C.3. Cybersicherheit und NIS2

Der Kurs bietet einen kompakten Überblick über die EU-Richtlinie zur Netz- und Informationssicherheit (NIS2) und deren Zielsetzungen. Behandelt wird, warum Cybersicherheit als kritischer Bestandteil digitaler Infrastruktur an Bedeutung gewinnt und welche Veränderungen sich durch NIS2 für Organisationen ergeben.

Im Mittelpunkt steht die Frage, welche Einrichtungen und Sektoren künftig von NIS2 betroffen sind. Dazu zählen unter anderem Energie, Gesundheitswesen, Verkehr, Telekommunikation, Cloud-Dienste, Rechenzentren, Lebensmittelproduktion sowie öffentliche Einrichtungen. Es wird eingeordnet, nach welchen Kriterien Organisationen unter die Regelung fallen und welche Konsequenzen sich daraus ergeben können.

Ein weiterer Schwerpunkt liegt auf den zentralen Anforderungen der NIS2, etwa in den Bereichen Risikomanagement, Meldepflichten bei Sicherheitsvorfällen (Incident Reporting), Lieferkettensicherheit sowie Leitungs- und Haftungsverantwortung. Diese Anforderungen werden verständlich erläutert und in ihren praktischen Auswirkungen eingeordnet.

Ergänzend wird aufgezeigt, wie ein Informationssicherheitsmanagementsystem (ISMS) – beispielsweise nach ISO 27001 – dabei helfen kann, NIS2-Anforderungen strukturiert umzusetzen. Dabei wird auch auf die Bedeutung nationaler Umsetzungsregelungen eingegangen, ohne operative oder rechtliche Detailberatung zu ersetzen. Ziel ist es, Orientierung zu geben, Risiken realistisch einzuschätzen und Cybersicherheit als dauerhafte Managementaufgabe zu verstehen.

Geeignet für

alle, die Verantwortung für digitale Infrastrukturen, Prozesse oder Organisationen tragen und die Auswirkungen von NIS2 auf Cybersicherheit und Organisation einschätzen möchten.

Nutzen und Ziel

Teilnehmende erhalten einen strukturierten Überblick über NIS2 und lernen, Betroffenheit, Pflichten und Handlungsfelder der Cybersicherheit nachvollziehbar einzuordnen und erste Orientierungsansätze für die Umsetzung zu entwickeln.

Formate