Die NIS2-Richtlinie

Es ist an der Zeit, vorausschauend die richtigen Fragen zur NIS2-Richtlinie zu stellen. Was erwartet mein Unternehmen? Was muss ich als Verantwortlicher tun? Wie kann ich meine Organisation vorbereiten? Ziel der EU-Gesetzgebung ist es, die ganzheitliche Informationssicherheit in den Unternehmen der Mitgliedsstaaten zu erhöhen.

In unserer kostenfreien Webinaraufzeichnung zeigen wir Ihnen Wege auf, wie Sie mit der bekannten Norm ISO/IEC 27001 die zu erwartenden Anforderungen des deutschen NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetzes (NIS-2UmsuCG) schon heute bewältigen und umsetzen können.

Inhalt

  • Wesentliche Anforderungen der NIS2-Richtlinie
  • Wie kann ISO/IEC 27001 bei der Umsetzung von NIS2 unterstützen?
  • Wie unterstützt der prozessorientierte Auditansatz der DQS das Verständnis für ISO/IEC 27001:2022?

Eine perfekte Aufzeichnung für alle betroffenen Unternehmen gemäß NIS2UmsuCG (>50 MA oder >10 Mio. EUR Umsatz.) 

Mit Ausfüllen des Formulars auf der rechten Seite erhalten Sie die kostenfreie Webinaraufzeichnung, um sich diese in Ruhe anzusehen.
 

Zum Hintergrund

NIS2-Richtlinie

Am 27. Dezember 2022 wurde die NIS-2-Richtlinie („The Network and Information Security (NIS) Directive“) im Amtsblatt der Europäischen Union veröffentlicht und trat am 16. Januar 2023 in Kraft. NIS2 bildet die regulatorische Grundlage für die Cybersicherheit und den Schutz von Informationssystemen in Unternehmen und Organisationen. Die NIS2-Richtlinie als EU-weite Rechtsvorschrift zur Erhöhung des allgemeinen Niveaus der Cybersicherheit muss bis Oktober 2024 in nationales Recht überführt sein.

Was ist zu erwarten? Der § 30 des NIS2UmsuCG-Gesetzesentwurfs liefert dazu Präzisierungen: Risikomanagement, technische und organisatorische Maßnahmen, Stand der Technik, Meldepflichten. Indirekte Auswirkungen auf die Lieferkette werden angesprochen. Mit dem NIS2UmsuCG werden spätestens drei Jahre nach Inkrafttreten des Gesetzes Nachweispflichten gegenüber dem BSI fällig. Cybersicherheit wird damit auch zum Compliance-Thema für jeden Geschäftsführer.


ISO/IEC 27001

NIS2 und weitere EU-Richtlinien (CRA – Cyber Resilience Act; DORA – Digital Operational Resilience Act) werden von vielen Unternehmen als bürokratische Überregulierung empfunden. Diese Diskussion ist nicht konstruktiv. Wir möchten Ihnen eine Perspektive aufzeigen, wie Sie sich mit einem Informationssicherheits-Managementsystem (ISMS) nach ISO 27001 auf zukünftige gesetzliche Anforderungen angemessen vorbereiten können.

Unter allen NIS2-Experten besteht Konsens, dass ein ISMS eine hervorragende Ausgangsbasis darstellt, um sich auf NIS2 vorbereiten zu können. Unabhängig vom zu verabschiedenden Gesetz kann damit bereits jetzt der Grundstein für die zukünftige Rechtskonformität gelegt werden.

jegelka-markus-dqs-experte-informationssicherheit
Loading...

Mar­kus Jegel­ka

DQS-Fach­ex­per­te für In­for­ma­ti­ons­si­cher­heits­ma­nage­ment­sys­te­me und langjähriger Auditor für die Re­gel­wer­ke ISO 9001, ISO/IEC 27001 und IT-Si­cher­heits­ka­ta­log § 11 Abs. 1a/b EnWG mit Prüfverfahrenskompetenz für § 8a (3) BSIG.

So gelangen Sie zur Web­i­nar­auf­zeich­nung

Zunächst müssen Sie sich registrieren. Bitte nutzen Sie dafür das Formular auf dieser Seite.
Nach der Registrierung erhalten Sie eine E-Mail von uns mit der Bitte, Ihre E-Mail-Adresse zu bestätigen. Bitte beachten Sie: Ohne Bestätigung können wir Ihnen den Link zum Webinar nicht zusenden.
Nach Bestätigung Ihrer E-Mail-Adresse senden wir Ihnen den Link zur Webinaraufzeichnung zu.