Fortsetzung der Webinar-Reihe
Ist Ihr Unternehmen bereit für NIS-2?
Bis zum 17. Oktober müssen alle EU-Staaten die NIS-2-Richtlinie in nationales Recht umgesetzt haben. Kein einfaches Unterfangen, denn die neuen Cybersecurity-Regelungen ziehen umfangreiche Anforderungen nach sich. Wir beleuchten daher das Thema am 14. März mit einer kostenfreien Webinar-Reihe.
Die Europäische Union hat die NIS-2-Richtlinie (The Network and Information Security Directive 2)1 ins Leben gerufen, um die Cybersicherheitsfähigkeiten innerhalb der EU zu stärken und die internationale Zusammenarbeit zur Bekämpfung von Cyberangriffen zu fördern. Besonderes Augenmerk liegt auf der Verhinderung von Ausfällen kritischer Infrastrukturen. In Kraft getreten ist die Erweiterung der NIS-Richtlinie von 2016 bereits am 16. Januar 2023. Nun drängt die Zeit: Die Mitgliedsstaaten haben bis zum 17. Oktober 2024 Zeit, sie in nationales Recht umzusetzen2. Ein endgültiger, vierter Referentenentwurf der NIS-2-Umsetzung könnte bald veröffentlicht werden.
Betroffenene Unternehmen stehen vor einigen Herausforderungen, denn anders als bei der DSGVO wird es kein NIS-2-Etikett oder eine Liste geben, an die sie sich halten müssen. Und im Vergleich zur NIS-1 bringt die NIS-2 ein umfangreicheres Set an Anforderungen und Verantwortlichkeiten mit sich. Bei Verstößen drohen hohe Bußgelder von bis zu zehn Millionen Euro oder zwei Prozent des weltweiten Umsatzes.
Es gilt zu klären, welche Unternehmen von der NIS-2-Richtlinie betroffen sind und wie sich zeitnah Lösungsansätze umsetzen lassen. Diesen und weiteren Fragen geht connect professional gemeinsam mit Security-Anbietern und Partnern im Rahmen eines Webinar-Thementags zur NIS-2-Richtlinie auf den Grund. Die hohe Nachfrage zum ersten Webinar-Thementag Ende Januar hat gezeigt, dass der Informationsbedarf groß ist. Daher wird es am Donnerstag, den 14. März, eine Fortsetzung geben.
Zur Anmeldung am kostenfreien Webinar-Thementag am 14.03. geht es hier.
Im Folgenden weiterführende Informationen zu den einzelnen Vorträgen.
| Programmübersicht* | |
|---|---|
| 09:00 | Begrüßung und vorab kurze Vorstellung aller Vortragenden des Tages |
| 09:10 |
Cybersicherheit: Konsequenzen aus NIS-2 In Deutschland wirkte die KRITIS-Gesetzgebung bislang insbesondere auf größere Institutionen. Mit NIS-2 wird Cybersicherheit und -Resilienz nun auch für die breite Masse der Unternehmen in Europa und damit auch in Deutschland zum Top Thema. Mailin von Knobelsdorff, Manager bei PwC Wirtschaftsprüfungsgesellschaft |
|
10:00 |
Gemeinsam gegen Cyberbedrohungen: NIS2-Richtlinien aktiv gestalten Unternehmen stehen in ständigem Austausch mit Kunden, Lieferanten und anderen Partnern. Daher ist es unmöglich, sich vor Cyberangriffen abzuschotten. Stattdessen ist es von großer Bedeutung, die verschiedenen Interaktionen mit externen Akteuren robust und sicher zu gestalten, um sich wirksam vor Cyberbedrohungen zu schützen. Device-, Application-Control sowie Awareness sind unverzichtbare Maßnahmen gemäß aller relevanten Compliance- und Sicherheitsvorschriften. Erfahren Sie, wie Sie mit Hilfe von Controls entlang der Angriffskette proaktiv Angriffe verhindern können. Anhand von spannenden Beispielen wird Ihnen erklärt, wie Sie sich effektiv schützen können. Marc Lemarquis, Vice President PreSales & Professional Services, DriveLock |
| 11:00 |
Why the Vault alone is not enough In Zeiten von hybriden und dynamischen Umgebungen sind Identitäten und deren Berechtigungen das größte Risiko. Der klassische Ansatz einer PAM-Lösung mit reinem Vaulting reicht nicht mehr aus, um aktuellen Regulatorien zu entsprechen ohne unverhältnismässige Investitionen in Infrastruktur und Betrieb. Andreas Müller, Vice President Enterprise Sales Central Europe bei Delinea |
| 12:00 |
NIS2 als Chance nutzen – IT-Sicherheit und IT-Komfort in einem Zug verbessern Stehen IT-Sicherheit und IT-Komfort in Konflikt zueinander? Keineswegs! Die neuen Vorgaben für NIS2 stellen für IT-Abteilungen eine einzigartige Chance dar, gleichermaßen für mehr Sicherheit und für besseren User-Komfort zu sorgen. Themen wie das Erkennen von Geräten und ihren Konfigurationen oder das automatisierte Beseitigen von Störungen und IT-Sicherheitslücken – all das sind verschiedene Aspekte des gleichen Themas. Wer bei der Umsetzung von NIS2 die Weichen richtig stellt, sorgt nicht nur für Compliance sondern auch gleich noch für eine bessere User Experience. Johannes Carl, Expert Manager PreSales – UxM & Security bei Ivanti |
| 13:00 |
NIS-2 – Praxisnahe Umsetzung Made in Germany NIS-2 kostet, Zeit und andere Ressourcen. Sehen Sie die Regulierung dennoch nicht als lästiges Übel, sondern als Anlass, Ihre Security-Strategie zu über- oder ganz neu zu denken. Ganzheitlich. Wie Sie mit einer All-in-one-Security-Lösung Made in Germany die technischen Anforderungen der Richtlinie ohne großen Aufwand in den Griff bekommen, und wie Sie gleichzeitig den Grundstein legen für ein effizientes, nachhaltiges IT-Sicherheitskonzept. Max Tarantik, Cybersecurity-Enthusiast und Chief Operating Officer bei Enginsight |
| 14:00 |
Rechtliche Anforderungen des IT-Sicherheitsgesetzes 2024 – Karsten U. Bartels, Rechtsanwalt, Vorsitzender der AG IT-Recht |
*vorläufiger Programm-Stand vom 27.02.2024; die Vorträge sind idR auf 45 Minuten inkl. Q&A ausgelegt; Änderungen aus aktuellem Anlass jederzeit möglich
| Das sind die Referenten | |
|---|---|
 |
 |
| Mailin von Knobelsdorff verfügt über Erfahrung im Risk Consulting. Ihr Fokus liegt auf dem BSI IT-Grundschutz, der KRITIS Regulatorik und auf Beratung, Implementierung, Audits. Sie hat Projekterfahrung in den Bereichen Informationssicherheitsansätze für den öffentlichen Sektor sowie BSIG Nachweisprüfung bei KRITIS in unterschiedlichen Sektoren und ist zertifizierte ISO 27001 Lead Auditorin. | André Glenzer arbeitet seit 2021 bei PwC Cybersecurity Services. Er hat über 20 Jahre Cybersicherheits- und Datenschutzerfahrung. Sein Fokus liegt auf Aufbau und Auditierung von ISMS nach BSI IT-Grundschutz und ISO 27001 und Audits im Bereich KRITIS § 8a und eIDAS. Glenzer gestaltet zusammen mit dem BSI relevante Aspekte der genannten Rahmenwerke und koordiniert aktuell ein PwC-Expertenteam. |
 |
 |
