Veranstaltung NRW Europa

Die neue Cybersicherheitsrichtlinie NIS2 – Anforderungen und Praxis

26.09.2024 09:30 | 26.09.2024 12:15 Uhr
ZENIT GmbH, Bismarckstr. 28, 45470 Mülheim
Die Cybersicherheit unterliegt einem stetigen, dynamischen Wandel, um die sich verändernden Cyberbedrohungen adressieren und auch neue, digitale Technologien und Verfahren schützen zu können. Neben Cyberrisiken und der technologischen Entwicklung gibt es aber noch einen dritten Faktor, der die Cybersecurity treibt: rechtliche Anforderungen - wie die neue Cybersicherheitsrichtlinie NIS2.

Viele Unternehmen unterschätzen die anstehenden Aufgaben. Laut einer Zscaler Studie sind zwar 80 Prozent der IT-Führungskräfte zuversichtlich, dass ihre Organisation Compliance-Anforderungen bis zum Stichtag (17.10.24) erfüllen wird. Nur 14 Prozent geben an, dass sie diese bereits erfüllt haben. Lediglich etwas mehr als die Hälfte der IT-Führungskräfte ist der Ansicht, dass ihre Teams die Anforderungen vollständig verstehen. Noch weniger glauben, dass dies bei der Unternehmensleitung der Fall ist. Ergo: Nur wenige Unternehmen in Deutschland sind wirklich auf NIS2 vorbereitet.

Mit dem Gesetzentwurf sollen die Vorgaben der Richtlinie (EU) 2022/2555 über Maßnahmen für ein hohes gemeinsames Cybersicherheitsniveau in der Union (NIS-2-Richtlinie) im Wesentlichen in Form einer Novelle des BSI-Gesetzes umgesetzt werden.

Dazu gehört die Einführung der Kategorien „wichtige Einrichtungen“ und „besonders wichtige Einrichtungen“, die mit einer erheblichen Ausweitung des bisher auf Betreiber Kritischer Infrastrukturen und Unternehmen im besonderen öffentlichen Interesse beschränkten Anwendungsbereichs einhergeht.

Die bislang einstufige Meldepflicht bei Cybersicherheitsvorfällen an das BSI wird durch das dreistufige Meldesystem der NIS-2-Richtlinie ersetzt. Vorgesehen ist eine Erstmeldung binnen 24 Stunden, ein Update binnen 72 Stunden und ein Abschlussbericht, der binnen eines Monats zu übermitteln ist. Ein besonders wichtiger Aspekt sind die Anforderungen an einen Lieferkettenschutz  - die daraus resultierenden Aufgaben werden für die meisten Organisationen ebenfalls neu sein.

Zusammenfassend: Die Umsetzung von NIS2 darf nicht in der Priorität abgestuft oder außer Acht gelassen werden, vielmehr müssen nun umfangreiche Anstrengungen unternommen und die Cybersicherheit deutlich erweitert werden. Die Zeit läuft!

 

Agenda

9:30 Uhr   Einlass
10:00 Uhr  

Begrüßung/Vorstellung ZENIT & Referierende

10:15 Uhr  

Keynote DG CNECT
European Commission

10:30 Uhr  

NIS2-Richtlinie: Neue Anforderungen zur IT-Sicherheit
Herr Dietrich, Hans Oberlechner; ITK Ingenieure,

 

11:15 Uhr   Pause
11:30 Uhr  

IT-Zertifizierung eines KMU in der Praxis: Anforderungen und Umsetzung eines ISMS (Information Security Management System)
Michael Paarmann, ZENIT

12:00 Uhr   Q&A Feedback
12:15 Uhr   Mittagssnack und Networking
Zur Anmeldung

Ihre Kontakte

Adina Golombeck-Tauyatswala

ZENIT GmbH / NRW.Europa