NIS2: technische und rechtliche Grundlagen

Nach Abschluss dieses praxisorientierten Kurses besitzen Sie die rechtlichen und technischen Grundlagen, um zu beurteilen, ob Ihr Unternehmen den Vorschriften der Richtlinie unterliegt und welche technischen sowie organisatorischen Maßnahmen erforderlich sind. Dabei werden aktuelle Entwicklungen und Entscheidungen berücksichtigt.

Was Sie bei diesem Kurs erwartet: 

• Rechtliche Grundlagen, vermittelt von spezialisierten Rechtsanwälten
• Praktische Umsetzung, geleitet von erfahrenen Experten für Informationssicherheit und Cybersecurity

Kursinhalte

Allgemeines

• Grundlagen der NIS2-Richtline (RL)
• Vorgängerbestimmungen und nationale Umsetzung
• NIS-Richtlinie und NIS-Gesetz
• Fahrplan der Umsetzung in Österreich
• Anzahl der betroffenen Unternehmen
• Selbsteinstufung und Selbstmeldung

Einordnung von Unternehmen

• Ist Ihr Unternehmen von NIS-2 betroffen?
• Welche Rechtsformen sind davon betroffen?
• Wer ist Verantwortlicher für die RL?
• Zertifizierung von Lieferanten

Behördenaufsicht

• NIS-Behörde im BMI
• Kompetenzen
• Berichtspflichten, 3-Stufen-Verfahren
• Vergleich NIS-2 mit DSGVO
• Tatsächliche Abstrafungen
• Beraten statt Abstrafen

Bußgelder

• Strafhöhe
• Haftung
• Doppelverstoß gegen DSGVO und NIS2?
• Maximale Strafhöhen abhängig von der Einordnung des Unternehmens
• Verantwortlichkeit der Unternehmensleitung (GF, Vorstand)

Operative Umsetzung

• Ersteinstufung
• Berichtspflichten bei Vorfällen
• Operative Überschneidungen DSGVO und NIS2
• Standards zur Informationssicherheit und damit zu NIS2
• Risikoanalyse
• Risiko-/Kostenrelation
• Risikomanagement Maßnahmenkatalog mit 10 Mindest-Maßnahmen
• Assetmanagement
• Ableitung von Maßnahmen
• Schulungspflicht der Unternehmensführung selbst
• Ressourcenbereitstellung der Unternehmensführung

Dauer

1 Tag

Zielgruppe

Fach- und Führungskräfte, Projektmanager, IT-Verantwortliche, Unternehmer