Besonders die Geschäftsleitung steht in der Verantwortung: Sie ist gesetzlich verpflichtet, ein wirksames Risikomanagement zu etablieren, dessen Umsetzung und Wirksamkeit zu überwachen und regelmäßig an Schulungen teilzunehmen.
In unserer vierstündigen Schulung vermitteln wir die zentralen Inhalte, die die Geschäftsleitung benötigt, um ihren gesetzlichen Pflichten nachzukommen.
Die Schulung folgt den Vorgaben der BSI-Handreichung für NIS-2-Geschäftsleitungsschulungen und bietet eine klare Orientierung im komplexen NIS-2-Regelwerk.
Die Schulung umfasst u. a. folgende Themen:
- Einordnung der NIS-2-Richtlinie und Abgrenzung zu anderen EU-Regelwerken wie CRA, DORA, DSGVO
- Betroffene Organisationen: „besonders wichtige“ und „wichtige“ Einrichtungen
- Zentrale Pflichten: Risikomanagement, Meldung von Sicherheitsvorfällen, Unterrichtung betroffener Kunden, Registrierung, Leitungsverantwortung
- Abhängigkeiten zwischen IT-Systemen, Prozessen und Diensten
- Grundlagen des Risikomanagements und typische Schwachstellen und Gefährdungen
- Auswirkungen von Risiken auf Geschäftsabläufe, Kunden und Compliance
- Strategien zur Risikobehandlung und Umgang mit Zielkonflikten
- Schnittstellen zum unternehmensweiten Risikomanagement
- Mindestanforderungen der NIS-2-Richtlinie an Sicherheitsmaßnahmen
- Leitplanken zur Auswahl von Sicherheitsmaßnahmen
- Überblick über wichtigste Sicherheitsmaßnahmen
- Einhaltung des „Stands der Technik“
- Dokumentationspflichten im Rahmen des Risikomanagements
- Verantwortlichkeiten der Geschäftsleitung im Risikomanagement
Für Inhouse-Schulungen kann diese Schulung optional mit unserem Training „IT-Sicherheit für Strategen und Manager“ kombiniert werden.