- Sie kennen die Anforderungen der NIS-2-Richtlinie und die Pflichten für Ihr Unternehmen.
- Sie verstehen die Folgen der Nichteinhaltung der NIS 2 – insbesondere das persönliche Haftungsrisiko für Geschäftsführung und Vorstand.
- Sie profitieren von wertvollen Praxistipps und erfahren, wie Sie geeignete Risikomanagement-Maßnahmen ergreifen.
Neue NIS-2-Richtlinie
Bereiten Sie Ihr Unternehmen rechtzeitig vor!
Die neue NIS-2-Richtlinie bringt erhöhte Anforderungen an die Cybersicherheit. Kommen Unternehmen den Verpflichtungen nicht oder unzureichend nach, haften Geschäftsführung und Vorstand für entstandene Schäden mit ihrem Privatvermögen.
Damit Sie beurteilen können, ob und wie Ihr Unternehmen von der Richtlinie betroffen ist, erhalten Sie in diesem Seminar das nötige Know-how.
Warten Sie nicht auf das Inkrafttreten des NISG in Österreich – bereiten Sie Ihr Unternehmen rechtzeitig vor!
Erfahren Sie, welche gesetzlichen Pflichten Sie erfüllen müssen und wie Sie Risikomanagement-Maßnahmen in der Praxis umsetzen können. Profitieren Sie zudem von der Expertise eines NIS-Prüfers.
Farbe der Kategorie | VIOLETT - IT-Datenschutz |
---|---|
Details for OZK | Halbtages Online-Seminar |
Referenten | Thomas Pfeiffer, BSc MSc, Mag. Maximilian Schlenk |
Kontaktperson | Kontaktperson 1+2 |
Duration | Halbtages Online-Seminar 9:00 - 13:00 Uhr |
Dauer | Halbtages Online-Seminar 9:00 - 13:00 Uhr |
Die neue NIS-2-Richtlinie bringt erhöhte Anforderungen an die Cybersicherheit. Kommen Unternehmen den Verpflichtungen nicht oder unzureichend nach, haften Geschäftsführung und Vorstand für entstandene Schäden mit ihrem Privatvermögen.
Damit Sie beurteilen können, ob und wie Ihr Unternehmen von der Richtlinie betroffen ist, erhalten Sie in diesem Seminar das nötige Know-how.
Warten Sie nicht auf das Inkrafttreten des NISG in Österreich – bereiten Sie Ihr Unternehmen rechtzeitig vor!
Erfahren Sie, welche gesetzlichen Pflichten Sie erfüllen müssen und wie Sie Risikomanagement-Maßnahmen in der Praxis umsetzen können. Profitieren Sie zudem von der Expertise eines NIS-Prüfers.
Ihr Nutzen
- Sie kennen die Anforderungen der NIS-2-Richtlinie und die Pflichten für Ihr Unternehmen.
- Sie verstehen die Folgen der Nichteinhaltung der NIS 2 – insbesondere das persönliche Haftungsrisiko für Geschäftsführung und Vorstand.
- Sie profitieren von wertvollen Praxistipps und erfahren, wie Sie geeignete Risikomanagement-Maßnahmen ergreifen.
Zielgruppe
- Geschäftsführung
- Vorstand
- IT-Verantwortliche, Chief Information Security Officer (CISO)
- Mitarbeiter:innen im Bereich Compliance, Recht und IT
- Datenschutzbeauftragte
- Berater:innen im Bereich Informationssicherheit und Risikomanagement
Seminarinhalte
Rechtsrahmen (Mag. Maximilian Schlenk)
- Einführung
- NIS-2-Richtlinie – Historie, Ziel und Zweck, Abgrenzung zu verwandten Bereichen
- Innerstaatliche Umsetzung – NISG
- Anwendungsbereich
- Betroffene Arten von Einrichtungen
- Größenkriterien, insbesondere Qualifikation als verbundenes oder Partnerunternehmen
- Fallbeispiele für betroffene Einrichtungen
- Territorialität
- Relevante Akteure nach NISG
- Pflichten für betroffene Einrichtungen
- Registrierungspflicht
- Governance, insbesondere zivilrechtliche Haftung
- Risikomanagementmaßnahmen
- Nachweispflichten
- Berichtspflichten
- Behördliche Aufsicht
- Kontroll-, Prüf- und sonstige Befugnisse
- Verwaltungsstrafen
- Fazit, Ausblick etc
Umsetzung im Unternehmen (Thomas Pfeiffer, BSc MSc)
- Einführung
- Informationssicherheitsmanagementsystem (ISO/IEC 27001)
- Risikomanagement
- Risikomanagementmaßnahmen
- Risikomanagementmaßnahmen nach Stand der Technik
- ISO/IEC 27001
- Österreichisches Sicherheitshandbuch
- BSI-Grundschutz Kompendium
- IEC 62443
- NIST
- ÖNORM A7700
- Anwendungsbereich (Scope)
- Wie bereite ich mein Unternehmen vor?
