NIS-2-Koordinator

Die NIS-2-Richtlinie (Richtlinie zur Netzwerk- und Informationssicherheit) verfolgt das Ziel, die Cybersicherheit in der Europäischen Union weiter zu stärken. Eine Notwendigkeit, die sich angesichts der zunehmenden Anzahl und Komplexität von Cyberangriffen manifestiert hat. Abwehr- und Schutzmechanismen sind wichtiger denn je. Unternehmen und Organisationen werden verpflichtet sein, angemessene Cybersicherheitsmaßnahmen zu ergreifen sowie schwerwiegende Vorfälle zu melden. Die EU-Staaten sind entsprechend gefordert, die NIS-2-Richtlinie bis zum Oktober 2024 in nationales Recht zu überführen. In Deutschland liegt momentan das NIS2UmsuCG - NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz im Referentenentwurf vor. Es wird in absehbarer Zeit in Kraft treten - mit der Folge, dass Unternehmen bestimmter Branchen dann angemessene Cybersecurity-Maßnahmen nachweisen können und schwerwiegende Vorfälle melden müssen.

Für zahlreiche Unternehmen und Organisationen in Sektoren wie Energie, Verkehr, Gesundheitswesen, digitale Dienste, Herstellung, öffentliche Hand und Finanzdienstleistungen werden Mindestsicherheitsanforderungen für Sicherheitsmaßnahmen festgeschrieben. Die betroffenen Unternehmen müssen reagieren und ihre Mitarbeiter entsprechend befähigen. Neben den Verantwortlichen für die Informationssicherheit als strategisches Ziel ist es ratsam, einen NIS-2-Koordinator in der Organisation zu installieren, der als Bindeglied zwischen der Geschäftsleitung, den Fachabteilungen und dem Informationssicherheitsbeauftragten (ISB)/CISO agiert.

Die Schulung stellt die praktische Umsetzung der NIS2-Anforderungen in den Mittelpunkt. Die Teilnehmer lernen Aufgaben und Rollenverständnis des NIS-2-Koordinators ebenso kennen wie Aspekte der Schnittstellenkommunikation. Sie erhalten die notwendigen Kenntnisse, um als NIS-2-Koordinator tätig zu sein sowie als Schnittstelle zwischen Fachabteilung und ISB/CISO, die NIS-2-Anforderungen im Alltag zu realisieren. Es werden die wesentlichen Anforderungen der Informationssicherheit, die Ziele des NIS2UmsuCG und Herangehensweisen zur Umsetzung in die Praxis besprochen. Konkrete Beispielfälle zeigen Lösungen oder Lösungsvarianten auf. Im Fokus stehen dabei Identifikation sowie Auswahl geeigneter Maßnahmen. Übungen und Gruppenarbeiten sichern den Wissenstransfer in die Praxis ebenso wie Handreichung von Checklisten oder weiteren Hilfsmitteln zum Einsatz im Arbeitsalltag.

Nutzen

• Kennen der wesentlichen Anforderungen der Informationssicherheit
• Verstehen der Bedeutung von Informationssicherheit und entsprechender NIS-2-Relevanz in der Fachabteilung
• Wissen zur praktischen Umsetzung der Anforderungen des NIS2UmsuCG unter Anleitung des Informationssicherheitsbeauftragten/CISO

Zielgruppe

Mitarbeiter aus Fachabteilungen (Marketing, Vertrieb, Produktion, Verwaltung usw.), die dem Verantwortlichen für Informationssicherheit/Cybersecurity in der NIS-2-Thematik zuarbeiten und ihn fachlich-inhaltlich hinsichtlich der Umsetzung unterstützen sollen. Erfahrene Informationssicherheitsbeauftragte, die die jeweiligen Neuerungen und deren Umsetzung in der Praxis kennenlernen wollen.

Seminarinhalt

Grundlagen Informationssicherheit und NIS2

• Historie
• Begriffserklärung

NIS2UmsuCG - NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz

• Kontext der NIS-2-Gesetzgebung
• Ziele und Anforderungen
• praktische Umsetzung der NIS-2-/NIS2UmsuCG-Anforderungen

Prozesse und Informationssicherheitsmanagement

• Risikoanalyse
• Back-up-Strategien
• Kryptographie
• Identifikation sowie die Auswahl geeigneter Maßnahmen
• Checklisten, Templates und weitere Hilfsmittel

Funktion des NIS-2-Koordinators in der Fachabteilung und in der Unternehmensorganisation

• Rolle und Aufgaben
• Kommunikation und Schnittstellen

Gruppenarbeiten und Übungen

Abschluss
Teilnahmebescheinigung

Dauer
16 Seminarstunden
2 Tage

8:30 bis 16:00 Uhr