| Kursbeschreibung (description): |
Der fünftägige Workshop SC175 NIS2 Lead Implementer richtet sich an Fach- und Führungskräfte, die mit der praktischen Umsetzung der NIS2-Richtlinie in ihrer Organisation beauftragt sind. Die Schulung vermittelt nicht nur ein tiefes Verständnis der gesetzlichen Anforderungen, sondern zeigt auch, wie daraus ein wirksames Cybersicherheitsprogramm entwickelt wird.
Die Teilnehmenden lernen, NIS2-Anforderungen in bestehende Managementsysteme zu integrieren, Risiken systematisch zu bewerten und geeignete technische wie organisatorische Maßnahmen einzuführen. Darüber hinaus werden Methoden zur Überwachung, kontinuierlichen Verbesserung und Auditierung vorgestellt, sodass die Umsetzung langfristig erfolgreich gesteuert und nachgewiesen werden kann.
|
|
| Zielgruppe (target group): |
- Informationssicherheitsbeauftragte
- Risikomanager
- IT-Leitende
- Compliance-Verantwortliche
- Cybersecurity-Berater
- Fachkräfte in ENISA-Rollen: CISO, Cybersecurity Architect, Cyber Incident Responder
|
|
| Voraussetzungen (requirements): |
|
|
| Ziele (objectives): |
- Den rechtlichen und regulatorischen Rahmen der NIS2-Richtlinie verstehen
- Verpflichtungen für wesentliche und wichtige Einrichtungen identifizieren
- Gap-Analysen und risikobasierte Priorisierungen durchführen
- Governance-, technische und organisatorische Maßnahmen umsetzen
- Verfahren zur Vorfallreaktion und Meldung etablieren
- NIS2-Anforderungen in bestehende Managementsysteme (z. B. ISO/IEC 27001) integrieren
- Rollenspezifische Kompetenzen gemäß ENISA Cybersecurity Skills Framework (ECSF) verstehen
- Die Cybersicherheitslage kontinuierlich überwachen und verbessern
- Als Rollenträger (CISO, Architect, Responder) zielgerichtet handeln
|
|
| Preis und Dauer (price and duration): |
Dauer (duration): 5 Tage
Preis (price): 2950,- Euro zzgl. MwSt.
Eine Druckansicht dieses Workshops finden Sie hier.
|
|
| Termine (dates): |
Termine auf Anfrage.
Falls Sie einen Terminwunsch für diesen Workshop haben, werden wir dies gerne für Sie prüfen!
|
|
|
| Inhalte (agenda): |
- Grundlagen der NIS2 & regulatorischer Rahmen
- Einführung in die NIS2-Richtlinie: Anwendungsbereich, Ziele, Neuerungen
- Rollen und Pflichten von Einrichtungen und Management
- Wesentliche vs. wichtige Einrichtungen: Kriterien und Anforderungen
- Überblick über nationale und europäische Aufsichtsstrukturen
- Durchführung einer NIS2-Gap-Analyse
- Einführung in ENISA ECSF und Rollenprofile
- Risikobasierte Planung & Governance-Strukturen
- Methoden zur Risikobewertung und Priorisierung
- Business Impact Analyse & Schutzbedarfsfeststellung
- Governance- und Führungsverpflichtungen nach NIS2
- Aufbau eines Cybersecurity-Governance-Programms
- Vertiefung: CISO-Rolle – Aufgaben, Kompetenzen, Umsetzung
- Praxisübung: Entwicklung eines Governance Frameworks
- Sicherheitsmaßnahmen & technische Umsetzung
- Technische und organisatorische Maßnahmen (Art. 21)
- Sichere Architekturen & Security by Design (Fokus: Architect)
- Sichere Softwareentwicklung und Cloud-Sicherheit
- Sicherheit in der Lieferkette und Drittparteien (Art. 21 Abs. 2d)
- Abgleich mit ISO/IEC 27001 Annex A
- Vertiefung: Architect-Rolle – Planung & Härtung
- Erkennung, Reaktion & Incident Management
- Planung der Vorfallserkennung und Reaktion (Art. 23)
- Meldepflichten und Fristen (Art. 30)
- Aufbau eines SOC/CSIRT bzw. Meldeprozesses
- Vertiefung: Cyber Incident Responder – Aufgaben und Tools
- Fallstudie: Koordinierte Reaktion auf einen Cybervorfall
- Dokumentation, Forensik & Lessons Learned
- Audit, Awareness & kontinuierliche Verbesserung
- Awareness- und Schulungsprogramme (Art. 20)
- Interne Kontrollmechanismen und Monitoring
- Berichtswesen gegenüber Management und Behörden
- Auditvorbereitung: Nachweisführung & Dokumentation
- Abschlussübung: Entwicklung einer rollenspezifischen NIS2-Roadmap
- Q&A, Feedback, Prüfungsvorbereitung
|
|
| Weiteres (Further information): |
Unterlagen & Materialien:
- Digitale Teilnehmerunterlage
- Artikelübersicht zur NIS2
- Vorlagen: Gap-Analyse, Risikoanalyse, Incident Report
- Rollenspezifische Handreichungen auf Basis ECSF
|
|
|
