Zum Inhalt springen

NIS2: technische und rechtliche Grundlagen

, Online

Die NIS2-Richtlinie (EU 2022/2555) ist seit dem 16.01.2023 in Kraft und muss in Österreich und Deutschland bis Oktober umgesetzt werden. Sie erweitert den Kreis betroffener Unternehmen und stellt höhere Sicherheitsanforderungen sowie strengere Sanktionen auf. Es wird zwischen "wesentlichen" und "wichtigen" Einrichtungen unterschieden, mit unterschiedlichen Verpflichtungen. Alle mittleren und großen Unternehmen in den betroffenen Sektoren müssen signifikante Vorfälle und Bedrohungen melden. Bei Verstößen drohen ansonsten Bußgelder in großer Höhe.

Standard
€ 890,00

Kostenvoranschlag anfordern alle Preise zzgl. MwSt.


Zeit Ort Vortragssprache Registrierung Deadline
09:00 - 17:00 Online Deutsch
Weitere Plätze sind verfügbar

Kursinhalt Übersicht

Nach Abschluss dieses praxisorientierten Kurses besitzen Sie die rechtlichen und technischen Grundlagen, um zu beurteilen, ob Ihr Unternehmen den Vorschriften der Richtlinie unterliegt und welche technischen sowie organisatorischen Maßnahmen erforderlich sind. Dabei werden aktuelle Entwicklungen und Entscheidungen berücksichtigt.

Was Sie bei diesem Kurs erwartet: 

  • Rechtliche Grundlagen, vermittelt von spezialisierten Rechtsanwälten
  • Praktische Umsetzung, geleitet von erfahrenen Experten für Informationssicherheit und Cybersecurity

Kursinhalte

Allgemeines

  • Grundlagen der NIS2-Richtline (RL)
  • Vorgängerbestimmungen und nationale Umsetzung
  • NIS-Richtlinie und NIS-Gesetz
  • Fahrplan der Umsetzung in Österreich
  • Anzahl der betroffenen Unternehmen
  • Selbsteinstufung und Selbstmeldung

Einordnung von Unternehmen

  • Ist Ihr Unternehmen von NIS-2 betroffen?
  • Welche Rechtsformen sind davon betroffen?
  • Wer ist Verantwortlicher für die RL?
  • Zertifizierung von Lieferanten

Behördenaufsicht

  • NIS-Behörde im BMI
  • Kompetenzen
  • Berichtspflichten, 3-Stufen-Verfahren
  • Vergleich NIS-2 mit DSGVO
  • Tatsächliche Abstrafungen
  • Beraten statt Abstrafen

Bußgelder

  • Strafhöhe
  • Haftung
  • Doppelverstoß gegen DSGVO und NIS2?
  • Maximale Strafhöhen abhängig von der Einordnung des Unternehmens
  • Verantwortlichkeit der Unternehmensleitung (GF, Vorstand)

Operative Umsetzung

  • Ersteinstufung
  • Berichtspflichten bei Vorfällen
  • Operative Überschneidungen DSGVO und NIS2
  • Standards zur Informationssicherheit und damit zu NIS2
  • Risikoanalyse
  • Risiko-/Kostenrelation
  • Risikomanagement Maßnahmenkatalog mit 10 Mindest-Maßnahmen
  • Assetmanagement
  • Ableitung von Maßnahmen
  • Schulungspflicht der Unternehmensführung selbst
  • Ressourcenbereitstellung der Unternehmensführung

Dauer

1 Tag

Zielgruppe

Fach- und Führungskräfte, Projektmanager, IT-Verantwortliche, Unternehmer

Kontaktieren Sie uns bitte bei Interesse an diesem Seminar! Gerne besprechen wir mit Ihnen die Möglichkeit für eine Inhouse-Schulung.

Zusätzliche Informationen zu unseren Inhouse-Seminaren

Haben Sie Fragen zu oder Interesse an diesem oder anderen Seminaren?

Möchten Sie dieses Seminar als Inhouse-Seminar buchen?

Kontaktieren Sie uns: