connect professional Webinar-Reihe

NIS-2 – und noch viel mehr

Bereit für NIS-2 und für das, was noch kommen mag? Im Fokus des Webinartages stehen nicht nur wesentliche Management-Maßnahmen, die mit der Richtlinie einhergehen. Wir schauen auch „über den Tellerrand“. Denn: AI Act, DORA, CRA & Co. stehen vor der Tür. Es lohnt sich, Wechselwirkungen zu betrachten.

Autor:Diana Künstler • 27.5.2024 • ca. 4:30 Min

Die Europäische Union hat die NIS-2-Richtlinie (The Network and Information Security Directive 2)¹ ins Leben gerufen, um die Cybersicherheitsfähigkeiten innerhalb der EU zu stärken und die internationale Zusammenarbeit zur Bekämpfung von Cyberangriffen zu fördern. Besonderes Augenmerk liegt auf der Verhinderung von Ausfällen kritischer Infrastrukturen. In Kraft getreten ist die Erweiterung der NIS-Richtlinie von 2016 bereits am 16. Januar 2023. Nun drängt die Zeit: Die Mitgliedsstaaten haben bis zum 17. Oktober 2024 Zeit, sie in nationales Recht umzusetzen². Für deutsche Unternehmen gilt somit ab dem 18. Oktober Anwendungspflicht. Einen Orientierungspunkt bietet der aktuelle Referentenentwurf vom 7. Mai³.

Betroffenene Unternehmen stehen vor einigen Herausforderungen, denn im Vergleich zur NIS-1 bringt die NIS-2 ein umfangreicheres Set an Anforderungen und Verantwortlichkeiten mit sich. Bei Verstößen drohen hohe Bußgelder von bis zu zehn Millionen Euro oder zwei Prozent des weltweiten Umsatzes.

connect professional Webinar-Thementag — connect professional geht gemeinsam mit Security-Anbietern und Partnern im Rahmen des Webinar-Thementags der NIS-2-Richtlinie und angrenzenden Themen auf den Grund. Die hohe Nachfrage zu den ersten Webinar-Thementagen im Januar, März und Mai hat gezeigt, dass der Informationsbedarf groß ist. Daher wird es am Mittwoch, den 26. Juni, eine Fortsetzung geben.

Nachdem wir an den bisherigen Webinartagen im Januar, März und April bereits eingehend die Key Facts und Basics zur Richtlinie abgehandelt haben, soll es dieses Mal vorrangig um die wesentlichen Management-Maßnahmen gehen, die die EU-Richtlinie fordert. Auch werfen wir einen Blick über den Tellerrand: Weitere Verordnungen, Regularien aber auch Normen stehen vor der Tür. Sie nicht alle getrennt voneinander zu betrachten und Wechselwirkungen zu nutzen, lohnt sich.

Der Webinar-Thementag findet am Mittwoch, den 26.06., von 9 bis 15 Uhr statt. Zur kostenfreien Anmeldungen gelangen Sie hier.

Im Folgenden weiterführende Informationen zu den einzelnen Vorträgen.

Programmübersicht*

09:00 – NIS-2 kommt: Neues in Sachen Cybersecurity-Risikomanagement

NIS-2 stellt neue Anforderungen für das Risikomanagement zur Cybersicherheit auf - betroffen sind KRITIS über Industriebetriebe bis hin zu KMU. Dementsprechend schreibt der europäische Rechtsakt auch keine allgemeingültigen Anforderungen zur Cybersicehrheit vor, die auf alle Unternehmen unabhängig von Größe und Branche 1:1 anwendbar wären. Dennoch gibt es einige relevante Schlüsselthemen, die in jedem Falle im Rahmen eines NIS-2-Risikomanagement adressiert werden sollten. Worum es dabei geht und weshalb es schon jetzt Sinn macht, sich darauf vorzubereiten, erklärt der Vortrag.

Prof. Dr. Dennis-Kenji Kipker, wissenschaftlicher Direktor, Cyberintelligence.institute
10:00 – Was bedeutet die neue EU-Richtlinie für Ihre Cybersecurity-Strategie?

Im Dezember 2022 hat der europäische Gesetzgeber die Network-and-Information-Security-Richtlinie 2.0 (NIS2) verabschiedet. Die europäische NIS-2-Richtlinie bringt neue und strengere Vorschriften zur Cybersicherheit für viele Branchen – auch für solche, die von bisherigen Regelungen nicht betroffen waren. Erfahren Sie in unserem Webinar zur NIS-2-Richtlinie welche IT-Security-Lösungen Ihnen helfen können, die Vorschriften zu erfüllen.

Marlitt Stolz, Bereichsleiterin Management Systems & Audit, Secunet Security Networks
13:00 – NIS-2 und AI-Act umsetzen. Wie ISO 27001, ISO 42001 helfen, Risiken zu senken und die IT-Sicherheit fördern

Aktuell gibt es viel Bewegung, die NIS-2-Richtlinie bringt Dynamik in die Sicherheitsbemühungen der Unternehmen, die im Rahmen der Digitalisierung eine immer größere Angriffsfläche für Cybercrime liefern. Gleichzeitig streben Unternehmen danach, aus den Möglichkeiten der KI den größtmöglichen Nutzen zu ziehen und den Kunden gute Lösungen anzubieten. Es gilt, Gewissheit zu haben, dass die KI-Instrumente sorgfältig und verantwortungsvoll gehandhabt werden und der Regulatorik entsprechen. In der praktischen Anwendung helfen sich die Normen ISO 27001, ISO 42001 und die NIS-2 sowie AI-Regulatorik gegenseitig. Der Vortrag soll aufzeigen, wie eine Umsetzung effizient und effektiv gelingen kann.

