connect professional Webinar-Reihe
NIS-2: Was Unternehmen jetzt tun können
Für Unternehmen gilt ab dem 18. Oktober Anwendungspflicht für die NIS-2-Richtlinie. Kein einfaches Unterfangen, denn die neuen Cybersecurity-Regelungen der EU ziehen umfangreiche Anforderungen nach sich. Wir beleuchten das Thema am 14. Mai mit einer kostenfreien Webinar-Reihe.
Die Europäische Union hat die NIS-2-Richtlinie (The Network and Information Security Directive 2)1 ins Leben gerufen, um die Cybersicherheitsfähigkeiten innerhalb der EU zu stärken und die internationale Zusammenarbeit zur Bekämpfung von Cyberangriffen zu fördern. Besonderes Augenmerk liegt auf der Verhinderung von Ausfällen kritischer Infrastrukturen. In Kraft getreten ist die Erweiterung der NIS-Richtlinie von 2016 bereits am 16. Januar 2023. Nun drängt die Zeit: Die Mitgliedsstaaten haben bis zum 17. Oktober 2024 Zeit, sie in nationales Recht umzusetzen2. Für deutsche Unternehmen gilt somit ab dem 18. Oktober Anwendungspflicht. Einen Orientierungspunkt bietet aktuell der 3. Referentenentwurf3, der Mitte März geleakt worden ist. Er stammt vom 22.12.2023 und enthält Anpassungen, die aus dem Werkstattgespräch des BMI vom 26.10.2023 mit den Fachverbänden und deren Eingaben hervorgegangen sind. Ein endgültiger, vierter Referentenentwurf der NIS-2-Umsetzung könnte bald veröffentlicht werden.
Betroffenene Unternehmen stehen vor einigen Herausforderungen, denn im Vergleich zur NIS-1 bringt die NIS-2 ein umfangreicheres Set an Anforderungen und Verantwortlichkeiten mit sich. Bei Verstößen drohen hohe Bußgelder von bis zu zehn Millionen Euro oder zwei Prozent des weltweiten Umsatzes.
Es gilt zu klären, welche Unternehmen von der NIS-2-Richtlinie betroffen sind und wie sich zeitnah Lösungsansätze umsetzen lassen. Diesen und weiteren Fragen geht connect professional gemeinsam mit Security-Anbietern und Partnern im Rahmen eines Webinar-Thementags zur NIS-2-Richtlinie auf den Grund. Die hohe Nachfrage zu den ersten beiden Webinar-Thementagen im Januar und März hat gezeigt, dass der Informationsbedarf groß ist. Daher wird es am Dienstag, den 14. Mai, eine Fortsetzung geben.
Zur Anmeldung am kostenfreien Webinar-Thementag am 14.05. geht es hier.
Im Folgenden weiterführende Informationen zu den einzelnen Vorträgen.
