Das NIS2 Umsetzungsgesetz (NIS2UmsuCG): Was Unternehmen jetzt beachten müssen - Webinar von DATAKONTEXT GmbH

Online-Schulung: Das NIS2 Umsetzungsgesetz (NIS2UmsuCG): Was Unternehmen jetzt beachten müssen

KRITIS steht für „Kritische Infrastrukturen“ und bezeichnet Unternehmen und Systeme, die von hoher Bedeutung für die Gesellschaft sind. Ausfälle oder Störungen bei diesen Unternehmen bzw. Systeme haben gravierende Auswirkungen auf die Versorgung oder die öffentliche Sicherheit und Bevölkerung.

Um KRITIS sowie weitere Unternehmen innerhalb der EU vor den anhaltenden Cyberangriffen zu schützen, hat die Europäische Union die NIS2-Richtline Ende 2022 verabschiedet, deren Vorgaben bis Mitte Oktober 2024 in nationales Recht umzusetzen sind. Mit der Umsetzung der NIS2-Richtlinie in nationales Recht sowie der Ausweitung der Sektoren und Festlegung von einheitlichen Kriterien (Mitarbeiterzahl und Umsatz/Bilanzsumme) fallen tausende Unternehmen in Deutschland in den Anwendungsbereich der Richtlinie. Diese betroffenen Unternehmen sind nun gefordert, die erheblichen Anforderungen an die Informationssicherheit umzusetzen. Bei Nichteinhaltung müssen die Unternehmen millionenschwere Bußgelder befürchten.

Im Seminar wird eine Einführung in das Thema „KRITIS“ gegeben und die aktuelle gesetzliche Lage sowie die bestehenden Anforderungen aufgrund NIS2 bzw. NIS2UmsuCG aufgezeigt sowie abschließend praktische Umsetzungstipps gegeben.

Schwerpunkte: 

• Aktuelles Lagebild Cybercrime
• Einführung in KRITIS
• Welche Herausforderungen bestehen mit NIS 2.0, dem IT-Sicherheitsgesetz 2.0 bzw. dem NIS2UmsuCG sowie den weiteren regulatorischen Bestrebungen?
• Darstellung der alten und aktuellen Gesetzeslage in der EU und Deutschland sowie deren Zielsetzung.
• Welche Unternehmen fallen unter den Anwendungsbereich von NIS2 bzw. NIS2UmsuCG?
• Beschreibung der wesentlichen Neuerungen der Gesetzgebung sowie der erweiterten Anforderungen an betroffene Unternehmen und Einblick in die Sanktionen und Konsequenzen bei Verstößen
• Welche Herausforderungen bestehen bei der praktischen Umsetzung der Anforderungen?

Programminhalte:

• Aktuelles Lagebild Cybercrime
•  „Megatrend“ Cybercrime – wesentliche Aspekte in Deutschland
• Aktuelle Zahlen, Daten und Fakten

Einführung in KRITIS

• Was ist KRITIS?
• Wer unterliegt KRITIS? Welche regulierte KRITIS Sektoren bestehen?
• Welche gesetzliche Anforderungen bestehen an KRITIS-Unternehmen?

Welche Herausforderungen bestehen mit NIS 2.0, dem IT-Sicherheitsgesetz 2.0 bzw. dem NIS2UmsuCG sowie den weiteren regulatorischen Bestrebungen? Darstellung der alten und aktuellen Gesetzeslage in der EU und Deutschland Ziele der NIS2-Richtline sowie des NIS2UmsuCG Erweiterter Anwendungsbereich: Welche Sektoren und Kriterien bestehen, um unter die Regulierungen von NIS2 und NIS2UmsuCG zu fallen?

• Darstellung von praktischen Anwendungsbeispielen: Fallen wir in den Anwendungsbereich?
• Beschreibung der zentralen Neuerungen der Gesetzgebung sowie der erweiterten Anforderungen an betroffene Unternehmen
• Überblick über die Sanktionen und Konsequenzen bei Verstößen
• Ausblick: Referentenentwurf und weiteres Vorgehen

Welche Herausforderungen bestehen bei der Umsetzung der neuen Anforderungen?

• Zweistufiges Risikomanagement, Assetmanagement, Policies, BCM und Incident Management, …: Ein Einblick in die Herausforderungen bei der Umsetzung
• Auswirkungen auf die Lieferkette
• Empfehlungen für die praktische Umsetzung

Sie erfahren in diesem Seminar, welche Unternehmen voraussichtlich in den Anforderungsbereich des NIS2UmsuCG fallen, welche Anforderungen von den betroffenen Unternehmen in kürzester Zeit umgesetzt werden müssen und wie diese praktisch umgesetzt werden können.