NIS2: Basis für widerstandsfähige IT-Infrastrukturen
Die zweite EU-Richtlinie zur Netzwerk- und Informationssicherheit (NIS2) soll die Resilienz gegen Cyberbedrohungen stärken. Dabei weitet NIS2 den Kreis der Betroffenen auf rund 30.000 Unternehmen allein in Deutschland aus, viele davon Mittelständler aus Branchen wie Maschinenbau und Produktion oder Herstellung von und Handel mit chemischen Stoffen – und indirekt auch deren Zulieferer und IT-Dienstleister. Außerdem führt NIS2 erstmals eine direkte Haftung der Geschäftsführung für die Cybersicherheit ein.
Die iX-Onlinekonferenz "NIS2 – was jetzt zu tun ist" erklärte, was mit der deutschen NIS2-Umsetzung – dem NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz (NIS2UmsuCG) – auf die betroffenen Unternehmen zukommt. Sicherheitsverantwortliche, Entscheidungsträger und Praktiker erfuhren, auf welche Anforderungen und Pflichten sie sich einstellen müssen, welche Maßnahmen zur Umsetzung erforderlich sind und welche Fristen gelten.
Auf der ganztägigen Konferenz vermittelten erfahrene Sicherheits- und Rechtsexpert:innen praxisnahes Wissen und Best Practices, damit Sie ein tieferes Verständnis für die NIS2-Richtlinie erhalten und konkrete Schritte zur Verbesserung Ihrer Cybersicherheit identifizieren konnten. Als Teilnehmer oder Teilnehmerin bekamen Sie die Gelegenheit, führende Expert:innen beim Thema kennenzulernen und von ihren Erfahrungen zu profitieren. Es gab zudem reichlich Raum für Diskussionen und Ihre Fragen.
» Hier geht es zu den Aufzeichnungen
Diese Fragen beantwortete die Konferenz:
- Was sind die Herausforderungen der neuen NIS2-Richtlinie?
- Welche Unternehmen, Institutionen und Behörden sind direkt von NIS2 betroffen?
- Was bedeutet NIS2 für Zulieferer und IT-Dienstleister?
- Wie lässt sich prüfen, ob man von NIS2 betroffen ist?
- Welche Pflichten und Fristen ergeben sich durch die Einführung von NIS2?
- Welche Maßnahmen sollte man wann und wie realisieren?
- Wie spielt NIS2 mit etablierten Sicherheitskonzepten wie ISO 27001 und IT-Grundschutz zusammen? Wo geht NIS2 darüber hinaus?
- Was bedeutet NIS2 für den Umgang mit Sicherheitsvorfällen?
- Was müssen Geschäftsführer beachten? Welches Wissen benötigen sie?
Rückblick auf das Programm
Cyber-Resilienz im digitalen Zeitalter: Das Zusammenwirken von ISMS, ISO 27001 und IT-Grundschutz im Kontext von NIS2
Die zunehmende Komplexität und Vernetzung von IT-Infrastrukturen erfordert ein robustes und dynamisches Management der Informationssicherheit, um den steigenden Bedrohungen und gesetzlichen Anforderungen gerecht zu werden. Die NIS2-Verordnung fordert Organisationen dazu auf, ihre Sicherheitsmaßnahmen zu stärken und kontinuierlich weiterzuentwickeln. In diesem Kontext spielen das Informationssicherheitsmanagementsystem (ISMS) nach ISO 27001 und der IT-Grundschutz eine zentrale Rolle.
Der Vortrag beleuchtet das Zusammenwirken von ISMS, ISO 27001 und IT-Grundschutz im Hinblick auf die Anforderungen von NIS2. Er erläutert, wie diese Standards und Frameworks nicht nur dazu beitragen, die gesetzlichen Vorgaben zu erfüllen, sondern auch die Widerstandsfähigkeit und Sicherheit von IT-Systemen in einer sich schnell verändernden Bedrohungslandschaft zu verbessern. Durch die Integration dieser Ansätze können Organisationen eine ganzheitliche und effiziente Sicherheitsstrategie entwickeln, die sowohl den gesetzlichen Anforderungen entspricht als auch langfristig zur Cyber-Resilienz beiträgt.
Tobias Janecke arbeitet als Trusted Advisor im Bereich Cyber- und Informationssicherheit für die Rewion GmbH. Er verfügt über umfassende Expertise im CISO-Umfeld und hat zahlreiche Zertifizierungsprozesse begleitet.
Was sind Ihre Vorteile?
Fünf Praxisvorträge sowie Fragerunden renommierter Expert:innen
Bequeme Online-Teilnahme vom eigenen Schreibtisch aus
Sie gewinnen an einem Tag einen umfassenden Überblick über die Konsequenzen der NIS2-Richtlinie
Konferenzmaterialien im Nachgang der Konferenz