EU-Vorschriften zur Cybersicherheit - Anforderungen der NIS2-Richtlinie

Energiewirtschaft, Automobil- und Maschinenbau, Medizintechnik, Krankenhäuser, Universitäten, Banken und Finanzämter – alle Sektoren haben eines gemeinsam: sie sind von essentieller Bedeutung für das Leben und die Wirtschaft in Deutschland. 
Als Schnittstelle von physischer Infrastruktur und digitaler Innovation sind sie aber auch Angriffsziele im Cyberraum. Besonders mit dem Fortschritt der Digitalisierung gewinnt eine umfassende Cyberresilienz und -sicherheit immer mehr an Bedeutung. Sie ist der beste Schutz, um drohende Gefahren, wie beispielsweise  Ransomware oder Phishing, gezielt abzuwehren und den digitalen Wandel dauerhaft zu ermöglichen.

Die Erhöhung des Niveaus der Cybersicherheit in der Europäischen Union, über Unternehmen und die gesamte Lieferkette hinweg, ist das Ziel der neuesten NIS2-Richtlinie.
Durch die Modernisierung des bestehenden rechtlichen Rahmens, um mit einer zunehmenden Digitalisierung und einer sich entwickelnden Bedrohungslandschaft für die Cybersicherheit Schritt zu halten, erweitert diese Verordnung den Anwendungsbereich der Cybersicherheitsregeln auf neue Sektoren und Einrichtungen.

Mit zahlreichen Anwendungsfällen hilft Ihnen das Seminar, NIS2 und seine Auswirkungen auf Unternehmen zu übersetzen und zu verstehen.

Das Seminar zielt darauf ab, Ihnen Kenntnisse über die zunehmenden Gefahren schädlicher Angriffe und deren Vielfalt, einschließlich Malware, Phishing und Ransomware, zu vermitteln. Es legt den Fokus darauf, wie Sie ein höheres Maß an digitaler Sicherheit und Widerstandsfähigkeit gegen Cyberbedrohungen erreichen können, durch präventive und reaktive Maßnahmen. Bis zum 17.10.2024 müssen alle betroffenen Organisationen spezifische Sicherheitsmaßnahmen erweitern und umsetzen, um ihre Systeme zu schützen. Die Nichtumsetzung dieser Maßnahmen kann zu Geldstrafen von bis zu 10 Millionen Euro führen. Praxisnahe Tipps zur minimalen Umsetzung beinhalten regelmäßige Backups, Firewalls, Antivirenprogramme und Multi-Faktor-Authentifizierung. Durch diese Maßnahmen sollen Sie die Sicherheitslage verbessern und die Widerstandsfähigkeit gegen Cyberangriffe erhöhen.

• Alle Personen eines Unternehmens, die zur Cybersicherheit beitragen
• Alle Personen, die systematische Risikoanalysen durchführen und entsprechende Managementsysteme etablieren und Zertifizierungen erreichen müssen

Montag, 4. November 2024
9.00 bis 12.15 und 13.15 bis 16.30 Uhr

Motivation

• Ziele und Motivation der NIS2
• Wer ist betroffen? 
  • Betreiber kritischer Anlagen
  • wichtige Einrichtungen
  • mittlere Unternehmen, Großunternehmen

Anforderungen

• neue und erweiterte Anforderungen
• Mindestmaßnahmen (z.B. BCM, Sicherheit in der Lieferkette, Multi-Faktor-Authentifizierung, …)
• Size-cap-Regel
• Risikomanagement-Maßnahmen
• Haftungsrisiken für die Geschäftsführung; strenge Aufsicht
• strenge Meldepflichten (24h für Sicherheitsvorfälle, 72h für Bewertungen)
• Schulungsverpflichtung für die Geschäftsführung
• Rechte und Rollenverteilung
• Sicherstellung der Wettbewerbsfähigkeit

EU Cyber Resilience Act (EU-Gesetz über Cyberresilienz)

• EU-Vorschriften zur Cybersicherheit gewährleisten sicherere Hard- und Software
• Sicherheitsrisiken von Produkten und Software mit digitalen Komponenten
• Verbraucherschutz
• Sicherheitsupdates für Produkte und Software
• Risikoanalyse, welche Produkte cybersicher sind, oder wie man sie einrichtet, sodass ihre Cybersicherheit geschützt ist
• harmonisierte Vorschriften für das Inverkehrbringen von Produkten oder Software mit digitalen Komponenten
• Rahmen von Cybersicherheitsanforderungen für die Planung, Gestaltung, Entwicklung und Wartung solcher Produkte mit Verpflichtungen, die in jeder Phase der Wertschöpfungskette zu erfüllen sind;
• Verpflichtung zur Sorgfaltspflicht für den gesamten Lebenszyklus solcher Produkte

Praxisbeispiel für eine Risikoanalyse

Zusammenfassung und Ausblick