- Sie kennen die Anforderungen der NIS-2-Richtlinie und die Pflichten für Ihr Unternehmen.
- Sie verstehen die Folgen der Nichteinhaltung der NIS 2 – insbesondere das persönliche Haftungsrisiko für Geschäftsführung und Vorstand.
- Sie profitieren von wertvollen Praxistipps und erfahren, wie Sie geeignete Risikomanagement-Maßnahmen ergreifen.
Neue NIS-2-Richtlinie
Bereiten Sie Ihr Unternehmen rechtzeitig vor!
Die neue NIS-2-Richtlinie bringt erhöhte Anforderungen an die Cybersicherheit. Kommen Unternehmen den Verpflichtungen nicht oder unzureichend nach, haften Geschäftsführung und Vorstand für entstandene Schäden mit ihrem Privatvermögen.
Damit Sie beurteilen können, ob und wie Ihr Unternehmen von der Richtlinie betroffen ist, erhalten Sie in diesem Seminar das nötige Know-how.
Warten Sie nicht auf das Inkrafttreten des NISG in Österreich – bereiten Sie Ihr Unternehmen rechtzeitig vor!
Erfahren Sie, welche gesetzlichen Pflichten Sie erfüllen müssen und wie Sie Risikomanagement-Maßnahmen in der Praxis umsetzen können. Profitieren Sie zudem von der Expertise eines NIS-Prüfers.
| Farbe der Kategorie | VIOLETT - IT-Datenschutz |
|---|---|
| Details for OZK | Halbtages Online-Seminar |
| Referenten | Thomas Pfeiffer, BSc MSc, Mag. Maximilian Schlenk |
| Kontaktperson | Kontaktperson 1+2 |
| Duration | Halbtages Online-Seminar 9:00 - 13:00 Uhr |
| Dauer | Halbtages Online-Seminar 9:00 - 13:00 Uhr |
Schreiben Sie eine Bewertung
Die neue NIS-2-Richtlinie bringt erhöhte Anforderungen an die Cybersicherheit. Kommen Unternehmen den Verpflichtungen nicht oder unzureichend nach, haften Geschäftsführung und Vorstand für entstandene Schäden mit ihrem Privatvermögen.
Damit Sie beurteilen können, ob und wie Ihr Unternehmen von der Richtlinie betroffen ist, erhalten Sie in diesem Seminar das nötige Know-how.
Warten Sie nicht auf das Inkrafttreten des NISG in Österreich – bereiten Sie Ihr Unternehmen rechtzeitig vor!
Erfahren Sie, welche gesetzlichen Pflichten Sie erfüllen müssen und wie Sie Risikomanagement-Maßnahmen in der Praxis umsetzen können. Profitieren Sie zudem von der Expertise eines NIS-Prüfers.
Ihr Nutzen
- Sie kennen die Anforderungen der NIS-2-Richtlinie und die Pflichten für Ihr Unternehmen.
- Sie verstehen die Folgen der Nichteinhaltung der NIS 2 – insbesondere das persönliche Haftungsrisiko für Geschäftsführung und Vorstand.
- Sie profitieren von wertvollen Praxistipps und erfahren, wie Sie geeignete Risikomanagement-Maßnahmen ergreifen.
