IT-Sicherheit - NIS-2 Schulung für Management und Geschäftsführung

Geschäftsleitungen besonders wichtiger und wichtiger Einrichtungen stehen mit dem NIS-2 Umsetzungsgesetz vor neuen rechtlichen Anforderungen. Dazu gehört eine ausdrückliche Schulungspflicht, die gezielte Weiterbildung im Bereich der Cybersicherheit unverzichtbar macht.

Genau hier setzt die IT-Sicherheit - NIS-2 Schulung für Management und Geschäftsführung an. Sie richtet sich an Führungskräfte und Geschäftsführungen, die ihrer gesetzlichen Schulungspflicht rechtssicher nachkommen und gleichzeitig fundiertes Wissen für die Praxis aufbauen möchten.

In dieser Fortbildung lernen Sie den aktuellen Stand der EU-Richtlinie und der deutschen Gesetzgebung kennen und erfahren, welche Organisationen betroffen sind. Im Mittelpunkt stehen die zentralen Anforderungen der NIS-2 Richtlinie sowie die konkreten Pflichten und Haftungsfragen der Geschäftsleitung.

Sie erhalten einen verständlichen Überblick über Registrierungs-, Melde- und Unterrichtungspflichten und verstehen den dreistufigen Meldeprozess bei erheblichen Sicherheitsvorfällen. Damit gewinnen Sie Sicherheit im Umgang mit Ihren rechtlichen Verantwortlichkeiten.

Ein weiterer Schwerpunkt liegt auf dem Risikomanagement in der Informationssicherheit, das sich an etablierten Standards wie ISO 31000, ISO 27001, ISO 27005 und BSI 200-3 orientiert. Sie lernen, Risiken zu bewerten, geeignete Maßnahmen auszuwählen und deren Wirksamkeit nachhaltig zu überwachen.

Darüber hinaus zeigt die Schulung, wie Sie Informationssicherheit konkret in Ihrer Organisation umsetzen – etwa durch ein Informationssicherheits-Managementsystem (ISMS) und risikoorientiertes Handeln nach dem PDCA-Zyklus. Der direkte Praxisbezug ermöglicht es Ihnen, das Erlernte unmittelbar in Ihrem Unternehmen anzuwenden.

Mit der anschließenden optionalen unternehmensbezogenen Einzelschulung vertiefen Sie die Inhalte gezielt für Ihre eigene Organisation und erfüllen so die gesetzlich vorgesehene Schulungspflicht vollständig.

Diesen Kurs führen wir in der Regel in Zusammenarbeit mit der CBT Training & Consulting GmbH durch.

Überblick und aktueller Stand EU-Richtlinie und deutsche Gesetzgebung

Überblick zu den betroffenen Organisationen, Einordnung in die verschiedenen Gruppen von Einrichtungen

Die Kernelemente und wesentlichen Anforderungen der NIS-2 Richtlinie und der deutschen Gesetzgebung

Pflichten der Geschäftsleitung / Haftung der Geschäftsleitung

Registrierung der Organisation, Registrierungspflicht für wichtige und besonders wichtige Einrichtungen

Melde und Unterrichtungspflichten

- Meldepflicht für erhebliche Sicherheitsvorfälle

- Der 3-stufige Meldeprozess

Risikomanagement in der Informationssicherheit / Cybersecurity / IT-Sicherheit

- Der Risikomanagementprozess im Überblick

- Beurteilung von Risiken im Kontext der Organisation

- Behandlung von Risiken, Auswahl von Maßnahmen, Berücksichtigung von "Stand der Technik", Nutzung von Standards und Normen

- Messung der Wirksamkeit von Risikobehandlungsmaßnahmen

- Überwachung von Risiken

- Dokumentation von Risiken

- Die Inhalte zum Risikomanagement sind an gängige Standards und Normen für Informationssicherheitsrisikomanagement ausgerichtet (ISO 31000, Ö NORM D 4901, ISO 27001, ISO 27005, BSI 200-3, u.a.)

Umsetzung der Informationssicherheit in Ihrer Organisation

- Einführung und Betrieb eines Informationssicherheits-Managementsystems (ISMS) nach ISO 2001.

- Risikoorientiertes Handeln

- Der PDCA-Zyklus

- Dokumentation

- Nachweis durch Zertifizierung

Zusammenfassung und Ausblick auf die unternehmensbezogenen Einzelschulungen