| Programmübersicht* |
|---|
|
09:00 – Komponenten und Bereiche von NIS und Relevanz für Unternehmen; Synergien mit anderen Initiativen Cybersecurity ist ein Bereich der viele Firmen zunehmend beschäftigt. NIS-2 (kurz für Richtlinie für Netz- und Informationssicherheit) hat das Ziel, die Cybersicherheit durch definierte Mindestsicherheitsanforderungen zu verbessern. Doch was sind die relevanten Komponenten und wie können sie in einem Cloud-Umfeld sichergestellt werden? Monika Josi, GRC Cloud Advisor bei Nordcloud Deutschland |
|
10:00 – Was bedeutet die neue EU-Richtlinie für Ihre Cybersecurity-Strategie? Im Dezember 2022 hat der europäische Gesetzgeber die Network-and-Information-Security-Richtlinie 2.0 (NIS2) verabschiedet. Die europäische NIS-2-Richtlinie bringt neue und strengere Vorschriften zur Cybersicherheit für viele Branchen – auch für solche, die von bisherigen Regelungen nicht betroffen waren. Erfahren Sie in unserem Webinar zur NIS-2-Richtlinie welche IT-Security-Lösungen Ihnen helfen können, die Vorschriften zu erfüllen. Michael Veit, Manager Sales Engineering , Sophos Technology |
|
11:00 – Die Rolle von Human Risk Management in der NIS-2-Richtlinie In dem Vortrag beleuchten wir, was sich mit der NIS-2-Richtlinie in Zukunft ändern wird und informieren Sie, welche Herausforderungen Unternehmen und Behörden im kommenden Jahr gegenüberstehen. Erfahren Sie, wie NIS-2 die Sicherheitsvorgaben verschärft, das Krisenmanagement optimiert und das Meldewesen stärkt, um kritische Infrastrukturen effektiver zu schützen. Wir diskutieren die Auswirkungen auf Organisationen, die notwendigen Schritte zur Compliance und wie Sie sich auf die Herausforderungen in der aktuellen Cyber-Bedrohungslage vorbereiten können – und warum das Thema Security und Security Awareness in den nächsten Jahren immer mehr an Bedeutung gewinnen wird. Erfahren Sie was sich durch NIS-2 alles ändern wird, welchen Herausforderungen Unternehmen und Behörden im kommenden Jahr gegenüberstehen – und warum das Thema Security und Security Awareness in den nächsten Jahren immer mehr an Bedeutung gewinnen wird. Charline Kappes, Awareness Expertin bei SoSafe |
|
12:00 – Was es bei der deutschen Umsetzung der NIS-2 zu beachten gibt Die NIS-2-Richtlinie muss von den Mitgliedstaaten in nationales Recht umgesetzt werden. Der deutsche Gesetzgeber wird dies mit einem Gesetz tun, welches das BSI-Gesetz neu fasst und eine Vielzahl von Vorschriften in diversen Gesetzen ändert. Rechtsanwalt Schmidt wird in seinem Beitrag insbesondere auf die Besonderheiten der deutschen Umsetzung der NIS-2 eingehen und zeigen, warum die geplanten Regelungen zumindest teilweise eine Handlungsanweisung in Sachen Cybersicherheit sind und es wichtig ist, sich frühzeitig mit diesen zu befassen. Stephan Schmidt, Fachanwalt IT-Recht bei TCI Rechtsanwälte |
|
13:00 – So werden Cybersicherheitsvorschriften zu Wettbewerbsvorteilen NIS-2 könnte zunächst als eine zusätzliche bürokratische Hürde erscheinen, aber in Wirklichkeit verbirgt sie das Potenzial, Ihre IT-Sicherheitsstrategie zu transformieren. In diesem Vortrag zeigen Max Tarantik von Enginsight und Falk Trümner von DriveLock auf, wie Sie die Einhaltung der NIS2-Vorschriften oder auch anderer Security-Regularien nutzen können, um den Cybersicherheitsstatus Ihres Unternehmens zu verbessern und Wettbewerbsvorteile zu erlangen. Max Tarantik, Cybersecurity-Enthusiast und Chief Operating Officer bei Enginsight |
|
