- En
- De
Die Schulung vermittelt die verbindlichen Anforderungen der NIS-2-Richtlinie (EU-Richtlinie 2022/2555, veröffentlicht am 27.12.2022) an Geschäftsleiter von Einrichtungen der wesentlichen und wichtigen Kategorien. Im Mittelpunkt stehen die rechtlich geforderten Verantwortlichkeiten des Managements für Cybersicherheit, die Pflicht zur Überwachung von Risikomanagementmaßnahmen sowie die persönliche Haftung bei Nichterfüllung.
Behandelt werden die zentralen Elemente des verpflichtenden Cybersicherheits-Risikomanagements, Meldepflichten für Sicherheitsvorfälle, Mindestanforderungen an Governance-Strukturen sowie Anforderungen an Awareness- und Kompetenzaufbau in Leitungsfunktionen. Die Schulung gibt einen klaren Überblick darüber, welche organisatorischen, technischen und strategischen Maßnahmen die Geschäftsleitung nach NIS 2 steuern, genehmigen oder nachweislich unterstützen muss.
|
Modul |
Inhaltlicher Schwerpunkt |
Ziel der Schulung |
Zentrale Themenpunkte mit Regulatorik-Bezug |
|---|---|---|---|
|
1. Rechtlicher Rahmen & Pflichten der Geschäftsleitung |
Überblick über die Pflichten der Geschäftsleitung nach NIS-2 |
Verständnis für Leitungsverantwortung und rechtliche Anforderungen schaffen |
• Art. 20 Abs. 1–2: Genehmigung und Überwachung der Sicherheitsmaßnahmen, Schulungspflicht• Art. 34: Sanktionsrahmen• Anhang I/II: Sektoren und Kategorien |
|
2. Sicherheitsanforderungen gemäß Art. 21 NIS-2 |
Darstellung der technischen und organisatorischen Mindestmaßnahmen |
Verständnis für Umfang und Inhalte der Maßnahmen nach Art. 21 entwickeln |
• Art. 21 Abs. 2 lit. a–j:– Risikoanalyse– Incident Handling– Lieferkettensicherheit– Business Continuity, Backups, Wiederherstellung– Sicherheit bei IT-Systemen und -Entwicklung– Kryptografische Maßnahmen– Identity & Access Management |
|
3. Incident Reporting nach Art. 23 NIS-2 |
Anforderungen an Meldefristen, Meldeketten und Inhalte |
Sicheres Verständnis der zeitlichen und inhaltlichen Meldepflichten |
• Art. 23 Abs. 1–3:– Frühwarnung innerhalb von 24 Stunden– Erstmeldung innerhalb von 72 Stunden– Abschlussbericht nach einem Monat• Kriterien für signifikante Störungen (Art. 23 Abs. 2) |
|
4. Governance, Risiko- & Kontinuitätsmanagement |
Zusammenspiel von Leitungspflichten, Sicherheitssteuerung und Business Continuity |
Verständnis für interne Verantwortlichkeiten, Steuerungsmechanismen und organisatorische Anforderungen |
• Art. 20 Abs. 1: Aufsichtspflicht der Geschäftsleitung• Art. 21 Abs. 2 lit. d: Business-Continuity-Anforderungen• Art. 21 Abs. 2 lit. b: Incident Handling als organisatorischer Prozess |
|
5. Risikoanalyse & Lieferkettensicherheit |
Systematische Risikoanalyse und Bewertung externer Abhängigkeiten |
Verständnis für Risiko- und Drittparteienanforderungen schaffen |
• Art. 21 Abs. 2 lit. a: Risikoanalyse• Art. 21 Abs. 2 lit. c: Sicherheit in der Lieferkette• Anforderungen an Managed Services und externe Dienstleister |
|
6. Aufsicht, Sanktionen & Konsequenzen |
Aufsichtsmechanismen der Behörden und rechtliche Folgen |
Verständnis für Konsequenzen, behördliche Befugnisse und Compliance-Auswirkungen |
• Art. 32–33: Aufsichtsbefugnisse• Art. 34: Sanktionsrahmen• Art. 35: Anforderungen an die nationale Durchsetzung |
featured Review
Mit unserem Newsletter bleiben Sie auf dem Laufenden. Erhalten Sie regelmäßig aktuelle Informationen rund um das Management, Sicherheit, Resilienz, neue Entwicklungen im Bereich Kritischer Infrastrukturen, Coaching sowie exklusive Einblicke in Projekte und Veranstaltungen aus dem NOVELEDGE Netzwerk.
Copyright © 2025 NOVELEDGE.de All rights reserved
