NIS2: Basis für widerstandsfähige IT-Infrastrukturen
Die zweite EU-Richtlinie zur Netzwerk- und Informationssicherheit (NIS2) soll die Resilienz gegen Cyberbedrohungen stärken. Dabei weitet NIS2 den Kreis der Betroffenen auf rund 30.000 Unternehmen allein in Deutschland aus, viele davon Mittelständler aus Branchen wie Maschinenbau und Produktion oder Herstellung von und Handel mit chemischen Stoffen – und indirekt auch deren Zulieferer und IT-Dienstleister. Außerdem führt NIS2 erstmals eine direkte Haftung der Geschäftsführung für die Cybersicherheit ein.
Die iX-Onlinekonferenz "NIS2 – was jetzt zu tun ist" erklärte, was mit der deutschen NIS2-Umsetzung – dem NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz (NIS2UmsuCG) – auf die betroffenen Unternehmen zukommt. Sicherheitsverantwortliche, Entscheidungsträger und Praktiker erfuhren, auf welche Anforderungen und Pflichten sie sich einstellen müssen, welche Maßnahmen zur Umsetzung erforderlich sind und welche Fristen gelten.
Auf der ganztägigen Konferenz vermittelten erfahrene Sicherheits- und Rechtsexpert:innen praxisnahes Wissen und Best Practices, damit Sie ein tieferes Verständnis für die NIS2-Richtlinie erhalten und konkrete Schritte zur Verbesserung Ihrer Cybersicherheit identifizieren konnten. Als Teilnehmer oder Teilnehmerin bekamen Sie die Gelegenheit, führende Expert:innen beim Thema kennenzulernen und von ihren Erfahrungen zu profitieren. Es gab zudem reichlich Raum für Diskussionen und Ihre Fragen.
» Hier geht es zu den Aufzeichnungen
Diese Fragen beantwortete die Konferenz:
- Was sind die Herausforderungen der neuen NIS2-Richtlinie?
- Welche Unternehmen, Institutionen und Behörden sind direkt von NIS2 betroffen?
- Was bedeutet NIS2 für Zulieferer und IT-Dienstleister?
- Wie lässt sich prüfen, ob man von NIS2 betroffen ist?
- Welche Pflichten und Fristen ergeben sich durch die Einführung von NIS2?
- Welche Maßnahmen sollte man wann und wie realisieren?
- Wie spielt NIS2 mit etablierten Sicherheitskonzepten wie ISO 27001 und IT-Grundschutz zusammen? Wo geht NIS2 darüber hinaus?
- Was bedeutet NIS2 für den Umgang mit Sicherheitsvorfällen?
- Was müssen Geschäftsführer beachten? Welches Wissen benötigen sie?
Rückblick auf das Programm
- Dienstag
05.11.
Alexander Neumann ist Chief Content Officer bei SIGS DATACOM. In dieser Position ist er verantwortlich für die inhaltliche Ausrichtung des IT-Medienhauses. Zuvor baute er bei Heise Medien den Online-Channel heise Developer auf und das damit verbundene Developer-Konferenz-Business. Zuletzt war er bei Heise als Head of Events für das gesamte Events-Business zuständig.
Oliver Diedrich ist kurz vor der Jahrtausendwende aus der Hirnforschung in den IT-Journalismus gewechselt. Bei c't und heise online hat er seitdem über Themen rund um Linux und Open Source geschrieben und die Themenseite heise open begründet und geleitet. Daneben hat ihn immer die Softwareentwicklung interessiert.
Seit 2019 ist Oliver Diedrich Chefredakteur von iX, dem Heise-Magazin für professionelle IT. Dort verantwortet er nicht nur das Magazin und den Online-Auftritt auf ix.de, sondern auch das iX-Konferenzprogramm und die IT-Weiterbildung in iX-Workshops.
Die Umsetzung der EU-Richtlinie NIS2 steht aktuell im Fokus – doch Cybersecurity Compliance ist weitaus mehr als nur ein europäischer Rechtsakt. Wie sich das IT-Sicherheitsrecht in Deutschland und Europa angesichts zunehmender Cyberbedrohungen und einer immer stärkeren Abhängigkeit von digitaler Infrastruktur in diesem und im vergangenen Jahrzehnt entwickelt hat und welchen Weg wir in Richtung einer ganzheitlichen Cybersecurity Compliance gehen, beleuchtet Prof. Dr. Dennis-Kenji Kipker vom cyberintelligence.institute in seinem Einführungsvortrag.
