Kurse NIS2 Expert

• Verstehen der NIS2-Richtlinie - Erwerben eines umfassenden Verständnisses des Anwendungsbereichs, der Ziele und der wichtigsten Neuerungen gegenüber der NIS1.
• Auslegung der normativen Anforderungen - Anwendung der in der NIS2 für die wesentlichen und wichtigen Einrichtungen vorgesehenen Pflichten, insbesondere in Bezug auf die Unternehmensführung, die Risikobewältigung und die Verfolgung von Vorfällen.
• Entwicklung von Führungs- und Verantwortungsstrukturen - Beherrschung der Aufgaben der Führung, der Politikgestaltung und der interdisziplinären Koordination, die in Artikel 20 der Richtlinie vorgesehen sind.
• Umsetzung der Risikobewältigung und der Sicherheitsmaßnahmen - Anwendung grundlegender Sicherheitsmaßnahmen, Integration der Kontrollen in die Norm ISO/IEC 27001 und Bewältigung der Risiken im Zusammenhang mit der Lieferkette und allen Schwachstellen.
• Gestire la risposta e la notifica degli incidenti - Apprendere le procedure di classificazione, i tempi di segnalazione e il coordinamento con CSIRT e EU-CyCLONe.
• Verbesserung der Betriebskontinuität und der Krisenbewältigung - Durchführung einer Belastungsanalyse (BIA), Erstellung eines Notfallwiederherstellungsplans (DRP) und Anwendung von Strategien für die Betriebskontinuität gemäß der Norm ISO/IEC 22301.
• Förderung des Bewusstseins und der Ausbildung in Sachen Cybersicherheit - Entwicklung, Durchführung und Überwachung von Ausbildungsprogrammen zur Entwicklung einer auf Sicherheit ausgerichteten Organisationskultur.
• Orientierung zwischen den nationalen Behörden und den zuständigen Stellen - Erkennen der Rolle der nationalen Behörden, der Verfahren zur Ergreifung von Maßnahmen, der Sanktionen und der Modalitäten für die Anwendung der Richtlinie.
• Einbindung von NIS2 in andere Frameworks - Zuordnung der Anforderungen der Richtlinie zu ISO 27001, ISO 22301, NIST CSF, CIS Controls, GDPR, DORA und CER-Richtlinie.
• Pianificare e realizzare l'implementazione della NIS2 - Condurre gap assessment, sviluppare roadmap di conformità, coinvolgere gli stakeholder e istituire processi di miglioramento continuo.

Der NIS2-Expertenkurs richtet sich an Fachleute, die für die Implementierung, Verwaltung oder Prüfung von Cybersicherheit und Compliance in ihren Organisationen verantwortlich sind, darunter:

• Manager und Führungskräfte - Personen, die für IT, Sicherheit oder betriebliche Risiken zuständig sind und die Verantwortung für die Einhaltung von Vorschriften und Regeln tragen.
• Compliance- und Risikobeauftragte - Fachleute, die die Einhaltung der NIS2-Anforderungen und der damit verbundenen EU-Vorschriften durch die Organisation sicherstellen.
• IT- und Cybersicherheitsexperten - Fachleute, die für die Verwaltung von Sicherheitsabläufen, die Reaktion auf Zwischenfälle und technische Kontrollen zuständig sind.
• Prüfer und Berater - Interne oder externe Berater, die die Einhaltung der NIS2-Vorschriften beurteilen und Hilfestellung bei der Umsetzung geben.
• Personal für Business Continuity und Krisenmanagement - Personen, die für Resilienz, BCP/DR-Planung und Kontinuitätsstrategien verantwortlich sind

Es eignet sich am besten für diejenigen, die in Sektoren arbeiten, die gemäß der NIS2-Richtlinie als wesentliche oder wichtige Einrichtungen eingestuft sind.

