NIS2 – von der Betroffenheit zur effektiven Umsetzung

Die meisten aktuellen Angebote beschäftigen sich mit dem WAS und bieten wenig konkrete Hilfestellung für das WIE. Der Kurs gibt einen Gesamtüberblick zu den aus NIS2 resultierenden Handlungsfeldern und gibt einen Überblick zu wesentlichen Lösungsbausteinen. Ergänzend zum Training erhalten Sie in kompakter Form weiterführende Informationen zu den neuen gestiegenen Anforderungen. Das ISMS (Informationssicherheitsmanagementsystem) bzw. die Securityarchitektur eines Unternehmens umfasst alle relevanten dem Management zur Verfügung stehenden Komponenten (Prozesse, Werkzeuge, Richtlinien). Der gesamtheitliche Ansatz hilft rasch den Reifegrad bzgl. Informationssicherheit zu ermitteln, Lücken festzustellen, einen Maßnahmenplan zu erarbeiten und den Fortschritt für allfällige Prüfungen zu dokumentieren.

Physisch oder virtuell?

Nehmen Sie an einem unserer Standorte oder virtuell an unseren Klassenraumtrainings teil. Unter “Termin buchen” werden Ihnen alle Optionen angezeigt, zuerst sortiert nach Standort, dann nach Datum.

  • Geschäftsführung mittelgroßer und direkt betroffener Unternehmen
  • CISOs
  • Sicherheitsbeauftragte 
  • Geschäftsführung mittelgroßer und direkt betroffener Unternehmen
  • CISOs
  • Sicherheitsbeauftragte 

Wichtige Information

Dieses Training behandelt prüfungsrelevante Themen zum Examen:

*Bitte geben Sie bei Ihrer Bestellung Ihre ADV Mitgliedsnummer an.

Was werden Sie in diesem Training erlernen?

Sie erhalten einen praxisnahen Gesamtüberblick zu NIS2-Anforderungen, Security-Architektur und ISMS für Ihr Unternehmen. Für Management, CISOs und Sicherheitsverantwortliche, die regulatorische Umsetzung zielgerichtet gestalten wollen.

Nach Abschluss dieses Trainings haben Sie: 
  • Einen strategisch orientierten Gesamtüberblick zur Informationssicherheit im Kontext der gesetzlichen und regulatorischen Anforderungen, insbesondere NIS2  
  • Eine Orientierung zu den wichtigsten Handlungsfeldern und Themenstellungen für betroffene NIS2 Unternehmen 
  • Einen Orientierungsrahmen durch den Securityarchitekturansatz welcher in Zusammenarbeit mit CISOs von NIS1 Unternehmen entwickelt wurde 
  • Konkrete Anregungen / Hilfestellungen zu machbaren Lösungsansätzen 
  • Tips aus der Praxis von NIS1 Unternehmen 

Agenda

Erster Halbtag:
Informationssicherheit Rahmenbedingungen
Zeitleiste und Roadmap zur erfolgreichen Vorbereitung auf 10/24
NIS2 – Betroffene Unternehmen – ExPost Überprüfung
Produkthaftungsrichtlinie
Cyber Resilience Act
NIS2
EU-Regularien – Überblick, ergänzende Regularien mit Auswirkungen auf ihr Unternehmen
Gesetzliche Anforderungen, Normen und Standards
ÖSCS – Österreichische Strategie für Cyber Sicherheit
Deutschland – KRITIS Unternehmen
BSI – IT-Sicherheitsgesetz 2.0 und BSI Standard 200 1-3
GRC – Governance, Risk, Compliance und Unternehmensführung
Verantwortung Aufsichtsrat, Vorstand und Geschäftsführung
Verbundene Themenstellungen – Risikomanagement, DSGVO, BCM, notwendige Zertifizierungen
Risikolandschaft von Unternehmen
BSI Gefahrenkatalog
Ausgewählte Beispiele und weiterführende Informationen
Resilienz von Unternehmen
Verfügbare Angebote der CSP (Cybersecurityplattform)
Der menschliche Faktor – Gefahr erkannt / Gefahr gebannt (OPCYBRES – ein Baustein der ÖSCS)
Basissicherheit – Überprüfung der Ausgangslage für NIS2
Optionales Abendevent:
Nutzen Sie die Gelegenheit, sich bei der Abendveranstaltung unter dem Zeichen des Wissens- und Erfahrungsaustausches mit weiteren Teilnehmer*innen zu vernetzen. Im Rahmen der CCA-Community werden wichtige Fragen gemeinsam behandelt.
Zweiter Tag:
NIS2 Unternehmen
Technologie und Dienstleistungen haben zunehmende Bedeutung für die Erfüllung der Anforderungen
Vorhandene vs. Notwendige Ressourcen
Vorhandene Bausteine im Unternehmen
Ausgangslage der Unternehmen
Digitales Ökosystem
Mehr betroffene Unternehmen – höhere Anforderungen
Digitales Ökosystem Das ISMS – Informationssicherheitsmanagemetsystem – Anforderungen und Detaillierungsgrad in Abhängigkeit bestimmter Parameter
Handlungsfelder Informationssicherheit (Areas of Interest) – praxiserprobter Ansatz von CISOs aus NIS1 Unternehmen
Anforderungen an Lieferanten – CRR – Cyberriskrating
Schwachstellen und Bedrohungen
Ökosystem – Angreifer
Überblick schaffen und behalten
Spezifische NIS2 Anforderungen
Evaluierung von Lieferanten
Überblick zu Bedrohungen und Schwachstellen (aktuelle Entwicklungen und Möglichkeiten)
Überblick zu Assets, Bedrohungen und Maßnahmen
Permanentes Monitoring
Gesamtüberblick – Securityarchitektur
Ausgewählte Managementkomponenten (Prozesse, Tools, …)
Den Überblick schaffen und bewahren – ausgewählter Lösungsansatz OPSAM
Ein Bild sagt mehr als tausend Worte
Komplexität der Themenstellungen
Cloudsecurity
API Security
Spezifische technologische Herausforderungen
Fernwartung
Auditierung – Status Quo Überprüfung
Überblick zu Lösungsbausteinen
IT-Markt – Ein- und Überblick
Toolkategorien – Funktionale Bausteine (Beispiele)
Landkarte Österreich
Weiterführende Links und Bausteine in exklusiver CCA-Version (Cyber Community Austria)
Förderungen

Dein Training im Überblick

Dauer 1.5 Tage
Trainingssprache Deutsch
Nicht verfügbar

1.250,00 

Startdatum und Ort wählen

Terminübersicht