LERNZIELE
- Du verstehst die zentralen Anforderungen der NIS-2-Richtlinie und kannst diese einordnen.
- Du weißt, wie du Strategien zur Umsetzung von Cybersicherheit im eigenen Unternehmen entwickelst.
- Du kannst Maßnahmen zur Stärkung von Sicherheitskultur und organisatorischer Resilienz ableiten.
LIVE-EVENT
INHALT
Der Classroom vermittelt in vier aufeinander aufbauenden Sessions die zentralen Anforderungen der NIS-2-Richtlinie und zeigt, wie Unternehmen diese praxisnah umsetzen. Du erhältst einen strukturierten Überblick über regulatorische Pflichten, Meldeanforderungen, Risikomanagement sowie organisatorische und technische Maßnahmen zur Stärkung der Cybersicherheit. Du lernst dabei, ein NIS-2-konformes Risikomanagement und eine nachhaltige Informationssicherheitskultur aufzubauen.
Nach einem Überblick zur Betroffenheit von NIS-2 widmen sich unsere Experten der Sicherheit in der Lieferkette und zeigen, wie du Schwachstellen bei Drittanbietern systematisch identifizierst. Darauf aufbauend steht das Risikomanagement im Mittelpunkt. Du lernst anhand praktischer Beispiele, wie du mithilfe des BSI IT-Grundschutzes und der Risikoanalyse nach BSI-Standard 200-3 eine strukturierte und nachvollziehbare Risikoanalyse für deine IT-Infrastruktur durchführst – einschließlich neuer Bedrohungsszenarien durch Künstliche Intelligenz.
Im Verlauf des Classrooms zeigen unsere Experten, dass erfolgreiche NIS-2-Umsetzung nicht nur eine technische Aufgabe ist. Um Sicherheit im Unternehmen nachhaltig zu etablieren, solltest du eine gelebte Informationssicherheitskultur fördern. Dazu gehören auch Schulungen, die nicht nur angeboten werden, sondern auch alle Mitarbeitende annehmen. Unsere Experten vermitteln dir darüber hinaus, wie du verständliche IT-Sicherheitsrichtlinien formulierst, den Erfolg von Schulungskampagnen misst und die interne Krisenkommunikation im Falle eines Cyberangriffs verbesserst.
Das Referententeam hat sich im Projekt „KMU.kompetent.sicher.“ zusammengefunden. Aufgabe des Projektes ist es für kleine und mittlere Unternehmen (KMU) eine NIS-2 Test- und Trainingsplattform bereitzustellen. Dieses Fokusprojekt ist gefördert durch das Bundesministerium für Wirtschaft und Energie und Mittelstand Digital.
Als Gäste unterstützen Prof. Dr. Simon Trang von der Universität Paderborn mit Professur für Wirtschaftsinformatik, insb. Nachhaltigkeit und Ovidiu Ursachi, Experte für IT-Sicherheit von InnoZent OWL an einzelne Terminen.
SESSIONS
VORAUSSETZUNGEN
Voraussetzungen für die Teilnahme sind vor allem Interesse am Thema sowie ein technisches Grundverständnis. Wichtig ist außerdem der Mut, Fragen zu stellen und Unklarheiten offen anzusprechen, denn genau daraus entsteht der größte Lerngewinn. Eine gewisse Neugier oder Begeisterung für das Thema IT-Sicherheit sind hilfreich, aber keine Pflicht – sie entwickeln sich oft ganz von selbst.
DEIN EXPERTE
Dominik Niehus ist ein Geschäftsführer der coactum GmbH, ein Unternehmen, das sich seit 15 Jahren auf die Entwicklung und den Betrieb von Lehr- und Lernplattformen in vielen verschiedenen Einsatzkontexten spezialisiert hat. Die coactum GmbH ist ein Spin-off der Universität Paderborn und wurde aus dem Lehrstuhl für „Kontextuelle Informatik“ mit Themenschwerpunkten wie Softwareergonomie heraus gegründet. Darüber hinaus ist das Unternehmen Partner in dem durch das Bundesministerium für Wirtschaft und Energie (BMWE) geförderten Projekt „KMU.kompetent.sicher.“.
Verena Zengerle ist als wissenschaftliche Mitarbeiterin am Lehrstuhl für Wirtschaftspädagogik, insbesondere Theorie und Didaktik beruflicher Bildung, an der Universität Hohenheim tätig. In ihrer Arbeit konzentriert sie sich auf die didaktische Gestaltung und Evaluation von IT-Sicherheitskompetenzen, vornehmlich im Rahmen des Projekts „KMU.kompetent.sicher.“. Ihr Forschungsschwerpunkt liegt an der Schnittstelle von Informationssicherheitskultur und dem Einfluss von Führungskräfteverhalten auf die organisationale Sicherheit.
Tim Brinkmeier ist als wissenschaftlicher Mitarbeiter am Lehrstuhl für Wirtschaftsinformatik, insb. Nachhaltigkeit, an der Universität Paderborn tätig. In seiner Forschung macht er Cyberrisiken messbar, indem er die konkreten finanziellen und ökonomischen Schäden von IT-Sicherheitsvorfällen analysiert. Im Rahmen des Forschungsprojekts „KMU.kompetent.sicher.“ schlägt er die Brücke in die unternehmerische Praxis. Er analysiert die neue NIS-2-Richtlinie aus einer fundierten IT-Sicherheitsperspektive und begleitet kleine und mittlere Unternehmen strategisch dabei, die komplexen regulatorischen Anforderungen pragmatisch und sicherheitsfördernd umzusetzen.