NIS-2-Richtlinie und neue IT-Sicherheitsgesetze

Fachseminar

NIS-2-Richtlinie und neue IT‑Sicherheitsgesetze

IT-Sicherheit, Business Continuity Management und Cybersecurity rechtskonform umsetzen

Die Aufrechterhaltung von IT-Systemen wird vermehrt durch Cyberangriffe bzw. IT-Systemausfälle gefährdet. Störungen treffen Unternehmen oft unvorbereitet. Erhebliche finanzielle Schäden sind schnell die Folge.
Gleich mehrere Gesetze mit neuen Anforderungen werden hierzu gegenwärtig auf den Weg gebracht. Anstelle wie bisher nur die Sicherheit des IT-Betriebs zu regulieren, werden zukünftig umfassende Regulierungen für Hard- und Softwareentwicklung, Einsatz von KI-Systemen und Aufrechterhaltung des gesamten Geschäftsbetriebs einzuhalten sein.

Im Seminar geben wir Ihnen einen kompakten Überblick über die aktuelle Gesetzgebung zur IT- und Informationssicherheit. Unser Experte informiert Sie, welche Gesetzesnormen für Sie gelten, welche Risiken für Ihr Unternehmen und Ihre Geschäftsführung bestehen und welche Maßnahmen Sie zeitnah ergreifen müssen.

Die Schwerpunkte Ihrer Weiterbildung

• NIS-2-Richtlinie / NIS2UmsuCG / BSI-Gesetz
• Neue Pflichten der Geschäftsführung
• CER-Richtlinie / KRITIS-Dachgesetz
• Business Continuity Management
• Cyber Resilience Act – Neue Pflichten für Hard- und Software
• KI-Verordnung – Risikokategorien und zentrale Regulierungen

Inhalte

Einleitung, Orientierung und Überblick der neuen IT-Sicherheitsgesetze

NIS-2-Richtlinie / NIS2UmsuCG / BSIG

• Überblick und zentrale Anforderungen
  • NIS-2-Richtlinie (zweite EU-Richtlinie zur Netzwerk- und Informationssicherheit)
  • NIS2UmsuCG (NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz)
  • BSIG (Gesetz über das Bundesamt für Sicherheit in der Informationstechnik)
• Geltungsbereich - wichtige und besonders wichtige (wesentliche) Einrichtungen
• Neue Pflichten der Geschäftsführung (u. a. Schulungspflicht für Leitungsorgane)
• Neue Anforderungen an die technischen und organisatorischen Maßnahmen
• Informationssicherheits-Managementsystem (ISMS)
• IT-Risikomanagement

CER-Richtlinie (Critical Entities Resilience Directive) / KRITIS-Dachgesetz

• Business Continuity Management (BCM)
• Resilienz-Planung
• Erweiterung des Blickfeldes – Aufrechterhaltung des Geschäftsbetriebs (auch außerhalb der IT)

Cyber Resilience Act (CRA)

• Überblick: Neue Regulierung für die Entwicklung von Hard- und Software
• Software Bill of Materials: Inventarisierung von Software-Komponenten
• Erweiterte Anforderungen an die IT-Sicherheit und Dokumentation

KI-Verordnung

• Neue Regulierung von Systemen der Künstlichen Intelligenz
• Risiko-Kategorien regulierter KI-Systeme
• Überblick zu den Pflichten für KI-Systeme

IT- und Unternehmensstrategie

• Erzielung von Compliance vs. Best Practice - Überlegungen jenseits gesetzlicher Vorschriften
• Make or Buy – Vor- und Nachteile der IT-Auslagerung
• Cloud-Systeme
• Kontrollen und Audits
• Argumente für den Aufbau von ISMS und BCM

Ihr Nutzen

• Sie gewinnen einen effizienten, kompakten Überblick über die neuen Gesetzgebungen zur IT‑Sicherheit.
• Sie werden mit dem aus den Gesetzgebungen entstehenden Handlungsbedarf vertraut gemacht.
• Sie erhalten eine konkrete Darstellung der Anforderungen an ISMS (Information Security Management System) und BCM (Business Continuity Management).
• Sie lernen die Anforderungen und Maßnahmen zur Stärkung der Cybersicherheit kennen.
• Sie wissen über die neue Schulungspflicht für die Geschäftsführung Bescheid.

Zielgruppe

• Entscheider/-innen aus
  • IT(-Sicherheit),
  • Business Continuity Management,
  • Unternehmensorganisation
• IT-Leitung & -Manager/-innen
• Compliance-Beauftragte
• Vorstände, Geschäftsführung und Management, Chief Information Officer (CIO),
  Chief Digital Officer (CDO)
• Informationssicherheitsbeauftragte (ISB), Chief Information Security Officer (CISO),
  Information Security Officer (ISO)
• IT-Risk-Manager/-innen
• Datenschutzbeauftragte
• Alle Verantwortlichen für Cybersecurity und Datensicherheit

Individuelle Inhouse-Schulungen

Dieses Seminar bieten wir auch als firmenspezifische Inhouse-Schulung an. Individuell auf Sie zugeschnitten konzipieren wir Ihre Schulung und begleiten Sie von der Vorbereitung, über die Durchführung bis zur Nacharbeitung der Veranstaltung. Stellen Sie einfach eine unverbindliche Informationsanfrage für Ihr individuelles Angebot.