Die Angriffe auf datenverarbeitende Einrichtungen nehmen in den letzten Jahren zu, sodass Manipulation, Diebstahl und Zerstörung nur durch ein wirksames Informationssicherheits-Managementsystem (ISMS) verhindert werden können. Mit der Umsetzung der NIS-2-Richtlinie im BSIG („BSIG-E“) treten zudem neue gesetzliche Anforderungen in Kraft, die erweiterte Pflichten für Unternehmen und deren Management vorsehen Es ist daher zwingend erforderlich, sich mit dem Aufbau und der Pflege eines unternehmensspezifischen ISMS näher auseinanderzusetzen. Dabei geht es nicht nur um klassische IT-Sicherheit, sondern auch um die Beachtung organisatorischer, personeller und infrastruktureller Aspekte zur Verhinderung möglicher Cyberangriffe, wozu Kenntnisse zur Erkennung und bewertenden Einordnung von Risiken sowie eines Grundwissens zu möglichen Gegenmaßnahmen dringend erforderlich sind.

Die halbtägige Schulung vermittelt Mitarbeitenden besonders wichtiger Einrichtungen und wichtiger Einrichtungen die notwendigen Kenntnisse zu den nach § 30 BSIG-Referentenentwurf (Stand: 07.05.2024) zu ergreifenden Risikomanagementmaßnahmen im Bereich der Cybersicherheit.

  • Verstehen der gesetzlichen Anforderungen und Verantwortlichkeiten im Bereich der Cybersicherheit;
  • Verständnis für die Notwendigkeit der Identifikation, Bewertung und Priorisierung von Cybersicherheitsrisiken;
  • Grundlagenwissen zur Implementierung von effektiven Risikomanagementmaßnahmen;
  • Verständnis der Auswirkungen von Cybersicherheitsrisiken auf die erbrachten Dienste der Einrichtung.
  • Mitarbeitende, die der Schulungsverpflichtung gem. § 30 BSIG-E unterliegen;
  • Ggf. Führungskräfte aller Hierarchiestufen, insbesondere Vorstände, Geschäftsführungen, Geschäftsleiter, Leitende Angestellte aber auch Aufsichtsratsmitglieder besonders wichtiger Einrichtungen und wichtiger Einrichtungen zur allerersten Aneignung von Basiswissen. Zur Erfüllung von Schulungspflicht für die Geschäftsleitungen, empfehlen wir Ihnen unseren Grundlagenkurs „NIS-2-Geschäftsleitungsschulung“.
  • Mitarbeitende in den Bereichen der Unternehmenssicherheit, des Risikomanagements, Prozessmanagement, Organisationsbereichen, in der Dienstleistersteuerung, im Providermanagement und in der (IT-)Revision sowie Unternehmensberatungen und Dienstleistungsunternehmen in entsprechenden Tätigkeitsbereichen;
  • Interessierte an einer Einführung zu den genannten Themenbereichen.

Überblick rechtliche Rahmenbedingungen

  • Wesentliche Regelungen der NIS-2-Richtlinie:
     
    • Einordnung der Richtlinie
    • Einführung in die neue Richtlinie und deren Bedeutung für besonders wichtige und wichtige Einrichtungen
    • Registrierungs- und Meldepflichten
  • Aktueller Stand gesetzlicher Implementierung (NIS 2; BSIG-E etc.)
  • Zukünftige Entwicklungen / Ausblick auf Herausforderungen für Organisationen bei der Einhaltung

ISMS – Grundlagen

  • Definition und Zweck eines Informationssicherheits-Managementsystems (ISMS):
     
    • Grundlegende Konzepte und Ziele eines ISMS
    • Normen und Standards, z. B. ISO/IEC 27001
  • Wichtige Komponenten eines ISMS:
     
    • Sicherheitsrichtlinien und -prozesse
    • Verantwortlichkeiten und Zuständigkeiten innerhalb der Organisation
    • Dokumentation und Berichterstattung

Risikoanalyse/-management

  • Einführung in die gesetzlichen Anforderungen nach § 30 BSIG-Referentenentwurf / Überblick über die gesetzlichen Pflichten im Bereich des Cybersicherheits-Risikomanagements
  • Grundlagen der Risikoanalyse:
     
    • Identifikation und Bewertung von Risiken
    • Best Practices und Standards im Bereich der Cybersicherheit
  • Risikomanagementprozess:
     
    • Schritte zur Risikobewältigung: Vermeidung, Reduktion, Akzeptanz und Transfer von Risiken
    • Entwicklung und Implementierung und Überwachung von Risikobehandlungsplänen

ISMS – Nutzen/Auswirkungen auf die Einrichtung

  • Geschäftliche Vorteile eines ISMS / Verbesserung der Informationssicherheit und Reduzierung von Sicherheitsvorfällen
  • Organisatorische Auswirkungen:
     
    • Veränderung der Unternehmenskultur und Stärkung des Sicherheitsbewusstseins
    • Verbesserung der Compliance und Einhaltung gesetzlicher Vorschriften

Praxisszenarien und deren Bewertung 

  • Typische Sicherheitsmaßnahmen der Cyberhygiene
  • Einstieg Fallstudie:
     
    • Analyse von bekannten Cyberrisiken und deren Auswirkungen
    • Diskussion der angewandten Risikomanagementmaßnahmen und deren Wirksamkeit

Rolle des Managements / der Geschäftsleitung / Ausblick

  • Verantwortlichkeiten des Managements:
     
    • Strategische Bedeutung der Cybersicherheit für die Geschäftsleitung
    • Entwicklung und Förderung einer Sicherheitskultur innerhalb der Organisation
  • Überwachung und Überprüfung:
     
    • Kontinuierliche Überwachung von Risiken und Wirksamkeit der Maßnahmen
    • Anpassung der Risikomanagementstrategien basierend auf neuen Erkenntnissen und Vorfällen
    • Regelmäßige Berichterstattung und Kommunikation mit relevanten Stakeholdern
    • Ausblick / Diskussion und Austausch von Erfahrungen

Alle Kurse und Termine der DSN Akademie

In unserem Veranstaltungsprogramm finden Sie alle geplanten Kurse im Überblick.

zum Veranstaltungsprogramm

Entdecken Sie unseren
DSN Akademie-Newsletter

zur Newsletter-Anmeldung

Ihre Ansprechpartnerinnen

Nehmen Sie Kontakt mit uns auf – wir beraten Sie gerne!

Telefon: +49 421 69 66 32-298

E-Mail: akademie@re-move-this.dsn-group.de


Dr. Britta Alexandra Mester, Volljuristin
Leiterin Akademie | Senior Beraterin Datenschutz
Telefon: +49 421 69 66 32-360

Katharina Reeschke
Bildungskoordinatorin
Telefon: +49 421 69 66 32-359

Brita Stockmann
Bildungskoordinatorin
Telefon: +49 421 69 66 32-218


Sie können auch das Kontaktformular der DSN Akademie für Ihr Anliegen nutzen!

Zum Kontaktformular

Hinweis: Unsere kostenpflichtigen Webinare richten sich ausschließlich an Wirtschaftstreibende, Gewerbetreibende, Freiberufliche und öffentliche Institutionen. Kein Verkauf an Verbrauchende i.S.d. § 13 BGB.