Beschreibung
Das NIS-2 Umsetzungsgesetz schreibt eine Schulungspflicht für Geschäftsleitungen vor. Wir bieten die passende Lösung zur Erfüllung dieser gesetzlichen Vorgabe. Die NIS-2-Geschäftsführungssschulung schafft die notwendige Orientierung und Entscheidungssicherheit, um die Pflichten und die weitere Vorgehensweise Richtlinienorientiert zu erfüllen.
Wir orientieren uns bei den Inhalten der NIS-2 Geschäftsführungsschulung an den aktuellen Empfehlungen des BSI (BSI - NIS-2-regulierte Unternehmen - NIS-2-Geschäftsleitungsschulung) und an den gängigen Standards für Informationssicherheit (ISO 27001, BSI IT-Grundschutz, u.a.).
Hinweis:
Wir weisen sie darauf hin, das diese Schulung Allgemein gehalten ist.
Eine Übertragung auf die eigene Einrichtung und den jeweiligen Sektor ist für Personen erforderlich, die für die Umsetzung im Unternehmen verantwortlich sind und um den gesetzlichen Vorgaben vollständig zu entsprechen.
Diesen Kurs führen wir in der Regel in Zusammenarbeit mit der CBT Training & Consulting GmbH durch.
Inhalt:
- Überblick und aktueller Stand EU-Richtlinie und deutsche Gesetzgebung
Überblick zu den betroffenen Organisationen, Einordnung in die verschiedenen Gruppen von Einrichtungen
Die Kernelemente und wesentlichen Anforderungen der NIS-2 Richtlinie und der deutschen Gesetzgebung
Pflichten der Geschäftsleitung / Haftung der Geschäftsleitung
Registrierung der Organisation, Registrierungspflicht für wichtige und besonders wichtige Einrichtungen
Melde und Unterrichtungspflichten
- Meldepflicht für erhebliche Sicherheitsvorfälle
- Der 3-stufige Meldeprozess
Risikomanagement in der Informationssicherheit / Cybersecurity / IT-Sicherheit
- Der Risikomanagementprozess im Überblick
- Beurteilung von Risiken im Kontext der Organisation
- Behandlung von Risiken, Auswahl von Maßnahmen, Berücksichtigung von "Stand der Technik", Nutzung von Standards und Normen
- Messung der Wirksamkeit von Risikobehandlungsmaßnahmen
- Überwachung von Risiken
- Dokumentation von Risiken
- Die Inhalte zum Risikomanagement sind an gängige Standards und Normen für Informationssicherheitsrisikomanagement ausgerichtet (ISO 31000, Ö NORM D 4901, ISO 27001, ISO 27005, BSI 200-3, u.a.)
Umsetzung der Informationssicherheit in Ihrer Organisation
- Einführung und Betrieb eines Informationssicherheits-Managementsystems (ISMS) nach ISO 2001.
- Risikoorientiertes Handeln
- Der PDCA-Zyklus
- Dokumentation
- Nachweis durch Zertifizierung
Zusammenfassung und Ausblick auf die unternehmensbezogenen Einzelschulungen
Direktlink zum Kurs!