- Business Impact Analyse als „Enabler“
- Risikomanagement (all-hazards-approach)
- Risikomanagementmaßnahme in der Praxis
- Beispiel einer Risikomanagementmaßnahme „Fernzugriff“
- Ex-ante / Ex-post Prüfungen
- Erfahrungen eines Betroffenen und eines NISG-Prüfers
- Aufwand und Prüfzyklus
- Reaktive Risikomanagementmaßnahmen
- Incident Managementsystem
- Krisenmanagement
- Compliance der „Zukunft“
- Resilience Critical Entities
- Cyber Resilience Act
Methodik: Vortrag, Beispiele, Diskussion
Tipp: Wir senden Ihnen vor dem Seminar einen Vorabfragebogen zu. So haben Sie die Möglichkeit, schon vorab Ihre Fragen an die Vortragenden zu stellen, die dann direkt am Seminartag behandelt werden.
Die neue NIS-2-Richtlinie bringt erhöhte Anforderungen an die Cybersicherheit. Kommen Unternehmen den Verpflichtungen nicht oder unzureichend nach, haften Geschäftsführung und Vorstand für entstandene Schäden mit ihrem Privatvermögen.
Damit Sie beurteilen können, ob und wie Ihr Unternehmen von der Richtlinie betroffen ist, erhalten Sie in diesem Seminar das nötige Know-how.
Warten Sie nicht auf das Inkrafttreten des NISG in Österreich – bereiten Sie Ihr Unternehmen rechtzeitig vor!
Erfahren Sie, welche gesetzlichen Pflichten Sie erfüllen müssen und wie Sie Risikomanagement-Maßnahmen in der Praxis umsetzen können. Profitieren Sie zudem von der Expertise eines NIS-Prüfers.
Ihr Nutzen
Zielgruppe
- Geschäftsführung
- Vorstand
- IT-Verantwortliche, Chief Information Security Officer (CISO)
- Mitarbeiter:innen im Bereich Compliance, Recht und IT
- Datenschutzbeauftragte
- Berater:innen im Bereich Informationssicherheit und Risikomanagement
Seminarinhalte
Rechtsrahmen (Mag. Maximilian Schlenk)
- Einführung
- NIS-2-Richtlinie – Historie, Ziel und Zweck, Abgrenzung zu verwandten Bereichen
- Innerstaatliche Umsetzung – NISG
- Anwendungsbereich
- Betroffene Arten von Einrichtungen
- Größenkriterien, insbesondere Qualifikation als verbundenes oder Partnerunternehmen
- Fallbeispiele für betroffene Einrichtungen
- Territorialität
- Relevante Akteure nach NISG
- Pflichten für betroffene Einrichtungen
- Registrierungspflicht
- Governance, insbesondere zivilrechtliche Haftung
- Risikomanagementmaßnahmen
- Nachweispflichten
- Berichtspflichten
- Behördliche Aufsicht
- Kontroll-, Prüf- und sonstige Befugnisse
- Verwaltungsstrafen
- Fazit, Ausblick etc
Umsetzung im Unternehmen (Thomas Pfeiffer, BSc MSc)
- Einführung
- Informationssicherheitsmanagementsystem (ISO/IEC 27001)
- Risikomanagement
- Risikomanagementmaßnahmen
- Risikomanagementmaßnahmen nach Stand der Technik
- ISO/IEC 27001
- Österreichisches Sicherheitshandbuch
- BSI-Grundschutz Kompendium
- IEC 62443
- NIST
- ÖNORM A7700
- Anwendungsbereich (Scope)
- Wie bereite ich mein Unternehmen vor?
