Ist Ihr Unternehmen bereit für NIS-2?
Bis zum 17. Oktober müssen alle EU-Staaten die NIS-2-Richtlinie in nationales Recht umgesetzt haben. Kein einfaches Unterfangen, denn die neuen Cybersecurity-Regelungen ziehen umfangreiche Anforderungen nach sich. Wir beleuchten daher das Thema am 14. März mit einer kostenfreien Webinar-Reihe.
Die Europäische Union hat die NIS-2-Richtlinie (The Network and Information Security Directive 2)1 ins Leben gerufen, um die Cybersicherheitsfähigkeiten innerhalb der EU zu stärken und die internationale Zusammenarbeit zur Bekämpfung von Cyberangriffen zu fördern. Besonderes Augenmerk liegt auf der Verhinderung von Ausfällen kritischer Infrastrukturen. In Kraft getreten ist die Erweiterung der NIS-Richtlinie von 2016 bereits am 16. Januar 2023. Nun drängt die Zeit: Die Mitgliedsstaaten haben bis zum 17. Oktober 2024 Zeit, sie in nationales Recht umzusetzen2. Ein endgültiger, vierter Referentenentwurf der NIS-2-Umsetzung könnte bald veröffentlicht werden.
Betroffenene Unternehmen stehen vor einigen Herausforderungen, denn anders als bei der DSGVO wird es kein NIS-2-Etikett oder eine Liste geben, an die sie sich halten müssen. Und im Vergleich zur NIS-1 bringt die NIS-2 ein umfangreicheres Set an Anforderungen und Verantwortlichkeiten mit sich. Bei Verstößen drohen hohe Bußgelder von bis zu zehn Millionen Euro oder zwei Prozent des weltweiten Umsatzes.
Anbieter zum Thema
Es gilt zu klären, welche Unternehmen von der NIS-2-Richtlinie betroffen sind und wie sich zeitnah Lösungsansätze umsetzen lassen. Diesen und weiteren Fragen geht connect professional gemeinsam mit Security-Anbietern und Partnern im Rahmen eines Webinar-Thementags zur NIS-2-Richtlinie auf den Grund. Die hohe Nachfrage zum ersten Webinar-Thementag Ende Januar hat gezeigt, dass der Informationsbedarf groß ist. Daher wird es am Donnerstag, den 14. März, eine Fortsetzung geben.
Zur Anmeldung am kostenfreien Webinar-Thementag am 14.03. geht es hier.
Im Folgenden weiterführende Informationen zu den einzelnen Vorträgen.
Programmübersicht*
| 09:00 | Begrüßung und vorab kurze Vorstellung aller Vortragenden des Tages |
|---|---|
| 09:10 | Cybersicherheit: Konsequenzen aus NIS-2 In Deutschland wirkte die KRITIS-Gesetzgebung bislang insbesondere auf größere Institutionen. Mit NIS-2 wird Cybersicherheit und -Resilienz nun auch für die breite Masse der Unternehmen in Europa und damit auch in Deutschland zum Top Thema. Mailin von Knobelsdorff, Manager bei PwC Wirtschaftsprüfungsgesellschaft André Glenzer, Partner | Cyber Security Services bei PwC Deutschland |
| 10:00 | Gemeinsam gegen Cyberbedrohungen: NIS2-Richtlinien aktiv gestalten Unternehmen stehen in ständigem Austausch mit Kunden, Lieferanten und anderen Partnern. Daher ist es unmöglich, sich vor Cyberangriffen abzuschotten. Stattdessen ist es von großer Bedeutung, die verschiedenen Interaktionen mit externen Akteuren robust und sicher zu gestalten, um sich wirksam vor Cyberbedrohungen zu schützen. Device-, Application-Control sowie Awareness sind unverzichtbare Maßnahmen gemäß aller relevanten Compliance- und Sicherheitsvorschriften. Erfahren Sie, wie Sie mit Hilfe von Controls entlang der Angriffskette proaktiv Angriffe verhindern können. Anhand von spannenden Beispielen wird Ihnen erklärt, wie Sie sich effektiv schützen können. Marc Lemarquis, Vice President PreSales & Professional Services, DriveLock |
| 11:00 | Why the Vault alone is not enough In Zeiten von hybriden und dynamischen Umgebungen sind Identitäten und deren Berechtigungen das größte Risiko. Der klassische Ansatz einer PAM-Lösung mit reinem Vaulting reicht nicht mehr aus, um aktuellen Regulatorien zu entsprechen ohne unverhältnismässige Investitionen in Infrastruktur und Betrieb. Andreas Müller, Vice President Enterprise Sales Central Europe bei Delinea |
| 12:00 | NIS2 als Chance nutzen – IT-Sicherheit und IT-Komfort in einem Zug verbessern Stehen IT-Sicherheit und IT-Komfort in Konflikt zueinander? Keineswegs! Die neuen Vorgaben für NIS2 stellen für IT-Abteilungen eine einzigartige Chance dar, gleichermaßen für mehr Sicherheit und für besseren User-Komfort zu sorgen. Themen wie das Erkennen von Geräten und ihren Konfigurationen oder das automatisierte Beseitigen von Störungen und IT-Sicherheitslücken – all das sind verschiedene Aspekte des gleichen Themas. Wer bei der Umsetzung von NIS2 die Weichen richtig stellt, sorgt nicht nur für Compliance sondern auch gleich noch für eine bessere User Experience. Johannes Carl, Expert Manager PreSales – UxM & Security bei Ivanti |
| 13:00 | NIS-2– Praxisnahe Umsetzung Made in Germany NIS-2 kostet, Zeit und andere Ressourcen. Sehen Sie die Regulierung dennoch nicht als lästiges Übel, sondern als Anlass, Ihre Security-Strategie zu über- oder ganz neu zu denken. Ganzheitlich. Wie Sie mit einer All-in-one-Security-Lösung Made in Germany die technischen Anforderungen der Richtlinie ohne großen Aufwand in den Griff bekommen, und wie Sie gleichzeitig den Grundstein legen für ein effizientes, nachhaltiges IT-Sicherheitskonzept. Max Tarantik, Cybersecurity-Enthusiast und Chief Operating Officer bei Enginsight |
| 14:00 | Rechtliche Anforderungen des IT-Sicherheitsgesetzes 2024 – das NIS-2-Umsetzungsgesetz Karsten U. Bartels, Rechtsanwalt, Vorsitzender der AG IT-Recht (davit) im Deutschen Anwaltverein e. V., Stellv. Vorstandsvorsitzender Bundesverband IT-Sicherheit e. V. (TeleTrusT), Zert. Datenschutzbeauftragter (TÜV) |
*vorläufiger Programm-Stand vom 27.02.2024; die Vorträge sind idR auf 45 Minuten inkl. Q&A ausgelegt; Änderungen aus aktuellem Anlass jederzeit möglich
Aufzeichnungen der Sponsorenvorträge vom ersten Tag der Webinar-Reihe, der am 30. Januar abgehalten wurde, können Interessierte kostenfrei gegen Registrierung hier einsehen.
1 digital-strategy.ec.europa.eu/de/policies/nis2-directive
2 https://www.openkritis.de/it-sicherheitsgesetz/nis2-umsetzung-gesetz-cybersicherheit.html
