NIS-2-Grundlagen, Incident Management, Meldepflichten und Lieferkettensicherheit

• Du verstehst die NIS-2-Richtlinie und ihren Auftrag in der deutschen und europäischen Wirtschaft.

• Du entwickelst ein erstes Verständnis für die Erfüllung der Richtlinie im eigenen Unternehmen.

• Du lernst die Haftungsrisiken für die Geschäftsleitung transparent zu kommunizieren sowie Nachweis- und Rechenschaftspflichten zu erfüllen.

Inhalt

Eine wirksame Cyber-Resilienz in deutschen Unternehmen erfordert angesichts einer dynamischen Cyber-Bedrohungslage ein systematisches Vorgehen. Die NIS-2-Richtlinie formuliert dafür einen ganzheitlichen Auftrag für die europäische und deutsche Wirtschaft. Sie definiert verbindlich den Anwendungsbereich sowie die betroffenen Sektoren, um Unternehmen in die Lage zu versetzen, relevante Angriffsszenarien und systemische Schwachstellen frühzeitig zu erkennen und abzuwehren.

Die Erfüllung dieser weitreichenden Anforderungen beginnt auf der Führungsebene: NIS-2 nimmt die Geschäftsleitung direkt in die Pflicht und verknüpft die Implementierung von technischen und organisatorischen Maßnahmen nach dem Stand der Technik mit klaren Vorgaben. In dieser Session erläutern unsere Experten, wie du die neuen Haftungsrisiken transparent gegenüber dem Management kommunizierst und ein erstes Verständnis dafür entwickelst, was die Erfüllung der Richtlinie konkret für die Ausrichtung deines Unternehmens bedeutet.

Basierend auf den gesetzlichen Vorgaben zeigt die Session praxisnah auf, wie Unternehmen die neuen Pflichten operationalisieren. Dabei stellen unsere Experten konkrete Prozesse vor: von der strukturierten Dokumentation und dem Reporting für das Management über die Einhaltung der strengen Meldefristen beim BSI bis hin zur kritischen Prüfung der Sicherheit in der Lieferkette und bei Drittanbietern.

Zielgruppe

Der Classroom richtet sich an Führungskräfte, IT-Verantwortliche und Entscheider in kleinen und mittleren Unternehmen (KMU), die sich mit den Anforderungen der NIS-2-Richtlinie vertraut machen möchten. In kompakter Form vermittelt er die wichtigsten Grundlagen, Pflichten und Handlungsschritte zur Umsetzung von NIS-2 im Unternehmen. Ziel ist es, Verantwortliche dabei zu unterstützen, Cybersicherheit strategisch zu verstehen und gesetzliche Anforderungen zielgerichtet umzusetzen.

Voraussetzungen

Voraussetzungen für die Teilnahme sind vor allem Interesse am Thema sowie ein technisches Grundverständnis. Wichtig ist außerdem der Mut, Fragen zu stellen und Unklarheiten offen anzusprechen, denn genau daraus entsteht der größte Lerngewinn. Eine gewisse Neugier oder Begeisterung für das Thema IT-Sicherheit sind hilfreich, aber keine Pflicht – sie entwickeln sich oft ganz von selbst.

Agenda

• NIS-2 kennenlernen und die Anforderungen der Richtlinie verstehen

• Die Cyber-Bedrohungslage für deutsche Unternehmen berücksichtigen

• Anwendungsbereich und betroffene Sektoren

• Relevante Angriffsszenarien und Schwachstellen erkennen

• Dokumentation und Reporting für das Management

• Technische und organisatorische Maßnahmen nach dem Stand der Technik

• Strenge Fristen beim BSI (24h Frühwarnung / 72h Erstmeldung / 1 Monat Abschlussbericht)

• Sicherheit in der Lieferkette, Schwachstellen bei Drittanbietern