- Business Impact Analyse als „Enabler“
- Risikomanagement (all-hazards-approach)
- Risikomanagementmaßnahme in der Praxis
- Beispiel einer Risikomanagementmaßnahme „Fernzugriff“
- Ex-ante / Ex-post Prüfungen
- Erfahrungen eines Betroffenen und eines NISG-Prüfers
- Aufwand und Prüfzyklus
- Reaktive Risikomanagementmaßnahmen
- Incident Managementsystem
- Krisenmanagement
- Compliance der „Zukunft“
- Resilience Critical Entities
- Cyber Resilience Act
Methodik: Vortrag, Beispiele, Diskussion
Tipp: Wir senden Ihnen vor dem Seminar einen Vorabfragebogen zu. So haben Sie die Möglichkeit, schon vorab Ihre Fragen an die Vortragenden zu stellen, die dann direkt am Seminartag behandelt werden.
Die neue NIS-2-Richtlinie bringt erhöhte Anforderungen an die Cybersicherheit. Kommen Unternehmen den Verpflichtungen nicht oder unzureichend nach, haften Geschäftsführung und Vorstand für entstandene Schäden mit ihrem Privatvermögen.
Damit Sie beurteilen können, ob und wie Ihr Unternehmen von der Richtlinie betroffen ist, erhalten Sie in diesem Seminar das nötige Know-how.
Warten Sie nicht auf das Inkrafttreten des NISG in Österreich – bereiten Sie Ihr Unternehmen rechtzeitig vor!
Erfahren Sie, welche gesetzlichen Pflichten Sie erfüllen müssen und wie Sie Risikomanagement-Maßnahmen in der Praxis umsetzen können. Profitieren Sie zudem von der Expertise eines NIS-Prüfers.
Ihr Nutzen
- Sie kennen die Anforderungen der NIS-2-Richtlinie und die Pflichten für Ihr Unternehmen.
- Sie verstehen die Folgen der Nichteinhaltung der NIS 2 – insbesondere das persönliche Haftungsrisiko für Geschäftsführung und Vorstand.
- Sie profitieren von wertvollen Praxistipps und erfahren, wie Sie geeignete Risikomanagement-Maßnahmen ergreifen.
Zielgruppe
- Geschäftsführung
- Vorstand
- IT-Verantwortliche, Chief Information Security Officer (CISO)
- Mitarbeiter:innen im Bereich Compliance, Recht und IT
- Datenschutzbeauftragte
- Berater:innen im Bereich Informationssicherheit und Risikomanagement
Seminarinhalte
Rechtsrahmen (Mag. Maximilian Schlenk)
- Einführung
- NIS-2-Richtlinie – Historie, Ziel und Zweck, Abgrenzung zu verwandten Bereichen
- Innerstaatliche Umsetzung – NISG
- Anwendungsbereich
- Betroffene Arten von Einrichtungen
- Größenkriterien, insbesondere Qualifikation als verbundenes oder Partnerunternehmen
- Fallbeispiele für betroffene Einrichtungen
- Territorialität
- Relevante Akteure nach NISG
- Pflichten für betroffene Einrichtungen
- Registrierungspflicht
- Governance, insbesondere zivilrechtliche Haftung
- Risikomanagementmaßnahmen
- Nachweispflichten
- Berichtspflichten
- Behördliche Aufsicht
- Kontroll-, Prüf- und sonstige Befugnisse
- Verwaltungsstrafen
- Fazit, Ausblick etc
Umsetzung im Unternehmen (Thomas Pfeiffer, BSc MSc)
- Einführung
- Informationssicherheitsmanagementsystem (ISO/IEC 27001)
- Risikomanagement
- Risikomanagementmaßnahmen
- Risikomanagementmaßnahmen nach Stand der Technik
- ISO/IEC 27001
- Österreichisches Sicherheitshandbuch
- BSI-Grundschutz Kompendium
- IEC 62443
- NIST
- ÖNORM A7700
- Anwendungsbereich (Scope)
- Wie bereite ich mein Unternehmen vor?
- Business Impact Analyse als „Enabler“
- Risikomanagement (all-hazards-approach)
- Risikomanagementmaßnahme in der Praxis
- Beispiel einer Risikomanagementmaßnahme „Fernzugriff“
- Ex-ante / Ex-post Prüfungen
- Erfahrungen eines Betroffenen und eines NISG-Prüfers
- Aufwand und Prüfzyklus
- Reaktive Risikomanagementmaßnahmen
- Incident Managementsystem
- Krisenmanagement
- Compliance der „Zukunft“
- Resilience Critical Entities
- Cyber Resilience Act
Tipp: Bei Inhouse-Seminaren haben Sie die Möglichkeit, Inhalte und Dauer selbst zu wählen und an die Bedürfnisse Ihres Unternehmens anzupassen.