NIS2: Basis für widerstandsfähige IT-Infrastrukturen
Die zweite EU-Richtlinie zur Netzwerk- und Informationssicherheit (NIS2) soll die Resilienz gegen Cyberbedrohungen stärken. Dabei weitet NIS2 den Kreis der Betroffenen auf rund 30.000 Unternehmen allein in Deutschland aus, viele davon Mittelständler aus Branchen wie Maschinenbau und Produktion oder Herstellung von und Handel mit chemischen Stoffen – und indirekt auch deren Zulieferer und IT-Dienstleister. Außerdem führt NIS2 erstmals eine direkte Haftung der Geschäftsführung für die Cybersicherheit ein.
Die iX-Onlinekonferenz "NIS2 – was jetzt zu tun ist" erklärte, was mit der deutschen NIS2-Umsetzung – dem NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz (NIS2UmsuCG) – auf die betroffenen Unternehmen zukommt. Sicherheitsverantwortliche, Entscheidungsträger und Praktiker erfuhren, auf welche Anforderungen und Pflichten sie sich einstellen müssen, welche Maßnahmen zur Umsetzung erforderlich sind und welche Fristen gelten.
Auf der ganztägigen Konferenz vermittelten erfahrene Sicherheits- und Rechtsexpert:innen praxisnahes Wissen und Best Practices, damit Sie ein tieferes Verständnis für die NIS2-Richtlinie erhalten und konkrete Schritte zur Verbesserung Ihrer Cybersicherheit identifizieren konnten. Als Teilnehmer oder Teilnehmerin bekamen Sie die Gelegenheit, führende Expert:innen beim Thema kennenzulernen und von ihren Erfahrungen zu profitieren. Es gab zudem reichlich Raum für Diskussionen und Ihre Fragen.
» Hier geht es zu den Aufzeichnungen
Diese Fragen beantwortete die Konferenz:
- Was sind die Herausforderungen der neuen NIS2-Richtlinie?
- Welche Unternehmen, Institutionen und Behörden sind direkt von NIS2 betroffen?
- Was bedeutet NIS2 für Zulieferer und IT-Dienstleister?
- Wie lässt sich prüfen, ob man von NIS2 betroffen ist?
- Welche Pflichten und Fristen ergeben sich durch die Einführung von NIS2?
- Welche Maßnahmen sollte man wann und wie realisieren?
- Wie spielt NIS2 mit etablierten Sicherheitskonzepten wie ISO 27001 und IT-Grundschutz zusammen? Wo geht NIS2 darüber hinaus?
- Was bedeutet NIS2 für den Umgang mit Sicherheitsvorfällen?
- Was müssen Geschäftsführer beachten? Welches Wissen benötigen sie?
Rückblick auf das Programm
- Dienstag
05.11.
Die Umsetzung der EU-Richtlinie NIS2 steht aktuell im Fokus – doch Cybersecurity Compliance ist weitaus mehr als nur ein europäischer Rechtsakt. Wie sich das IT-Sicherheitsrecht in Deutschland und Europa angesichts zunehmender Cyberbedrohungen und einer immer stärkeren Abhängigkeit von digitaler Infrastruktur in diesem und im vergangenen Jahrzehnt entwickelt hat und welchen Weg wir in Richtung einer ganzheitlichen Cybersecurity Compliance gehen, beleuchtet Prof. Dr. Dennis-Kenji Kipker vom…
Dennis-Kenji Kipker beantwortet Ihre Fragen zu seinem Vortrag "NIS2 und ihr Rahmen: Cybersecurity Compliance in Deutschland und Europa"
Mit der europäischen NIS2-Richtlinie wird Cybersicherheit für rund 30.000 Unternehmen in Deutschland verpflichtend und nicht mehr nur für die bisherigen kritischen Infrastrukturen (KRITIS). Das betrifft auch Mittelständler aus Branchen wie Maschinenbau und Produktion, Herstellung und Handel mit chemischen Stoffen, wenn sie mehr als 50 Mitarbeitende haben und als wichtige oder besonders wichtige Einrichtungen gelten.
Was genau von NIS2 betroffene Unternehmen machen müssen, definiert in…
Manuel Atug, Experte für die Sicherheit kritischer Infratrukturen, beantwortet Ihre Fragen.
Die zunehmende Komplexität und Vernetzung von IT-Infrastrukturen erfordert ein robustes und dynamisches Management der Informationssicherheit, um den steigenden Bedrohungen und gesetzlichen Anforderungen gerecht zu werden. Die NIS2-Verordnung fordert Organisationen dazu auf, ihre Sicherheitsmaßnahmen zu stärken und kontinuierlich weiterzuentwickeln. In diesem Kontext spielen das Informationssicherheitsmanagementsystem (ISMS) nach ISO 27001 und der IT-Grundschutz eine zentrale Rolle.
Der Vortrag…
Tobias Janecke beantwortet Ihre Fragen zu seinem Vortrag "Cyber-Resilienz im digitalen Zeitalter: Das Zusammenwirken von ISMS, ISO 27001 und IT-Grundschutz im Kontext von NIS2"
Die Verabschiedung der NIS2-Richtlinie stellt Organisationen vor neue, strengere Cybersicherheitsanforderungen. Der Vortrag zeigt auf, wie Unternehmen ihre Incident-Response-Maßnahmen bzw. ihre Anforderungen an Dienstleister an die Vorgaben der NIS2-Richtlinie anpassen müssen, um sowohl die regulatorische Compliance zu gewährleisten als auch die Fähigkeit zur effektiven Bewältigung von Sicherheitsvorfällen zu stärken. Darüber hinaus wird auf mögliche Herausforderungen und die Zusammenarbeit mit…
Sabine Griebsch beantwortet Ihre Fragen zu ihrem Vortrag "Incident Response und NIS2"
30.000 Unternehmen im unmittelbaren Anwendungsbereich der NIS2 sollen es also sein - aber das ist nur die Spitze des Eisbergs: Sie verhalten sich nur dann richtlinienkonform, wenn sie auch bei ihren Dienstleistern und Lieferanten die Einhaltung derselben Cybersicherheitskriterien einfordern. Lieferkettensicherheit ist das Stichwort, unter dem künftig auch IT-Dienstleister und Zulieferer damit rechnen müssen, eng an die Leine genommen zu werden, auch wenn sie selbst gar nicht direkt von NIS2…
Ulrich Plate beantwortet Ihre Fragen zu seinem Vortrag "Lieferkette? Aber sicher! Auswirkungen von NIS2 auf Zulieferer und IT-Dienstleister"
Was sind Ihre Vorteile?
Fünf Praxisvorträge sowie Fragerunden renommierter Expert:innen
Bequeme Online-Teilnahme vom eigenen Schreibtisch aus
Sie gewinnen an einem Tag einen umfassenden Überblick über die Konsequenzen der NIS2-Richtlinie
Konferenzmaterialien im Nachgang der Konferenz