91157
SecurityLearn® NIS2 Expert 1 Jahr mit Prüfung + Live-Coaching

• Verstehen der NIS2-Richtlinie - Gewinnen Sie ein umfassendes Verständnis des Anwendungsbereichs, der Ziele und der wichtigsten Änderungen von NIS1 zu NIS2.
• Interpretation der regulatorischen Anforderungen - Lernen Sie, die NIS2-Verpflichtungen für wesentliche und wichtige Einrichtungen anzuwenden, einschließlich Governance, Risikomanagement und Meldung von Vorfällen.
• Entwicklung von Führungs- und Rechenschaftsstrukturen - Verständnis der Verantwortlichkeiten von Führungskräften, des Richtlinienmanagements und der funktionsübergreifenden Koordinierung gemäß Artikel 20.
• Implementierung von Risikomanagement- und Sicherheitsmaßnahmen - Anwendung grundlegender Sicherheitsmaßnahmen, Integration mit ISO/IEC 27001-Kontrollen und Management von Lieferketten- und Schwachstellenrisiken.
• Verwaltung von Vorfällen und Benachrichtigungen - Erlernen der Klassifizierung, der Meldefristen und der Koordinierung mit CSIRTs und EU-CyCLONe.
• Stärkung der Geschäftskontinuität und des Krisenmanagements - Durchführung von BIA, DRP-Planung und Anpassung der Kontinuitätsstrategien an ISO/IEC 22301.
• Förderung des Bewusstseins für Cybersicherheit und Schulungen - Entwicklung, Durchführung und Nachverfolgung von Schulungsprogrammen zum Aufbau einer sicherheitsbewussten Unternehmenskultur.
• Navigieren durch nationale Umsetzungen und Behörden - Verstehen Sie die Rolle der zuständigen nationalen Behörden, Inspektionen, Geldstrafen und Durchsetzungspraktiken.
• Integration mit anderen Frameworks - Zuordnung der NIS2-Anforderungen zu ISO 27001, ISO 22301, NIST CSF, CIS Controls, GDPR, DORA und CER-Richtlinie.
• Planung und Durchführung der NIS2-Implementierung - Durchführung von Lückenbewertungen, Entwicklung von Fahrplänen, Einbindung von Interessengruppen und Einrichtung von Prozessen zur kontinuierlichen Verbesserung.

Der NIS2-Expertenkurs richtet sich an Fachleute, die für die Implementierung, Verwaltung oder Prüfung von Cybersicherheit und Compliance in ihrem Unternehmen verantwortlich sind, darunter:

• Manager und Führungskräfte - Personen, die für IT, Sicherheit oder betriebliche Risiken zuständig sind und die Verantwortung für die Einhaltung von Vorschriften und Regeln tragen.
• Compliance- und Risikobeauftragte - Fachleute, die die Einhaltung der NIS2-Anforderungen und der damit verbundenen EU-Vorschriften durch die Organisation sicherstellen.
• IT- und Cybersicherheitsexperten - Fachleute, die für die Verwaltung von Sicherheitsabläufen, die Reaktion auf Zwischenfälle und technische Kontrollen zuständig sind.
• Prüfer und Berater - Interne oder externe Berater, die die Einhaltung der NIS2-Vorschriften prüfen und Hilfestellung bei der Umsetzung geben.
• Personal für Geschäftskontinuität und Krisenmanagement - Personen, die für Ausfallsicherheit, BCP/DR-Planung und Kontinuitätsstrategien verantwortlich sind

Es eignet sich am besten für diejenigen, die in Sektoren arbeiten, die gemäß der NIS2-Richtlinie als wesentliche oder wichtige Einrichtungen eingestuft sind.