14:00 – Von der Theorie zur Praxis: NIS-2-Herausforderungen mit Know-how bewältigen Neben den Grundlagen zur NIS-2 und den damit einhergehenden Anforderungen behandelt dieser Vortrag Synergieeffekte zwischen der EU-Richtlinie und anderen Sicherheitsstandards. Bruno Quint geht ferner darauf ein, wie eine individuelle Sicherheitsstrategie unter Berücksichtigung von NIS-2 aussehen kann und welche technologische Innovation damit einhergeht. Anhand von Beispielen werden zudem Best Practices und Erfahrungen bei der Umsetzung der Richtlinie skizziert. Dr. Bruno Quint, Cyber Security Consultant |
|
15:00 – Diskussionsrunde Die deutsche Abwehr gegen groß angelegte Hackerattacken hat nach Einschätzung der BSI-Chefin Plattner gefährliche Lücken. Es gebe derzeit kein gemeinsames Lagebild des Bundes und der Länder und keine Strukturen, die in einem solchen Krisenfall eine Koordinationsfähigkeit gewährleisten würden. Umso mehr drängt sich vor diesem Hintergrund die Frage auf, warum u.a. Kommunalverwaltungen nicht unter den Anwendungsbereich der NIS-2 fallen. Diese und weitere Aspekte – wie die zunehmende Zahl an EU-Regularien für Unternehmen oder die Frage nach dem Umfang des Sicherheitsbudgets – gilt es in einer abschließenden Diskussionsrunde mit allen Sprecher:innen des Tages zu erörtern. Mit allen Sprecher:innen des Tages |
*vorläufiger Programm-Stand vom 08.04.2024; die Vorträge sind idR auf 45 Minuten inkl. Q&A ausgelegt; Änderungen aus aktuellem Anlass jederzeit möglich
Aufzeichnungen der bereits gehaltenenen Sponsorenvorträge der Webinar-Reihe können Interessierte kostenfrei gegen Registrierung hier einsehen.
1 digital-strategy.ec.europa.eu/de/policies/nis2-directive
2 https://www.openkritis.de/it-sicherheitsgesetz/nis2-umsetzung-gesetz-cybersicherheit.html
3 https://it-sicherheit-und-recht.de/wp-content/uploads/2024/03/CI1_17002_41_22-86-32-NIS2UmsuCG-2.-RefE-22-12-2023-09-58h.pdf
Das sind die Referent:innen des Tages
Monika Josi, mit Sitz in Zürich, Schweiz, ist derzeit GRC Cloud Advisor bei Nordcloud, einem IBM Unternehmen, und bringt Erfahrungen aus früheren Positionen bei CyAN - Cybersecurity Advisors Network, Aveniq, Cocus und Safis Consulting mit. Monika Josi hat einen Abschluss der New York University von 2018. Mit einem robusten Skillset, das IT GRC, Strategie, Sarbanes Oxley Act, Cloud-Computing, IT-Strategie und mehr umfasst, trägt Monika Josi wertvolle Einblicke in die Branche bei.
Simon Zander hat eine Ausbildung als IT-Sicherheitsbeauftragter beim Branchenverband der deutschen Informations- und Telekommunikationsbranche, dem Bitkom, absolviert. Nach Stationen beim Leibniz Institute for Neurobiology, Amazon Logistics und T-Systems in unterschiedlichen Positionen, hater seit 2022 den Posten als Cloud Migration Architect bei der IBM-Company Nordcloud inne. Er ist zertifizierter AWS Certified Solutions Architect.
Michael Veit (Jahrgang 1968) ist der Sophos Technology Evangelist. Nach seinem Studium der Wirtschaftsinformatik an der TU Darmstadt ist er seit über 25 Jahren in der IT-Security tätig. In dieser Zeit hat er viel praktische Erfahrung im Design, der Implementierung und der Überprüfung von IT-Sicherheitsinfrastrukturen gesammelt. Nach der Leitung des Bereiches IT-Security in einem Systemhaus ist Michael Veit seit 2008 bei Sophos beschäftigt. Neben seiner Funktion als Manager Sales Engineering ist Michael Veit heute das „Sophos-Gesicht nach außen“ in Presse und Fernsehen sowie Referent und Keynote-Speaker auf Sicherheitskonferenzen und Messen.
Martin Weiß, Senior Sales Engineer Public bei Sophos Deutschland, ist seit 1999 in verschiedenen Positionen im Bereich Automatisierung, Cloud-Dienste, Rechenzentrumsbetrieb & Security beschäftigt. Er war dabei u.a. für den 24/7 Betrieb und die ISO27001 Zertifizierung verantwortlich. Seit 2018 fokussiert er sich im Sales Engineering Team bei Sophos auf Auftraggeber aus dem öffentlichen Sektor.
