Die neue europäische Richtlinie zur Sicherheit von Netz- und Informationssystemen, kurz NIS-2, die aktuell in deutsches Recht überführt wird, nimmt Geschäftsleitungen von Betreibern Kritischer Infrastrukturen in die Haftung. Managementverantwortliche sind nach NIS-2 sogar verpflichtet, sich mit dem Risikomanagement im Bereich der Sicherheit in der Informationstechnik vertraut zu machen. Die TÜV SÜD Akademie bietet dafür ab September 2024 Schulungen an.
„Im Vergleich zu ihrer Vorgängerversion sind nun etwa zehnmal mehr Organisationen von
NIS-2 betroffen. Da insbesondere auch die Managementverantwortlichen deutlich stärker in die Pflicht genommen werden, sehen wir einen starken Informationsbedarf in dieser Zielgruppe“, erklärt Uwe Laubner, Produktverantwortlicher bei der TÜV SÜD Akademie. „Im Rahmen unserer Schulung greifen wir alle wesentlichen Punkte von NIS-2 auf und bereiten die Teilnehmenden so auf eine konforme Umsetzung der Richtlinie vor.“
Verpflichtungen für Leitungsorgane, persönliche Haftungsregeln, Berichtspflichten
Die Schulung „NIS-2 für Managementverantwortliche“ der TÜV SÜD Akademie liefert einen kompakten Überblick über die Anforderungen, die sich aus der NIS-2-Richtlinie und ihrer nationalen Umsetzung durch den aktuellen Stand des NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz (NIS2UmsuCG) ergeben. Teilnehmende erfahren, welche Verpflichtungen direkt von den Leitungsorganen erfüllt werden müssen und für welche Pflichtverletzungen die Leitungsorgane persönlich haften. Sie lernen außerdem die Anforderungen an das IT-Risikomanagement, die Registrierungs- und Berichtspflichten sowie die Rolle von europäischen und internationalen Standards zur Umsetzung dieser Verpflichtungen kennen.
Schulungsinhalte im Überblick
Die Schulung liefert Managementverantwortlichen Antworten auf folgende Fragen:
„Im Vergleich zu ihrer Vorgängerversion sind nun etwa zehnmal mehr Organisationen von
NIS-2 betroffen. Da insbesondere auch die Managementverantwortlichen deutlich stärker in die Pflicht genommen werden, sehen wir einen starken Informationsbedarf in dieser Zielgruppe“, erklärt Uwe Laubner, Produktverantwortlicher bei der TÜV SÜD Akademie. „Im Rahmen unserer Schulung greifen wir alle wesentlichen Punkte von NIS-2 auf und bereiten die Teilnehmenden so auf eine konforme Umsetzung der Richtlinie vor.“
Verpflichtungen für Leitungsorgane, persönliche Haftungsregeln, Berichtspflichten
Die Schulung „NIS-2 für Managementverantwortliche“ der TÜV SÜD Akademie liefert einen kompakten Überblick über die Anforderungen, die sich aus der NIS-2-Richtlinie und ihrer nationalen Umsetzung durch den aktuellen Stand des NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz (NIS2UmsuCG) ergeben. Teilnehmende erfahren, welche Verpflichtungen direkt von den Leitungsorganen erfüllt werden müssen und für welche Pflichtverletzungen die Leitungsorgane persönlich haften. Sie lernen außerdem die Anforderungen an das IT-Risikomanagement, die Registrierungs- und Berichtspflichten sowie die Rolle von europäischen und internationalen Standards zur Umsetzung dieser Verpflichtungen kennen.
Schulungsinhalte im Überblick
Die Schulung liefert Managementverantwortlichen Antworten auf folgende Fragen:
- Fällt meine Einrichtung in den Anwendungsbereich der NIS-2-Richtlinie?
- Welche Verpflichtungen müssen Mitglieder der Leitungsorgane selbst erfüllen und welche können sie delegieren?
- Welche Anforderungen gelten für wesentliche und wichtige Einrichtungen und worin unterscheiden sie sich?
- Welche Risikomanagementmaßnahmen für Cybersicherheit müssen umgesetzt werden?
- Welche Berichtspflichten sind zu erfüllen?
- Welche persönlichen Haftungsregelungen und Maßnahmen der zuständigen Behörden treffen Mitglieder der Leitungsorgane?