Klaus Kilvinger, Geschäftsführer, Opexa Advisory
14:00 – NIS-2 im Kontext der übergeordneten EU-Cybersicherheitsstrategie

Die Cybersicherheitsstrategie der EU soll die Widerstandsfähigkeit gegenüber Cyberbedrohungen in der EU stärken. NIS-2 ist lediglich ein Baustein dieser Strategie. Verstehen Sie in diesem Vortrag den Gesamtzusammenhang und erhalten einen Überblick über die von der EU abgeleiteten Maßnahmen.

Carola Sieling, Rechtsanwältin, Kanzlei Sieling

^{*vorläufiger Programm-Stand vom 27.05.2024; die Vorträge sind idR auf 45 Minuten inkl. Q&A ausgelegt; Änderungen aus aktuellem Anlass jederzeit möglich}

Aufzeichnungen der bereits gehaltenenen Sponsorenvorträge der Webinar-Reihe können Interessierte kostenfrei gegen Registrierung hier einsehen.

^{1 digital-strategy.ec.europa.eu/de/policies/nis2-directive

2 https://www.openkritis.de/it-sicherheitsgesetz/nis2-umsetzung-gesetz-cybersicherheit.html

3 https://www.bmi.bund.de/SharedDocs/gesetzgebungsverfahren/DE/Downloads/referentenentwuerfe/CI1/NIS-2-RefE.pdf?__blob=publicationFile&v=3}

Das sind die Referent:innen des Tages

Prof. Dr. Dennis-Kenji Kipker ist wissenschaftlicher Direktor des Cyberintelligence.institute in Frankfurt/Main sowie Gastprofessor an der privaten, durch die Soros Foundation begründeten Riga Graduate School of Law in Lettland. Hier forscht er zu Themen an der Schnittstelle von Recht und Technik in der Cybersicherheit, Konzernstrategie sowie zu digitaler Resilienz im Kontext globaler Krisen mit einem Forschungsschwerpunkt insbesondere im chinesischen und US-amerikanischen IT-Recht. Kipker ist Berater der Bundesregierung und der Europäischen Kommission sowie Mitglied im Advisory Board von NordVPN und im BSI-Expertenkreis Cybersicherheit für den Weltraumsektor. Überdies ist er als Gutachter der Bayerischen Akademie der Wissenschaften und der Alexander-von-Humboldt-Stiftung tätig. Ehrenamtlich beteiligt sich Dennis Kipker in den USA am World Justice Project.

Marlitt Stolz, Secunet — Marlitt Stolz, Bereichsleiterin Management Systems & Audit, Secunet Security Networks

Marlitt Stolz leitet bei Secunet den Bereich Management Systems & Audit und ist auf die Leitung und Steuerung von ISMS- und SOC/SIEM-Projekten spezialisiert. Ihre Aufgaben umfassen neben der Leitung von komplexen Projekten auch die Begleitung von Restrukturierungsprojekten zum Beispiel zur ISMS-Organisation. Zusätzlich liegt ein Schwerpunkt auf Projekten zum Aufbau von Security Operation Center beziehungsweise der Einführung von SIEM-Systemen in komplexen Organisationen. Seit September 2017 arbeitet Marlitt Stolz bei der Secunet als Beraterin für Informationssicherheit. Zuvor war sie als Projektleiterin in Software/Hardware-Entwicklungsprojekten tätig. Weiterhin war sie als Junior Projekt Management Advisor mit der Einführung beziehungsweise Optimierung von Projektmanagement-Methoden bei einem großen IT-Full-Service-Provider beschäftigt.

Klaus Kilvinger, Opexa Advisory — Klaus Kilvinger, Geschäftsführer, Opexa Advisory

Klaus Kilvinger ist Managementberater für Informationssicherheit, er berät kleine und mittelständische Unternehmen zur Regulatorik (NIS-2, DORA) und auf Basis verschiedener Standards (ISO 27001, TISAX, B3S), er agiert als externer CISO für verschiedene Unternehmen. Er hatte verscheiden Rollen bei nationalen und internationalen Unternehmen inne und ist Gründer und Geschäftsführender Gesellschafter von Opexa Advisory in München.

Carola Sieling, Anwältin — Carola Sieling, Rechtsanwältin, Kanzlei Sieling

Carola Sieling ist Rechtsanwältin, Fachanwältin für Informationstechnologierecht, Lehrbeauftragte an der Universität Paderborn und FH Flensburg und als externe Datenschutzbeauftragte tätig. Im Jahr 2006 hat sie ihre Kanzlei mit dem Schwerpunkt IT- und Internetrecht gegründet. Sie beherrscht nicht nur das Handwerkszeug einer Rechtsanwältin, sondern verfügt über ausgezeichnete technische Kenntnisse, die für eine rechtliche Beratung im IT-Recht unablässig sind. Carola Sieling hat vor über 18 Jahren eine auf das IT- und Internetrecht spezialisierte Kanzlei gegründet. Seit 2010 ist sie als Hochschuldozentin tätig und bereits seit 2007 als externe Datenschutzbeauftragte. Ihr neuestes Projekt ist die Technologiewerft, deren Gesellschaftergeschäftsführerin sie ist.