Prof. Dr. Dennis-Kenji Kipker ist wissenschaftlicher Direktor des cyberintelligence.institute in Frankfurt a.M. sowie Gastprofessor an der privaten Riga Graduate School of Law in Lettland. Er forscht zu Themen an der Schnittstelle von Recht und Technik in der Cybersicherheit, Konzernstrategie sowie zu digitaler Resilienz im Kontext globaler Krisen.
Dennis-Kenji Kipker beantwortet Ihre Fragen zu seinem Vortrag "NIS2 und ihr Rahmen: Cybersecurity Compliance in Deutschland und Europa"
Prof. Dr. Dennis-Kenji Kipker ist wissenschaftlicher Direktor des cyberintelligence.institute in Frankfurt a.M. sowie Gastprofessor an der privaten Riga Graduate School of Law in Lettland. Er forscht zu Themen an der Schnittstelle von Recht und Technik in der Cybersicherheit, Konzernstrategie sowie zu digitaler Resilienz im Kontext globaler Krisen.
Mit der europäischen NIS2-Richtlinie wird Cybersicherheit für rund 30.000 Unternehmen in Deutschland verpflichtend und nicht mehr nur für die bisherigen kritischen Infrastrukturen (KRITIS). Das betrifft auch Mittelständler aus Branchen wie Maschinenbau und Produktion, Herstellung und Handel mit chemischen Stoffen, wenn sie mehr als 50 Mitarbeitende haben und als wichtige oder besonders wichtige Einrichtungen gelten.
Was genau von NIS2 betroffene Unternehmen machen müssen, definiert in Deutschland das NIS2-Umsetzungs- und Cybersicherheitsstärkungsgesetz – NIS2UmsuCG. Manuel Atug liefert den "Blick in den Maschinenraum" zum aktuellen Stand der NIS2-Umsetzung in Deutschland: Was sind die Anforderungen, welche Pflichten kommen auf die Unternehmen zu, welche Maßnahmen schreibt NIS2 vor, welche Fristen gelten – und wie findet man heraus, ob man betroffen ist?
Manuel Atug ist Experte für kritische Infrastrukturen. Er arbeitet als Principal bei der HiSolutions AG.
Manuel Atug, Experte für die Sicherheit kritischer Infratrukturen, beantwortet Ihre Fragen.
Manuel Atug ist Experte für kritische Infrastrukturen. Er arbeitet als Principal bei der HiSolutions AG.
Die zunehmende Komplexität und Vernetzung von IT-Infrastrukturen erfordert ein robustes und dynamisches Management der Informationssicherheit, um den steigenden Bedrohungen und gesetzlichen Anforderungen gerecht zu werden. Die NIS2-Verordnung fordert Organisationen dazu auf, ihre Sicherheitsmaßnahmen zu stärken und kontinuierlich weiterzuentwickeln. In diesem Kontext spielen das Informationssicherheitsmanagementsystem (ISMS) nach ISO 27001 und der IT-Grundschutz eine zentrale Rolle.
Der Vortrag beleuchtet das Zusammenwirken von ISMS, ISO 27001 und IT-Grundschutz im Hinblick auf die Anforderungen von NIS2. Er erläutert, wie diese Standards und Frameworks nicht nur dazu beitragen, die gesetzlichen Vorgaben zu erfüllen, sondern auch die Widerstandsfähigkeit und Sicherheit von IT-Systemen in einer sich schnell verändernden Bedrohungslandschaft zu verbessern. Durch die Integration dieser Ansätze können Organisationen eine ganzheitliche und effiziente Sicherheitsstrategie entwickeln, die sowohl den gesetzlichen Anforderungen entspricht als auch langfristig zur Cyber-Resilienz beiträgt.
Tobias Janecke arbeitet als Trusted Advisor im Bereich Cyber- und Informationssicherheit für die Rewion GmbH. Er verfügt über umfassende Expertise im CISO-Umfeld und hat zahlreiche Zertifizierungsprozesse begleitet.
