NIS-2 in der Praxis – Cybersicherheit, Risikomanagement und Sicherheitskultur im Unternehmen

• Du verstehst die zentralen Anforderungen der NIS-2-Richtlinie und kannst diese einordnen.

• Du weißt, wie du Strategien zur Umsetzung von Cybersicherheit im eigenen Unternehmen entwickelst.

• Du kannst Maßnahmen zur Stärkung von Sicherheitskultur und organisatorischer Resilienz ableiten.

Inhalt

Der Classroom vermittelt in vier aufeinander aufbauenden Sessions die zentralen Anforderungen der NIS-2-Richtlinie und zeigt, wie Unternehmen diese praxisnah umsetzen. Du erhältst einen strukturierten Überblick über regulatorische Pflichten, Meldeanforderungen, Risikomanagement sowie organisatorische und technische Maßnahmen zur Stärkung der Cybersicherheit. Du lernst dabei, ein NIS-2-konformes Risikomanagement und eine nachhaltige Informationssicherheitskultur aufzubauen.

Nach einem Überblick zur Betroffenheit von NIS-2 widmen sich unsere Experten der Sicherheit in der Lieferkette und zeigen, wie du Schwachstellen bei Drittanbietern systematisch identifizierst. Darauf aufbauend steht das Risikomanagement im Mittelpunkt. Du lernst anhand praktischer Beispiele, wie du mithilfe des BSI IT-Grundschutzes und der Risikoanalyse nach BSI-Standard 200-3 eine strukturierte und nachvollziehbare Risikoanalyse für deine IT-Infrastruktur durchführst – einschließlich neuer Bedrohungsszenarien durch Künstliche Intelligenz.

Im Verlauf des Classrooms zeigen unsere Experten, dass erfolgreiche NIS-2-Umsetzung nicht nur eine technische Aufgabe ist. Um Sicherheit im Unternehmen nachhaltig zu etablieren, solltest du eine gelebte Informationssicherheitskultur fördern. Dazu gehren auch Schulungen, die nicht nur angeboten, sondern auch alle Mitarbeitende annehmen. Unsere Experten vermitteln dir darüber hinaus, wie du verständliche IT-Sicherheitsrichtlinien formulierst, den Erfolg von Schulungskampagnen misst und die interne Krisenkommunikation im Falle eines Cyberangriffs verbesserst.

Zielgruppe

Der Classroom richtet sich an Führungskräfte, IT-Verantwortliche und Entscheider in kleinen und mittleren Unternehmen (KMU), die sich mit den Anforderungen der NIS-2-Richtlinie vertraut machen möchten. In kompakter Form vermittelt er die wichtigsten Grundlagen, Pflichten und Handlungsschritte zur Umsetzung von NIS-2 im Unternehmen. Ziel ist es, Verantwortliche dabei zu unterstützen, Cybersicherheit strategisch zu verstehen und gesetzliche Anforderungen zielgerichtet umzusetzen.

Voraussetzungen

Voraussetzungen für die Teilnahme sind vor allem Interesse am Thema sowie ein technisches Grundverständnis. Wichtig ist außerdem der Mut, Fragen zu stellen und Unklarheiten offen anzusprechen, denn genau daraus entsteht der größte Lerngewinn. Eine gewisse Neugier oder Begeisterung für das Thema IT-Sicherheit sind hilfreich, aber keine Pflicht – sie entwickeln sich oft ganz von selbst.

Agenda

• Überblick über die NIS-2-Richtlinie und ihre zentralen Anforderungen für Unternehmen

• Betroffenheit prüfen und regulatorische Pflichten sowie Meldeanforderungen verstehen

• Sicherheit in der Lieferkette gewährleisten und Schwachstellen bei Drittanbietern systematisch identifizieren

• Strukturierte Risikoanalyse mit dem BSI IT-Grundschutz und BSI-Standard 200-3 praxisnah durchführen

• Neue Bedrohungsszenarien durch Künstliche Intelligenz im Risikomanagement berücksichtigen

• Eine gelebte Informationssicherheitskultur im Unternehmen aufbauen und nachhaltig fördern

• Verständliche IT-Sicherheitsrichtlinien formulieren und den Erfolg von Schulungskampagnen messen

• Interne Krisenkommunikation für den Ernstfall eines Cyberangriffs vorbereiten und verbessern