NIS2 - WAS JETZT ZU TUN IST

NIS2: Basis für widerstandsfähige IT-Infrastrukturen

Die zweite EU-Richtlinie zur Netzwerk- und Informationssicherheit (NIS2) soll die Resilienz von Unternehmen gegen Cyberbedrohungen stärken. Rund 30.000 Unternehmen in Deutschland unterliegen direkt der NIS2-Regulierung, viele davon Mittelständler aus Branchen wie Maschinenbau und Produktion oder Herstellung von und Handel mit chemischen Stoffen. Da NIS2 von diesen Unternehmen unter anderem Maßnahmen zur Absicherung der Lieferkette fordert, sind mittelbar auch deren Zulieferer und IT-Dienstleister betroffen. Außerdem führt NIS2 erstmals eine direkte Haftung der Geschäftsführung für die Cybersicherheit ein und verpflichtet dazu, die Mitarbeitenden für IT-Sicherheit zu sensibilisieren.

Die iX-Onlinekonferenz "NIS2 – was jetzt zu tun ist" erklärt, was mit der deutschen NIS2-Umsetzung – dem NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz (NIS2UmsuCG) – auf die betroffenen Unternehmen zukommt. Sicherheits- und IT-Verantwortliche, Entscheidungsträger und Praktiker erfahren, auf welche Anforderungen und Pflichten sie sich einstellen müssen, welche Maßnahmen zur Umsetzung erforderlich sind und welche Fristen gelten.

Auf der ganztägigen Konferenz vermitteln erfahrene Sicherheits- und Rechtsexpert:innen praxisnahes Wissen und Best Practices, damit Sie ein tieferes Verständnis für die NIS2-Richtlinie erhalten und konkrete Schritte zur Verbesserung Ihrer Cybersicherheit identifizieren können. Als Teilnehmer oder Teilnehmerin bekommen Sie die Gelegenheit, führende Expert:innen beim Thema kennenzulernen und von ihren Erfahrungen zu profitieren. Es gibt zudem reichlich Raum für Diskussionen und Ihre Fragen.

Diese Fragen beantwortete die Konferenz:

Was sind die Herausforderungen der neuen NIS2-Richtlinie?
Welche Unternehmen, Institutionen und Behörden sind direkt von NIS2 betroffen?
Welche Besonderheiten und Fallstricke sind bei der Betroffenheitsprüfung zu beachten?
Wie lässt sich prüfen, ob man von NIS2 betroffen ist? Wo lauern Fallstricke bei der Betroffenheitsprüfung?
Welche Pflichten und Fristen ergeben sich durch die Einführung von NIS2?
Welche Maßnahmen sollte man wann und wie realisieren?
Was bedeutet NIS2 für Zulieferer und IT-Dienstleister?
Was bedeutet NIS2 für den Umgang mit Sicherheitsvorfällen?
Was müssen Geschäftsführer beachten? Welches Wissen benötigen sie?
Welche Kompetenzen müssen den Mitarbeitenden vermittelt werden?

Das Programm

Unsere Fachvorträge mit viel Raum für Ihre Fragen vermitteln Ihnen das Know-how, was NIS2 für Ihr Unternehmen bedeutet und wie Sie in die Umsetzung einsteigen. Tauchen Sie tief in die Materie ein und tauschen Sie sich im Anschluss der Talks mit den Speakern oder den anderen Teilnehmenden in den Live-Q&As aus. Gehen Sie in den Fragerunden auf Ihre aktuellen beruflichen Herausforderungen ein.

NIS2-Schulungen: Kompetenzen für Mitarbeitende und die Geschäftsführung

NIS2 verpflichtet Unternehmen dazu, Ihre Mitarbeiter auf die Einhaltung von Cybersicherheits-Standards zu schulen. In seinem Vortrag erläutert Prof. Trang welche Schulungsinhalte im Sinne der Richtlinie besonders relevant sind und wie IT-Sicherheit als Teil der Unternehmenskultur zu einer effektiven Gefahrenabwehr beitragen kann. NIS2 nimmt hier vor allem die Geschäftsführung in die Pflicht, welche verantwortlich ist für die Umsetzung des Risikomanagements und in Fällen grober Pflichtverletzung persönlich für die Schäden eines IT-Sicherheitsvorfalls haftet. Der Vortrag behandelt angrenzend die speziellen Schulungsbedarfe von KMU und bespricht die Bedeutung der Richtlinie für Lieferketten.

Simon Trang

Dr. Simon Trang ist Professor für Wirtschaftsinformatik an der Universität Paderborn und beschäftigt sich insbesondere mit den Konsequenzen und Wirkungen der Digitalisierung. Er untersucht unter anderem, wie Unternehmen die Effektivität von IT-Sicherheitsmaßnahmen bewerten und einhergehende Kosten abgeschätzt werden können.

Simon Trang

Track:

15:30 - 16:15

Vortrag:

Vortrag Teilen