| Marc Lemarquis' Aufgabe bei DriveLock ist es unter anderem, die Service-Organisation in Zusammenarbeit mit Vertrieb, Marketing und Produkt Management auf Kundenbedürfnisse auszurichten. Der Diplom-Informatiker verfügt über mehr als 20 Jahre Erfahrung in Konzeption und Implementierungen von Security-Lösungen für verschiedenste Branchen im Enterprise-Umfeld. |
Andreas Müller ist als VP Sales CEUR zuständig für Aufbau und Management des Enterprise Account Teams von Delinea in der Region. Er hat mehr als 20 Jahre Erfahrung in Beratung und Vertrieb von IT-Security Lösungen bei Unternehmen wie Check Point Software als Head of Enterprise Sales D, Vectra.ai als Regional Director DACH oder Regional Sales Director bei Lumension (heute Ivanti). |
 |
 |
| Johannes Carl ist Expert Manager PreSales – User Experience Monitoring & Security bei Ivanti und verantwortlich für alle Ivanti Produkte, die sich um die Absicherung und Verwaltung von Endgeräten kümmern. Endgeräte sicher zu machen, indem man sie auf dem neuesten Stand hält, Administratorrechte reduziert und das Ausführen von Malware verhindert, war eines seiner Hauptthemen in den letzten 15 Jahren. | Max Tarantik stieg 2014 als Co-Gründer bei Gitterwerk ein und sammelte wertvolle Erfahrungen im Enabling von Start-ups. Als er 2017 neue Herausforderungen suchte, traf er den damaligen Enginsight-Gründer Mario Jandeck. Ein Match, das bis heute hält. Max Tarantik unterstützt seitdem den Wachstumskurs von Enginsight als Chief Operating Officer. |
 |
|
| Karsten U. Bartels betreut Mandanten in Fragestellungen des IT-Vertragsrechts, der Informationssicherheit und des Datenschutzrechts. Er ist u.a. Vorstandsmitglied sowie Leiter der Arbeitsgruppe Recht im Bundesverband IT-Sicherheit e. V. (TeleTrusT), Gründer des IT-Sicherheitsrechtstags des TeleTrusT und des Arbeitskreises „Stand der Technik“. |
Aufzeichnungen der Sponsorenvorträge vom ersten Tag der Webinar-Reihe, der am 30. Januar abgehalten wurde, können Interessierte kostenfrei gegen Registrierung hier einsehen.
1 digital-strategy.ec.europa.eu/de/policies/nis2-directive
2 https://www.openkritis.de/it-sicherheitsgesetz/nis2-umsetzung-gesetz-cybersicherheit.html
Lesen Sie mehr zum Thema
Das könnte Sie auch interessieren
Webinar-Thementag DORA
Ein Act zur richtigen Zeit!?
NIS-2 und andere EU-Vorgaben
„Ich empfehle jedem betroffenen Unternehmen, nicht zu warten“
NIS-2-Richtlinie
„Das Risiko verringern – darum geht es im Grunde mit NIS-2“
NIS-2-Richtlinie
Daueraufgabe IT-Sicherheit
Advertorial
NIS2: Auf dem Weg zur Cyberresilienz
Vorbereitung auf NIS-2
Herausforderung OT-Sicherheit meistern
Veracode Software Security Report
Mehr als 70 Prozent der Unternehmen haben Security-Schulden
Webinar-Themenreihe NIS-2
NIS-2 als Chance begreifen
Wer wartet, verliert
Die rechtzeitige Umsetzung von NIS-2
Varonis: Mehr Schutz für Snowflake
Data Warehouses und Datenbanken absichern
Advertorial
Die NIS2-Richtlinie verstehen und auf OT-Sicherheit übertragen
Advertorial
NIS2: Auf dem Weg zur Cyberresilienz
Advertorial
NIS2-Richtlinie für Cybersicherheit: Geschäftsführer unter Druck
Jetzt vormerken und Teilnahme sichern
Webinar-Reihe am 30. Januar: Bereit für NIS-2?
