https://www.opexaadvisory.de/
top of page

Einleitung

Die neue EU-Richtlinie NIS-2 verbessert die Cybersicherheit, erhöht aber auch die Risiken für Geschäftsführer wesentlicher und wichtiger Einrichtungen! Die Entscheider müssen Maßnahmen zur Cybersicherheit ergreifen, da sie sonst persönliche Haftungsrisiken eingehen (siehe Art. 20 Abs. 1 und Art. 32 Abs. 6 NIS-2-RL). Sie sind zunächst gem. NIS-2 verpflichtet, an Schulungen zur Informationssicherheit teilzunehmen und diese allen Mitarbeitern regelmäßig anzubieten (siehe Art. 20 Abs. 2 NIS-2-RL). Davon ausgehend, sind Leitungsorgane dann verpflichtet Riskomanagementmaßnahmen im Bereich der Cybersicherheit zu verantworten, zu billigen und zu überwachen. Vorstände und Mitglieder der Geschäftsleitung müssen daher verstehen, welche Vorsorgemaßnahmen zu treffen sind, welche Meldepflichten gelten und Kenntnisse zu Awareness-Maßnahmen erwerben, um ihre Pflichten gem. NIS-2 ausüben zu können und persönliche Haftungsrisiken und Schäden für das Unternehmen zu vermeiden.

Das Seminar widmet sich der Aufgabe, Entscheider angemessen und zielorientiert zu informieren, ohne zu sehr in Details einzusteigen oder zu technisch zu werden. Dieses Seminar soll Verständnis vermitteln und die Leitung unterstützen, eine Strategie zu entwickeln und den richtigen Weg zu gehen. Zudem soll es dazu dienen, die richtigen Maßnahmen zu ergreifen und persönliche Haftungsrisiken der Leitung aus der NIS-2 abzuwenden.

Nutzen

  • Identifizieren der wichtigsten Anforderungen

  • Gestaltung und Verwaltung der Informationssicherheit in Ihrem Unternehmen

  • Erkennen und ergreifen von Maßnahmen, um sicherzustellen, dass die Anforderungen an die Informationssicherheit bei allen relevanten Bereichen beachtet werden

  • Awareness-Steigerung

Voraussetzungen

Keine

Teilnehmer

Das Seminar wird ausschliesslich für Führungskräfte angeboten und ist daher für Geschäftsführer (CEO, CFO, CTO, CxO), Verantwortliche in der Informationssicherheit, Risikomanager, Eigentümer und Gesellschafter relevant.

Führung in der digitalen Welt: Cybersicherheit für Entscheider

Informationssicherheit im Management

Inhalte

  • Begriffe und Definitionen

  • Haftung der Geschäftsleitung auf Basis GmbHG, AktG

  • Haftung der Geschäftleitung auf Basis NIS-2

  • Business Judgement Rule

  • Risikomanagement

  • IT-Governance & IT-Compliance

  • Datenschutz

  • Notfall-Management

  • Aufbau eines Informationssicherheitsmanagementsystem (ISMS) 

  • Identifikation und Umsetzung der wichtigsten Anforderungen gem. NIS-2

  • Wichtige Normen und Standards (ISO 27001, TISAX®, BSI-IT Grundschutz)

  • Awareness Coaching


Abschluss

Jeder Teilnehmer erhält ein Teilnehmerzertifikat mit Beschreibung der Inhalte zum Nachweis der Kenntnisse. 

Termine

Das Seminar wird als Einzeltermin oder inhouse für ein Team angeboten, ist in Präsenz oder auch als Webinar erhältlich. Eine Erweiterung der Themen oder eine Spezialisierung auf einen Fokus bzw. eine Branche ist in Abstimmung möglich.


Preis und Termin auf Anfrage.

Sprache

Deutsch, Englisch

Konzept

Webinar oder Präsenz

Dauer

1 Tag (9 - 16 Uhr)

Individuelle Workshops

ISO/IEC 27001

TISAX

bottom of page