCG; Abgrenzung zu den datenschutzrechtlichen Vorgaben.

Praktische Umsetzungsstrategien:

• Erlernen effektiver Ansätze zur Implementierung der NIS2-Vorgaben im eigenen Unternehmen.

Netzwerkerweiterung:

• Möglichkeit zum Austausch mit Branchenexpert:innen und Gleichgesinnten.

Das Seminar richtet sich an IT-Sicherheitsexpert:innen und -beauftragte, IT-Informations- und Compliance-Beauftragte, Risikomanager:innen und Führungskräfte, die in Bereichen wie kritische Infrastrukturen oder Unternehmen tätig sind, die mehr als 50 Mitarbeitende oder mehr als 10 Millionen Euro Umsatz im Jahr haben.