Die neue Richtlinie der EU zur Verbesserung der Resilienz: NIS-2
Veranstaltung aus der Reihe des DGQ-Cyber-Frühstück mit Expertenwissen | Trends | Best Practice
Ein wenig erinnert die Diskussion zur NIS-2 an die Diskussion bei der Einführung der Gurtpflicht im Auto. Es war damals an sich jedem klar, dass dies vernünftig ist (die Anzahl der Verkehrstoten sank danach deutlich). Trotzdem gab es Diskussionen, viele beschwerten sich über den Aufwand oder fühlten sich eingeschränkt oder waren aus Prinzip dagegen.
Der Zeitpunkt ist nie der "Richtige", auch hier gibt es wieder Diskussionen, aber die Digitalisierung nimmt stetig und sicher zu, Nichtstun ist keine Option!
Zur Stärkung des Schutzes wichtiger Infrastrukturen gegen IT-Störungen und Cyberangriffe hat die Europäische Union schon 2023 die NIS-2-Richtlinie eingeführt. 18 wichtige und große Branchen inklusive deren Lieferketten werden betroffen sein und aktiv werden müssen. Geschätzt sind bundesweit bis zu 40.000 Unternehmen davon betroffen, spätestens zum 18.10.2024 müssen sie IT-Sicherheitsmaßnahmen umsetzen und Vorfälle melden. Das strukturelle Sicherheitsdefizit vieler Unternehmen wird dadurch verbessert werden - das Sicherheitsniveau steigt für ALLE!
Aber was will das Gesetz konkret von uns, was ist zu tun? Die Unsicherheit ist groß, Klarheit ist nötig, in dem Vortrag wollen wir aufklären.
Agenda:
Bedrohungen: Was hat zur Richtlinie geführt?
NIS 2: Für wen gilt sie, wie liest man sie?
Anforderungen: Was müssen wir tun?
Erfüllung der Richtlinie: Hilft ISO 27001 (TISAX)?
Besondere Anforderungen: Welches Meldewesen brauche ich?
Compliance: Wie kann ich die Erfüllung nachweisen?
Umsetzungsempfehlungen: Was sind die richtigen Schritte?
14. Mai 2024
09:00 - 09:30 Uhr
30 Minuten
Contribution:
Die Veranstaltung ist kostenfrei.