NIS-2 kommt – Rechtskonforme IT-Sicherheit umsetzen

Das Webinar "NIS-2 kommt – Rechtskonforme IT-Sicherheit umsetzen", im heise shop als Aufzeichnung der Live-Veranstaltung ansehen.

Fristen, Pflichten und Maßnahmen, die jetzt anstehen

Mit Karsten U. Bartels LL.M.

Überblick

NIS-2 soll die Sicherheit von Netzwerken und Informationssystemen in der Europäischen Union gewährleisten – und zwar verpflichtend per Gesetz. Auch Deutschland wird dies jetzt zeitnah umsetzen; es ist also höchste Zeit sich darauf vorzubereiten. Wir erklären Ihnen, was der aktuelle Stand ist, ob und wie Sie das betrifft und vor allem: wie Sie das jetzt Erforderliche sinnvoll umsetzen. 

Die NIS-2-Richtlinie der EU verpflichtet zu technischen, organisatorischen und rechtlichen Maßnahmen, die die IT-Sicherheit steigern. Es gilt, IT-Sicherheitsrisiken zu bewerten, weitgehend den Stand der Technik umzusetzen, die Lieferkette abzusichern, angemessene IT-Sicherheitsvereinbarungen zu treffen und anderes mehr. Verstärkt in den Fokus gerät auch die persönliche Haftung der Vorstände und Geschäftsführerinnen und Geschäftsführer sowie deren persönliche Schulungspflichten. 

Vorgestellt werden auch die Sonderpflichten für Anbieter von IKT-Diensten und digitalen Infrastrukturleistungen. Hier gilt eine gesonderte NIS-2-Durchführungsverordnung der EU.

Der Referent Karsten U. Bartels begleitet die Gesetzgebungsverfahren seit dem ersten IT-Sicherheitsgesetz 2014. Er wird den aktuellen Stand der Umsetzung und die sich daraus ergebenden Fristen präsentieren und erläutern, welche Unternehmen in den Anwendungsbereich des NIS-2-Umsetzunggesetzes fallen. Dem folgt eine Darstellung der neuen Pflichten, bei denen er anhand von konkreten Beispielen erläutert, wie diese zu priorisieren sind, welche Arbeitsteilung sie erfordern und wie mit verbleibenden Risiken umgegangen werden kann. Dabei wird er auch auf Lieferketten und die Rolle und Verpflichtungen im Auftraggeber-Auftragnehmerverhältnis eingehen. Abschließend wird Bartels praktische Tipps geben, wie IT-Sicherheit vertraglich gut vereinbart werden kann und eine Liste zum Vorgehen vorstellen. 

Themen  

• So klären Sie, ob Sie betroffen sind 
• Diese Pflichten und Fristen ergeben sich aus NIS-2 
• Das bedeutet NIS-2 für Zulieferer und IT-Dienstleister 
• So ist der Stand der Technik zu berücksichtigen 
• NIS-2 im Verhältnis zu ISO 27001 und IT-Grundschutz 
• Konsequenzen für Geschäftsführung und Sicherheitsverantwortliche 
• Checkliste zur Umsetzung