Zielgruppe
- Geschäftsführung
- Vorstand
- IT-Verantwortliche, Chief Information Security Officer (CISO)
- Mitarbeiter:innen im Bereich Compliance, Recht und IT
- Datenschutzbeauftragte
- Berater:innen im Bereich Informationssicherheit und Risikomanagement
Seminarinhalte
Rechtsrahmen (Mag. Maximilian Schlenk)
- Einführung
- NIS-2-Richtlinie – Historie, Ziel und Zweck, Abgrenzung zu verwandten Bereichen
- Innerstaatliche Umsetzung – NISG
- Anwendungsbereich
- Betroffene Arten von Einrichtungen
- Größenkriterien, insbesondere Qualifikation als verbundenes oder Partnerunternehmen
- Fallbeispiele für betroffene Einrichtungen
- Territorialität
- Relevante Akteure nach NISG
- Pflichten für betroffene Einrichtungen
- Registrierungspflicht
- Governance, insbesondere zivilrechtliche Haftung
- Risikomanagementmaßnahmen
- Nachweispflichten
- Berichtspflichten
- Behördliche Aufsicht
- Kontroll-, Prüf- und sonstige Befugnisse
- Verwaltungsstrafen
- Fazit, Ausblick etc
Umsetzung im Unternehmen (Thomas Pfeiffer, BSc MSc)
- Einführung
- Informationssicherheitsmanagementsystem (ISO/IEC 27001)
- Risikomanagement
- Risikomanagementmaßnahmen
- Risikomanagementmaßnahmen nach Stand der Technik
- ISO/IEC 27001
- Österreichisches Sicherheitshandbuch
- BSI-Grundschutz Kompendium
- IEC 62443
- NIST
- ÖNORM A7700
- Anwendungsbereich (Scope)
- Wie bereite ich mein Unternehmen vor?
- Business Impact Analyse als „Enabler“
- Risikomanagement (all-hazard-approach)
- Risikomanagementmaßnahme in der Praxis
- Beispiel einer Risikomanagementmaßnahme „Fernzugriff“
- Ex-ante / Ex-post Prüfungen
- Erfahrungen eines Betroffenen und eines NISG-Prüfers
- Aufwand und Prüfzyklus
- Reaktive Risikomanagementmaßnahmen
- Incident Managementsystem
- Krisenmanagement
- Compliance der „Zukunft“
- Resilience of Critical Entities
- Cyber Resilience Act
Methodik: Vortrag, Beispiele, Diskussion
Tipp: Wir senden Ihnen vor dem Seminar einen Vorabfragebogen zu. So haben Sie die Möglichkeit, schon vorab Ihre Fragen an die Vortragenden zu stellen, die dann direkt am Seminartag behandelt werden.
Die neue NIS-2-Richtlinie bringt erhöhte Anforderungen an die Cybersicherheit. Kommen Unternehmen den Verpflichtungen nicht oder unzureichend nach, haften Geschäftsführung und Vorstand für entstandene Schäden mit ihrem Privatvermögen.
Damit Sie beurteilen können, ob und wie Ihr Unternehmen von der Richtlinie betroffen ist, erhalten Sie in diesem Seminar das nötige Know-how.
Warten Sie nicht auf das Inkrafttreten des NISG in Österreich – bereiten Sie Ihr Unternehmen rechtzeitig vor!
Erfahren Sie, welche gesetzlichen Pflichten Sie erfüllen müssen und wie Sie Risikomanagement-Maßnahmen in der Praxis umsetzen können. Profitieren Sie zudem von der Expertise eines NIS-Prüfers.
Ihr Nutzen
Zielgruppe
- Geschäftsführung
- Vorstand
- IT-Verantwortliche, Chief Information Security Officer (CISO)
- Mitarbeiter:innen im Bereich Compliance, Recht und IT
- Datenschutzbeauftragte
- Berater:innen im Bereich Informationssicherheit und Risikomanagement
Seminarinhalte
Rechtsrahmen (Mag. Maximilian Schlenk)
- Einführung
- NIS-2-Richtlinie – Historie, Ziel und Zweck, Abgrenzung zu verwandten Bereichen
- Innerstaatliche Umsetzung – NISG
- Anwendungsbereich
- Betroffene Arten von Einrichtungen
- Größenkriterien, insbesondere Qualifikation als verbundenes oder Partnerunternehmen
- Fallbeispiele für betroffene Einrichtungen
- Territorialität
- Relevante Akteure nach NISG
- Pflichten für betroffene Einrichtungen
- Registrierungspflicht
- Governance, insbesondere zivilrechtliche Haftung
- Risikomanagementmaßnahmen
- Nachweispflichten
- Berichtspflichten
- Behördliche Aufsicht
- Kontroll-, Prüf- und sonstige Befugnisse
- Verwaltungsstrafen
- Fazit, Ausblick etc
Umsetzung im Unternehmen (Thomas Pfeiffer, BSc MSc)
- Einführung
- Informationssicherheitsmanagementsystem (ISO/IEC 27001)
- Risikomanagement
- Risikomanagementmaßnahmen
- Risikomanagementmaßnahmen nach Stand der Technik
- ISO/IEC 27001
- Österreichisches Sicherheitshandbuch
- BSI-Grundschutz Kompendium
- IEC 62443
- NIST
- ÖNORM A7700
- Anwendungsbereich (Scope)
- Wie bereite ich mein Unternehmen vor?