Tobias Janecke beantwortet Ihre Fragen zu seinem Vortrag "Cyber-Resilienz im digitalen Zeitalter: Das Zusammenwirken von ISMS, ISO 27001 und IT-Grundschutz im Kontext von NIS2"
Tobias Janecke arbeitet als Trusted Advisor im Bereich Cyber- und Informationssicherheit für die Rewion GmbH. Er verfügt über umfassende Expertise im CISO-Umfeld und hat zahlreiche Zertifizierungsprozesse begleitet.
Die Verabschiedung der NIS2-Richtlinie stellt Organisationen vor neue, strengere Cybersicherheitsanforderungen. Der Vortrag zeigt auf, wie Unternehmen ihre Incident-Response-Maßnahmen bzw. ihre Anforderungen an Dienstleister an die Vorgaben der NIS2-Richtlinie anpassen müssen, um sowohl die regulatorische Compliance zu gewährleisten als auch die Fähigkeit zur effektiven Bewältigung von Sicherheitsvorfällen zu stärken. Darüber hinaus wird auf mögliche Herausforderungen und die Zusammenarbeit mit externen Partnern und Behörden eingegangen.
Sabine Griebsch war CDO, später technische Einsatzleiterin im Katastrophenfall Ransomware-Angriff auf den Landkreis Anhalt-Bitterfeld im Jahr 2021. Heute ist sie Managing Director von GovThings und Senior Advisor Cyber Resilience.
Sabine Griebsch beantwortet Ihre Fragen zu ihrem Vortrag "Incident Response und NIS2"
Sabine Griebsch war CDO, später technische Einsatzleiterin im Katastrophenfall Ransomware-Angriff auf den Landkreis Anhalt-Bitterfeld im Jahr 2021. Heute ist sie Managing Director von GovThings und Senior Advisor Cyber Resilience.
30.000 Unternehmen im unmittelbaren Anwendungsbereich der NIS2 sollen es also sein - aber das ist nur die Spitze des Eisbergs: Sie verhalten sich nur dann richtlinienkonform, wenn sie auch bei ihren Dienstleistern und Lieferanten die Einhaltung derselben Cybersicherheitskriterien einfordern. Lieferkettensicherheit ist das Stichwort, unter dem künftig auch IT-Dienstleister und Zulieferer damit rechnen müssen, eng an die Leine genommen zu werden, auch wenn sie selbst gar nicht direkt von NIS2 betroffen sid. Aber wer unterliegt einer solchen mittelbaren Verpflichtung? Welche Anforderungen sind zu erfüllen? Und wie soll das nachgewiesen werden? Der Vortrag gibt denjenigen, die indirekt von NIS2 betroffen sind, Orientierung im Unterholz der Regulierung.
Ulrich Plate ist Berater für Informationssicherheit bei der nGENn GmbH und Leiter der Kompetenzgruppe Kritische Infrastruktur des Verbands der Internetwirtschaft eco e. V.
Ulrich Plate beantwortet Ihre Fragen zu seinem Vortrag "Lieferkette? Aber sicher! Auswirkungen von NIS2 auf Zulieferer und IT-Dienstleister"
Ulrich Plate ist Berater für Informationssicherheit bei der nGENn GmbH und Leiter der Kompetenzgruppe Kritische Infrastruktur des Verbands der Internetwirtschaft eco e. V.
Manuel Atug ist Experte für kritische Infrastrukturen. Er arbeitet als Principal bei der HiSolutions AG.
Tobias Janecke arbeitet als Trusted Advisor im Bereich Cyber- und Informationssicherheit für die Rewion GmbH. Er verfügt über umfassende Expertise im CISO-Umfeld und hat zahlreiche Zertifizierungsprozesse begleitet.
Sabine Griebsch war CDO, später technische Einsatzleiterin im Katastrophenfall Ransomware-Angriff auf den Landkreis Anhalt-Bitterfeld im Jahr 2021. Heute ist sie Managing Director von GovThings und Senior Advisor Cyber Resilience.
Ulrich Plate ist Berater für Informationssicherheit bei der nGENn GmbH und Leiter der Kompetenzgruppe Kritische Infrastruktur des Verbands der Internetwirtschaft eco e. V.
Was sind Ihre Vorteile?
Fünf Praxisvorträge sowie Fragerunden renommierter Expert:innen
Bequeme Online-Teilnahme vom eigenen Schreibtisch aus
Sie gewinnen an einem Tag einen umfassenden Überblick über die Konsequenzen der NIS2-Richtlinie
Konferenzmaterialien im Nachgang der Konferenz