Secu7: NIS-2 Readiness

Seit dem 6. Dezember 2025 ist das NIS-2-Umsetzungsgesetz in Kraft und verpflichtend. Bei diesem Gesetz handelt es sich um die deutsche Implementierung der NIS-2-Richtlinie der Europäischen Union. Ziel dieser Richtlinie ist die Stärkung der Cyber-Resilienz in den europäischen Mitgliedsstaaten. Konkret sollen bestimmte Unternehmen ihre Risiken erfassen, bewerten und sinnvoll mit diesen umgehen können. Welche Aufgaben sich daraus konkret ergeben und welche Stolperfallen vermieden werden können, ist Inhalt der Schulung.

Die Schulung klärt alle Fragen zur praktischen Umsetzung des neuen Gesetzes. Zunächst wird ein theoretisches Fundament vermittelt. In Verbindung mit zahlreichen Beispielen aus der Praxis wird dann klar, wie eine Umsetzung des Risikomanagements und eine sinnvolle Vorbereitung auf Notfälle im Unternehmen aussehen können.

Der Fokus des Workshops liegt auf der organisatorischen und technischen Umsetzung der NIS-2-Anforderungen. Die Haftungsfragen und rechtlichen Rahmenbedingungen werden nur gestreift. Bei konkreten rechtlichen Fragen, Bedarf für eine Rechtsberatung oder Betroffenheitsprüfung vermitteln wir gerne an einen unserer Partner.

Themen

Anforderungen des NIS-2-Katalogs

Anwendungsbereich
Meldepflicht
Registrierungspflicht
Die nach § 30 Absatz 1 und 2 geforderten Maßnahmen:
- Risikomanagement
- Notfall- und Krisenmanagement
- Backupmanagement
- Sicherheit von Lieferketten
- Sicherheitsmaßnahmen beim Erwerb, der Entwicklung und der Wartung von informationstechnischen Systemen, Komponenten und Prozessen
- Schulungen und Sensibilisierungsmaßnahmen
- Konzepte zum Einsatz von kryptografischen Verfahren
- Zugangs-, Zugriffs- und Zutrittssteuerung
- Einsatz von MFA und gesicherte Kommunikationswege während eines Notfalls