- Business Impact Analyse als „Enabler“
- Risikomanagement (all-hazard-approach)
- Risikomanagementmaßnahme in der Praxis
- Beispiel einer Risikomanagementmaßnahme „Fernzugriff“
- Ex-ante / Ex-post Prüfungen
- Erfahrungen eines Betroffenen und eines NISG-Prüfers
- Aufwand und Prüfzyklus
- Reaktive Risikomanagementmaßnahmen
- Incident Managementsystem
- Krisenmanagement
- Compliance der „Zukunft“
- Resilience of Critical Entities
- Cyber Resilience Act
Methodik: Vortrag, Beispiele, Diskussion
Tipp: Wir senden Ihnen vor dem Seminar einen Vorabfragebogen zu. So haben Sie die Möglichkeit, schon vorab Ihre Fragen an die Vortragenden zu stellen, die dann direkt am Seminartag behandelt werden.
Die neue NIS-2-Richtlinie bringt erhöhte Anforderungen an die Cybersicherheit. Kommen Unternehmen den Verpflichtungen nicht oder unzureichend nach, haften Geschäftsführung und Vorstand für entstandene Schäden mit ihrem Privatvermögen.
Damit Sie beurteilen können, ob und wie Ihr Unternehmen von der Richtlinie betroffen ist, erhalten Sie in diesem Seminar das nötige Know-how.
Warten Sie nicht auf das Inkrafttreten des NISG in Österreich – bereiten Sie Ihr Unternehmen rechtzeitig vor!
Erfahren Sie, welche gesetzlichen Pflichten Sie erfüllen müssen und wie Sie Risikomanagement-Maßnahmen in der Praxis umsetzen können. Profitieren Sie zudem von der Expertise eines NIS-Prüfers.
Ihr Nutzen
- Sie kennen die Anforderungen der NIS-2-Richtlinie und die Pflichten für Ihr Unternehmen.
- Sie verstehen die Folgen der Nichteinhaltung der NIS 2 – insbesondere das persönliche Haftungsrisiko für Geschäftsführung und Vorstand.
- Sie profitieren von wertvollen Praxistipps und erfahren, wie Sie geeignete Risikomanagement-Maßnahmen ergreifen.
