NIS-2: Was Führungskräfte und Management jetzt wissen und umsetzen müssen (§ 38 BSIG)
Online Inhalt
Die NIS-2-Richtlinie und das dazugehörige nationale Umsetzungsgesetz begründen für Einrichtungen, die als „wichtige“ oder „besonders wichtige“ Organisationen eingestuft werden, erweiterte und verschärfte Anforderungen an die Informationssicherheit. Ein zentraler Bestandteil dieser neuen Vorgaben ist die in § 38 BSIG normierte Pflicht zur regelmäßigen Fortbildung der Geschäftsleitung. Danach haben Mitglieder der Geschäftsleitung sicherzustellen, dass sie fortlaufend über hinreichende Kenntnisse zur Identifikation und Bewertung von Risiken, zu geeigneten Maßnahmen des Risikomanagements sowie zu den Auswirkungen solcher Risiken und Maßnahmen auf die von der Einrichtung erbrachten Dienste verfügen.
Unser Seminar richtet sich an Personen in Leitungs- und Steuerungsfunktionen. Es vermittelt einen strukturierten Überblick über den regulatorischen Rahmen der NIS-2-Vorgaben, insbesondere der europäischen Richtlinie, des deutschen Umsetzungsgesetzes und des BSIG. Darüber hinaus werden die allgemeinen Pflichten der betroffenen Einrichtungen sowie die spezifischen Verantwortlichkeiten der Geschäftsleitung dargestellt. Ein besonderer Schwerpunkt liegt auf den gesetzlichen Anforderungen an die Risikoanalyse und den verbindlich vorgegebenen Risikomanagementmaßnahmen. Hierbei ist es uns wichtig, praktikable Ansätze zu vermitteln, die auch für kleinere und personell enger besetzte Organisationen umsetzbar sind.
Die Seminarinhalte orientieren sich an der Handreichung des BSI zur Schulungspflicht gemäß § 38 Abs. 3 BSIG und unterstützen Führungskräfte dabei, ihre gesetzlichen Verantwortlichkeiten im Bereich der Informationssicherheit nachvollziehbar und nachweisbar zu erfüllen.
Inhalte des Online-Seminars:
- NIS‑2‑Richtlinie und BSIG
- Risikoanalyse aus Sicht der Geschäftsleitung
- Risikomanagementmaßnahmen und Mindeststandards
- Auswirkungen von Risiken und Maßnahmen auf die erbrachten Dienste
- Technische Maßnahmen nach dem „Stand der Technik“
- Umsetzung in der Praxis: Von gesetzlichen Vorgaben zur eigenen Governance
- Rollen, Verantwortlichkeiten und wirksame DelegationNutzen
Nutzen
- Sie erhalten einen klaren Überblick über die gesetzlichen Anforderungen, die sich aus der NIS‑2‑Regulierung und insbesondere aus § 38 BSIG für Mitglieder der Geschäftsleitung ergeben.
- Sie erwerben das notwendige Wissen, um Risikoanalysen fachkundig zu interpretieren, kritisch zu hinterfragen und die Angemessenheit vorgeschlagener Risikomanagementmaßnahmen zu beurteilen
- Sie lernen, wie sich Risiken und getroffene Sicherheitsmaßnahmen auf die betrieblichen Abläufe, Dienstleistungen und strategischen Entscheidungen Ihres Unternehmens auswirken können, und treffen dadurch belastbarere Entscheidungen.
- Sie erhalten einen strukturierten Überblick über mögliche persönliche Haftungsrisiken und erfahren, wie Governance‑Strukturen, Delegationsmodelle und Dokumentationspflichten gestaltet sein müssen, um diese Risiken zu minimieren.
Ihre Teilnahme dient als dokumentierter Nachweis dafür, dass Sie Ihrer gesetzlichen Fortbildungspflicht im Bereich Informationssicherheit gemäß § 38 BSIG nachgekommen sind.
Zielgruppe
Mitglieder der Geschäftsleitung, Vorstände und weitere Führungskräfte, die in Unternehmen oder Einrichtungen tätig sind, die nach NIS‑2 bzw. dem BSIG als „wichtige“ oder „besonders wichtige“ Einrichtungen eingestuft werden.