Charline Kappes ist studierte Wirtschaftswissenschaftlerin und arbeitet nach Stationen in der Politik und Finanzbranche seit 2020 hauptberuflich bei SoSafe. Neben ihrem Hauptjob hat sie eine gemeinnützige Digitalisierungsberatung für NGOs gegründet und bringt sich aktiv in der Politik ein. Sie bietet einen intensiven Einblick in das Themenfeld Cybersecurity Awareness mit all seinen Facetten und Unterthemen.
Rechtsanwalt Stephan Schmidt ist Fachanwalt für IT-Recht und Gründungspartner von TCI Rechtsanwälte. Die Kanzlei mit Standorten in Mainz, Berlin und München hat sich seit Ihrer Gründung auf die Beratung im Technologieumfeld spezialisiert. Stephan Schmidt betreut seit vielen Jahren nationale und internationale Mandate im Bereich IT-, TK-, Datenschutz- und Cybersicherheitsrecht. Er ist Herausgeber einer Gesetzessammlung zum Cybersicherheitsrecht.
Max Tarantik stieg 2014 als Co-Gründer bei Gitterwerk ein und sammelte wertvolle Erfahrungen im Enabling von Start-ups. Als er 2017 neue Herausforderungen suchte, traf er den damaligen Enginsight-Gründer Mario Jandeck. Ein Match, das bis heute hält. Max Tarantik unterstützt seitdem den Wachstumskurs von Enginsight als Chief Operating Officer.
Falk Trümner ist spezialisiert auf die Entwicklung und Umsetzung maßgeschneiderter Sicherheitslösungen für Unternehmen. Dabei greift er auf über 20 Jahre Erfahrung als Administrator und Berater in globalen Projekten zurück.
Dr. Bruno Quint engagiert sich als unabhängiger Berater im Cybersicherheitsbereich, um Sicherheitsprojekte in praktikable Lösungen zu überführen. Zuvor leitete er bei Rohde&Schwarz die Cloud-Sicherheit, wobei er in Kooperation mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) an der Ausarbeitung von Sicherheitsstandards für Cloud-Anwendungen beteiligt war. Diese Rolle folgte auf über 15 Jahre Erfahrung als Geschäftsführer und Gründer eines Unternehmens im Bereich Cybersecurity.
Lesen Sie mehr zum Thema
Das könnte Sie auch interessieren
Enginsight
Vom Problemlöser zur gesamtgesellschaftlichen Aufgabe
Webinar-Thementag DORA
Ein Act zur richtigen Zeit!?
Eset-Umfrage zur EU-Richtlinlie
Deutsche Unternehmen sind nicht auf NIS-2 vorbereitet
Securepoint kritisiert NIS-2-Umsetzung
„Aus unserer Sicht ist NIS2 ein Bürokratie-Gesetz“
EU-Verordnung für Finanzsektor
Spotlight: DORA
Advertorial
Neue NIS2-Richtlinie: Was ändert sich für Unternehmen?
SecDays
Securepoint geht mit über 1.000 IT-Partnern auf Tour
NIS-2-Richtlinie
Daueraufgabe IT-Sicherheit
Webinar-Themenreihe NIS-2
NIS-2 als Chance begreifen
Wer wartet, verliert
Die rechtzeitige Umsetzung von NIS-2
Varonis: Mehr Schutz für Snowflake
Data Warehouses und Datenbanken absichern
Advertorial
Die NIS2-Richtlinie verstehen und auf OT-Sicherheit übertragen
Advertorial
NIS2: Auf dem Weg zur Cyberresilienz
Advertorial
NIS2-Richtlinie für Cybersicherheit: Geschäftsführer unter Druck
Jetzt vormerken und Teilnahme sichern
Webinar-Reihe am 30. Januar: Bereit für NIS-2?
