NIS2: Basis für widerstandsfähige IT-Infrastrukturen
Die zweite EU-Richtlinie zur Netzwerk- und Informationssicherheit (NIS2) soll die Resilienz gegen Cyberbedrohungen stärken. Dabei weitet NIS2 den Kreis der Betroffenen auf rund 30.000 Unternehmen allein in Deutschland aus, viele davon Mittelständler aus Branchen wie Maschinenbau und Produktion oder Herstellung von und Handel mit chemischen Stoffen – und indirekt auch deren Zulieferer und IT-Dienstleister. Außerdem führt NIS2 erstmals eine direkte Haftung der Geschäftsführung für die Cybersicherheit ein.
Die iX-Onlinekonferenz "NIS2 – was jetzt zu tun ist" erklärte, was mit der deutschen NIS2-Umsetzung – dem NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz (NIS2UmsuCG) – auf die betroffenen Unternehmen zukommt. Sicherheitsverantwortliche, Entscheidungsträger und Praktiker erfuhren, auf welche Anforderungen und Pflichten sie sich einstellen müssen, welche Maßnahmen zur Umsetzung erforderlich sind und welche Fristen gelten.
Auf der ganztägigen Konferenz vermittelten erfahrene Sicherheits- und Rechtsexpert:innen praxisnahes Wissen und Best Practices, damit Sie ein tieferes Verständnis für die NIS2-Richtlinie erhalten und konkrete Schritte zur Verbesserung Ihrer Cybersicherheit identifizieren konnten. Als Teilnehmer oder Teilnehmerin bekamen Sie die Gelegenheit, führende Expert:innen beim Thema kennenzulernen und von ihren Erfahrungen zu profitieren. Es gab zudem reichlich Raum für Diskussionen und Ihre Fragen.
» Hier geht es zu den Aufzeichnungen
Diese Fragen beantwortete die Konferenz:
- Was sind die Herausforderungen der neuen NIS2-Richtlinie?
- Welche Unternehmen, Institutionen und Behörden sind direkt von NIS2 betroffen?
- Was bedeutet NIS2 für Zulieferer und IT-Dienstleister?
- Wie lässt sich prüfen, ob man von NIS2 betroffen ist?
- Welche Pflichten und Fristen ergeben sich durch die Einführung von NIS2?
- Welche Maßnahmen sollte man wann und wie realisieren?
- Wie spielt NIS2 mit etablierten Sicherheitskonzepten wie ISO 27001 und IT-Grundschutz zusammen? Wo geht NIS2 darüber hinaus?
- Was bedeutet NIS2 für den Umgang mit Sicherheitsvorfällen?
- Was müssen Geschäftsführer beachten? Welches Wissen benötigen sie?
Rückblick auf das Programm
Lieferkette? Aber sicher! Auswirkungen von NIS2 auf Zulieferer und IT-Dienstleister
30.000 Unternehmen im unmittelbaren Anwendungsbereich der NIS2 sollen es also sein - aber das ist nur die Spitze des Eisbergs: Sie verhalten sich nur dann richtlinienkonform, wenn sie auch bei ihren Dienstleistern und Lieferanten die Einhaltung derselben Cybersicherheitskriterien einfordern. Lieferkettensicherheit ist das Stichwort, unter dem künftig auch IT-Dienstleister und Zulieferer damit rechnen müssen, eng an die Leine genommen zu werden, auch wenn sie selbst gar nicht direkt von NIS2 betroffen sid. Aber wer unterliegt einer solchen mittelbaren Verpflichtung? Welche Anforderungen sind zu erfüllen? Und wie soll das nachgewiesen werden? Der Vortrag gibt denjenigen, die indirekt von NIS2 betroffen sind, Orientierung im Unterholz der Regulierung.
Ulrich Plate ist Berater für Informationssicherheit bei der nGENn GmbH und Leiter der Kompetenzgruppe Kritische Infrastruktur des Verbands der Internetwirtschaft eco e. V.
Was sind Ihre Vorteile?
Fünf Praxisvorträge sowie Fragerunden renommierter Expert:innen
Bequeme Online-Teilnahme vom eigenen Schreibtisch aus
Sie gewinnen an einem Tag einen umfassenden Überblick über die Konsequenzen der NIS2-Richtlinie
Konferenzmaterialien im Nachgang der Konferenz