• Einführung
  • Verstehen von Zweck und Kontext der NIS2-Richtlinie.
  • Anwendungsbereich und Ziele: Zweck, Entwicklung und strategische Ziele.
  • Die wichtigsten Änderungen gegenüber NIS1 und ihre Auswirkungen.
  • Fakten und Märchen: Missverständnisse und Realität.
  • Triebkräfte für die Umsetzung: Regulierung, Reputation, Betrieb.
  • Wesentliche vs. wichtige Unternehmen; Sektorabdeckung (Anhang I & II).
• Terminologie und Anforderungen
  • Machen Sie sich mit der NIS2-Terminologie und den wichtigsten Anforderungen vertraut.
  • Definitionen: Vorfall, CSIRT, Risikomanagement, Cybersicherheitsmaßnahmen.
  • Überblick über die Artikel 20-23: Sorgfaltspflichten, Benachrichtigung, Information.
  • Verstehen von verhältnismäßigen und risikobasierten Ansätzen.
• Governance und Managementverantwortung
  • Verantwortlichkeit der Führung gemäß Artikel 20.
  • Governance-Rahmen: Rollen, RACI-Matrix, Aufsicht.
  • Politikmanagement und Dokumentation der Einhaltung der Vorschriften.
  • Schulung und Awareness-Verpflichtungen für Führungskräfte.
  • Koordinierung mit Rechts-, Compliance- und Risikofunktionen.
• Risikomanagement und Sicherheitsmaßnahmen
  • Lernen Sie die 10 grundlegenden Sicherheitsmaßnahmen kennen (Artikel 21).
  • Richtlinien zu Risikoanalyse, Umgang mit Zwischenfällen, BCP/DR, Lieferkette, Umgang mit Schwachstellen, Audits, Verschlüsselung, HR-Sicherheit, MFA.
  • Integration mit ISO/IEC 27001-Kontrollen und TOMs.
• Behandlung von Zwischenfällen und Benachrichtigung
  
  • Berichtsanforderungen und Koordination mit CSIRTs.
  • Klassifizierung von Vorfällen und Schwellenwerte.
  • Zeitplan für die Berichterstattung: 24-Stunden-Frühwarnung, 72-Stunden-Meldung, 1-Monats-Abschlussbericht.
  • EU-CyCLONe und Lernen nach einem Vorfall.
• Geschäftskontinuität, Krisenmanagement und BCP/DR
  • Verstehen der Anforderungen an Widerstandsfähigkeit und Kontinuität.
  • Durchführung von BIA und DRP-Planung.
  • Rollen im Krisenmanagement und Kommunikationspläne.
  • Prüfung und Pflege von Kontinuitätsplänen.
  • Anpassung an ISO/IEC 22301.
• Schulung und Awareness
  • Menschliche Faktoren und Kultur der Cybersicherheit.
  • Programmgestaltung und Periodizität.
  • Schulungsthemen: Phishing, MFA, Insider-Bedrohungen, Cloud-Sicherheit.
  • Dokumentation und Nachverfolgung der Einhaltung von Schulungen.
• Nationale Umsetzung und Behörden
  • Nationale zuständige Behörden und CSIRTs.
  • Inspektionsbefugnisse und Zusammenarbeit.
  • Verwaltungsstrafen und Bußgelder (bis zu 2 % Umsatz).
  • Melde- und Abhilfepflichten.
  • Beispiele für nationale Umsetzungen (Deutschland, Niederlande, Italien).
• Beziehungen zu anderen Rahmenwerken
  • Integration mit verwandten Rahmenwerken und Standards:
  • CIS-Kontrollen, ISO/IEC 27001, ISO/IEC 22301, NIST CSF.
  • ENISA-Hygiene, GDPR, DORA, CER-Richtlinie.
  • Abbildung von NIS2 vs. ISO 27001 Anhang A Kontrollen.
• Grundlagen der Implementierung
  • Durchführen einer NIS2-Lückenbewertung.
  • Entwicklung eines Implementierungsfahrplans.
  • Einbeziehung der Interessengruppen und Kommunikation.
  • Kritische Erfolgsfaktoren und häufige Fallstricke.
  • Kontinuierliche Verbesserung und Überwachung.

Für die Teilnahme am NIS2-Expertenkurs sind keine formalen Voraussetzungen erforderlich. Der vorherige Besuch des Kurses "NIS2 Essentials" kann jedoch nützlich sein, da er grundlegende Kenntnisse über die NIS2-Richtlinie, grundlegende Cybersicherheitskonzepte und Verpflichtungen zur Sensibilisierung der Mitarbeiter vermittelt und den Teilnehmern hilft, das Beste aus diesem fortgeschrittenen Programm herauszuholen.

• Dauer des Online-Kurses (E-Learning/Selbstlernoption)
  • 30 Tage Zugang zur Plattform
  • 1 Jahr Zugang zur Plattform

Unsere E-Learning-Plattform ist für den Zugriff über Webbrowser, einschließlich mobiler Geräte, optimiert!