Zielgruppe
- Geschäftsführung
- Vorstand
- IT-Verantwortliche, Chief Information Security Officer (CISO)
- Mitarbeiter:innen im Bereich Compliance, Recht und IT
- Datenschutzbeauftragte
- Berater:innen im Bereich Informationssicherheit und Risikomanagement
Seminarinhalte
Rechtsrahmen (Mag. Maximilian Schlenk)
- Einführung
- NIS-2-Richtlinie – Historie, Ziel und Zweck, Abgrenzung zu verwandten Bereichen
- Innerstaatliche Umsetzung – NISG
- Anwendungsbereich
- Betroffene Arten von Einrichtungen
- Größenkriterien, insbesondere Qualifikation als verbundenes oder Partnerunternehmen
- Fallbeispiele für betroffene Einrichtungen
- Territorialität
- Relevante Akteure nach NISG
- Pflichten für betroffene Einrichtungen
- Registrierungspflicht
- Governance, insbesondere zivilrechtliche Haftung
- Risikomanagementmaßnahmen
- Nachweispflichten
- Berichtspflichten
- Behördliche Aufsicht
- Kontroll-, Prüf- und sonstige Befugnisse
- Verwaltungsstrafen
- Fazit, Ausblick etc
Umsetzung im Unternehmen (Thomas Pfeiffer, BSc MSc)
- Einführung
- Informationssicherheitsmanagementsystem (ISO/IEC 27001)
- Risikomanagement
- Risikomanagementmaßnahmen
- Risikomanagementmaßnahmen nach Stand der Technik
- ISO/IEC 27001
- Österreichisches Sicherheitshandbuch
- BSI-Grundschutz Kompendium
- IEC 62443
- NIST
- ÖNORM A7700
- Anwendungsbereich (Scope)
- Wie bereite ich mein Unternehmen vor?
- Business Impact Analyse als „Enabler“
- Risikomanagement (all-hazard-approach)
- Risikomanagementmaßnahme in der Praxis
- Beispiel einer Risikomanagementmaßnahme „Fernzugriff“
- Ex-ante / Ex-post Prüfungen
- Erfahrungen eines Betroffenen und eines NISG-Prüfers
- Aufwand und Prüfzyklus
- Reaktive Risikomanagementmaßnahmen
- Incident Managementsystem
- Krisenmanagement
- Compliance der „Zukunft“
- Resilience of Critical Entities
- Cyber Resilience Act
Tipp: Bei Inhouse-Seminaren haben Sie die Möglichkeit, Inhalte und Dauer selbst zu wählen und an die Bedürfnisse Ihres Unternehmens anzupassen.
Referenten
Mag. Maximilian Schlenk
Tätigkeit
Mag. Maximilian Schlenk studierte Rechtswissenschaften an der Universität Wien mit Schwerpunktausbildung im Bereich Technologierecht. Seit 2020 ist er Rechtsanwaltsanwärter bei Niederhuber & Partner Rechtsanwälte und auf Öffentliches Wirtschaftsrecht, insbesondere Umwelt-, Energie- und Technikrecht spezialisiert. Er ist Autor diverser Fachpublikationen und als Vortragender im Umwelt- und Cybersicherheitsrecht tätig.
Thomas Pfeiffer, BSc MSc
Tätigkeit
Thomas Pfeiffer, BSc MSc ist Founder und CEO der Council.at GmbH und Chief Information Security Officer (CISO) der LINZ NETZ GmbH, einem österreichischen Betreiber wesentlicher Dienste für Strom und Verteilnetzbetreiber für Gas.
Er arbeitete an der nationalen IKT-Strategie des Bundeskanzleramtes mit und ist derzeit Ansprechpartner und Mitglied der nationalen Cyber Security Plattform als Bindeglied für Public-Private-Partnerships. Als Vorsitzender des Arbeitskreises IKT-Sicherheit bei Österreichs Energie hat er den Branchenstandard in Verbindung mit dem NIS-Gesetz erstellt, welcher als Stand der Technik in der Energie etabliert wurde.
Sein Ziel ist es, das Bewusstsein für die Informationssicherheit zu stärken und dadurch die Risiken für juristische und natürliche Personen zu senken. Des Weiteren ist er Lead Auditor und Prüfer für Zertifizierungen nach ISO/IEC 27001 und für das NISG. Er studierte an der Oberösterreichischen Fachhochschule Hagenberg drei Studienrichtungen für Informationssicherheit, Recht und Management, an welcher er gegenwärtig als Lektor tätig ist. Sein Slogan: „Sag niemals nie zur Informationssicherheit.“
Ihre Ansprechperson
Seminare die sie auch interessieren könnten