• Einführung
  • Verstehen von Zweck und Kontext der NIS2-Richtlinie.
  • Anwendungsbereich und Ziele: Zweck, Entwicklung und strategische Ziele.
  • Die wichtigsten Änderungen gegenüber NIS1 und ihre Auswirkungen.
  • Fakten und Märchen: Missverständnisse und Realität.
  • Triebkräfte für die Umsetzung: Regulierung, Reputation, Betrieb.
  • Wesentliche vs. wichtige Unternehmen; Sektorabdeckung (Anhang I & II).
• Terminologie und Anforderungen
  • Machen Sie sich mit der NIS2-Terminologie und den wichtigsten Anforderungen vertraut.
  • Definitionen: Vorfall, CSIRT, Risikomanagement, Cybersicherheitsmaßnahmen.
  • Überblick über die Artikel 20-23: Sorgfaltspflichten, Benachrichtigung, Information.
  • Verstehen von verhältnismäßigen und risikobasierten Ansätzen.
• Governance und Managementverantwortung
  • Verantwortlichkeit der Führung gemäß Artikel 20.
  • Governance-Rahmen: Rollen, RACI-Matrix, Aufsicht.
  • Politikmanagement und Dokumentation der Einhaltung der Vorschriften.
  • Schulung und Awareness-Verpflichtungen für Führungskräfte.
  • Koordinierung mit Rechts-, Compliance- und Risikofunktionen.
• Risikomanagement und Sicherheitsmaßnahmen
  • Lernen Sie die 10 grundlegenden Sicherheitsmaßnahmen kennen (Artikel 21).
  • Richtlinien zu Risikoanalyse, Umgang mit Zwischenfällen, BCP/DR, Lieferkette, Umgang mit Schwachstellen, Audits, Verschlüsselung, HR-Sicherheit, MFA.
  • Integration mit ISO/IEC 27001-Kontrollen und TOMs.
• Behandlung von Zwischenfällen und Benachrichtigung
  
  • Berichtsanforderungen und Koordination mit CSIRTs.
  • Klassifizierung von Vorfällen und Schwellenwerte.
  • Zeitplan für die Berichterstattung: 24-Stunden-Frühwarnung, 72-Stunden-Meldung, 1-Monats-Abschlussbericht.
  • EU-CyCLONe und Lernen nach einem Vorfall.
• Geschäftskontinuität, Krisenmanagement und BCP/DR
  • Verstehen der Anforderungen an Widerstandsfähigkeit und Kontinuität.
  • Durchführung von BIA und DRP-Planung.
  • Rollen im Krisenmanagement und Kommunikationspläne.
  • Prüfung und Pflege von Kontinuitätsplänen.
  • Anpassung an ISO/IEC 22301.
• Schulung und Awareness
  • Menschliche Faktoren und Kultur der Cybersicherheit.
  • Programmgestaltung und Periodizität.
  • Schulungsthemen: Phishing, MFA, Insider-Bedrohungen, Cloud-Sicherheit.
  • Dokumentation und Nachverfolgung der Einhaltung von Schulungen.
• Nationale Umsetzung und Behörden
  • Nationale zuständige Behörden und CSIRTs.
  • Inspektionsbefugnisse und Zusammenarbeit.
  • Verwaltungsstrafen und Bußgelder (bis zu 2 % Umsatz).
  • Melde- und Abhilfepflichten.
  • Beispiele für nationale Umsetzungen (Deutschland, Niederlande, Italien).
• Beziehungen zu anderen Rahmenwerken
  • Integration mit verwandten Rahmenwerken und Standards:
  • CIS-Kontrollen, ISO/IEC 27001, ISO/IEC 22301, NIST CSF.
  • ENISA-Hygiene, GDPR, DORA, CER-Richtlinie.
  • Abbildung von NIS2 vs. ISO 27001 Anhang A Kontrollen.
• Grundlagen der Implementierung
  • Durchführen einer NIS2-Lückenbewertung.
  • Entwicklung eines Implementierungsfahrplans.
  • Einbeziehung von Interessengruppen und Kommunikation.
  • Kritische Erfolgsfaktoren und häufige Fallstricke.
  • Kontinuierliche Verbesserung und Überwachung.

Für die Teilnahme am NIS2-Expertenkurs sind keine formalen Voraussetzungen erforderlich. Der vorherige Besuch des Kurses "NIS2 Essentials" kann jedoch nützlich sein, da er grundlegende Kenntnisse über die NIS2-Richtlinie, grundlegende Cybersicherheitskonzepte und Verpflichtungen zur Sensibilisierung der Mitarbeiter vermittelt und den Teilnehmern hilft, das Beste aus diesem fortgeschrittenen Programm herauszuholen.