TÜV SÜD: NIS-2 für Managementverantwortliche

August 1, 2024 2:21 pm Veröffentlicht von Pressebox Schreibe einen Kommentar

Neue Schulung der TÜV SÜD Akademie zu Cybersecurity-Richtlinie

Die neue europäische Richtlinie zur Sicherheit von Netz- und Informationssystemen, kurz NIS-2, die aktuell in deutsches Recht überführt wird, nimmt Geschäftsleitungen von Betreibern Kritischer Infrastrukturen in die Haftung. Managementverantwortliche sind nach NIS-2 sogar verpflichtet, sich mit dem Risikomanagement im Bereich der Sicherheit in der Informationstechnik vertraut zu machen. Die TÜV SÜD Akademie bietet dafür ab September 2024 Schulungen an.

„Im Vergleich zu ihrer Vorgängerversion sind nun etwa zehnmal mehr Organisationen von NIS-2 betroffen. Da insbesondere auch die Managementverantwortlichen deutlich stärker in die Pflicht genommen werden, sehen wir einen starken Informationsbedarf in dieser Zielgruppe“, erklärt Uwe Laubner, Produktverantwortlicher bei der TÜV SÜD Akademie. „Im Rahmen unserer Schulung greifen wir alle wesentlichen Punkte von NIS-2 auf und bereiten die Teilnehmenden so auf eine konforme Umsetzung der Richtlinie vor.“

Verpflichtungen für Leitungsorgane, persönliche Haftungsregeln, Berichtspflichten

Die Schulung „NIS-2 für Managementverantwortliche“ der TÜV SÜD Akademie liefert einen kompakten Überblick über die Anforderungen, die sich aus der NIS-2-Richtlinie und ihrer nationalen Umsetzung durch den aktuellen Stand des NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz (NIS2UmsuCG) ergeben. Teilnehmende erfahren, welche Verpflichtungen direkt von den Leitungsorganen erfüllt werden müssen und für welche Pflichtverletzungen die Leitungsorgane persönlich haften. Sie lernen außerdem die Anforderungen an das IT-Risikomanagement, die Registrierungs- und Berichtspflichten sowie die Rolle von europäischen und internationalen Standards zur Umsetzung dieser Verpflichtungen kennen.

Schulungsinhalte im Überblick

Die Schulung liefert Managementverantwortlichen Antworten auf folgende Fragen:

Fällt meine Einrichtung in den Anwendungsbereich der NIS-2-Richtlinie?
Welche Verpflichtungen müssen Mitglieder der Leitungsorgane selbst erfüllen und welche können sie delegieren?
Welche Anforderungen gelten für wesentliche und wichtige Einrichtungen und worin unterscheiden sie sich?
Welche Risikomanagementmaßnahmen für Cybersicherheit müssen umgesetzt werden?
Welche Berichtspflichten sind zu erfüllen?
Welche persönlichen Haftungsregelungen und Maßnahmen der zuständigen Behörden treffen Mitglieder der Leitungsorgane?

Die TÜV SÜD Akademie bietet die Schulung als halbtägiges Seminar über einen Virtual Classroom ab September 2024 an. Die Teilnehmenden erhalten anschließend einen Nachweis über ihre Teilnahme an der von NIS-2 und dem aktuellen deutschen Entwurf des Gesetzes zur Umsetzung der NIS-2-Richtlinie geforderten Schulung. Risikomanagern und Risikoverantwortlichen werden ergänzend die Ausbildungen „RiskManager − TÜV“ bzw. „IT-Risikomanagement“ empfohlen.

Weitere Informationen gibt es unter tuvsud.com/akademie/1712042.

Redaktionelle Infos

Der aktuelle Stand der Umsetzung der NIS-2-Richtlinie in Deutschland und Europa ist wie folgt:

### Europa
Die NIS-2-Richtlinie wurde am 27. Dezember 2022 im Amtsblatt der Europäischen Union veröffentlicht und trat am 16. Januar 2023 in Kraft. Diese Richtlinie stellt eine Weiterentwicklung der ursprünglichen NIS-Richtlinie von 2016 dar und zielt darauf ab, ein hohes gemeinsames Cybersicherheitsniveau in der EU zu gewährleisten. Alle Mitgliedstaaten sind verpflichtet, die Richtlinie bis zum 17. Oktober 2024 in nationales Recht umzusetzen.

### Deutschland
In Deutschland wird die NIS-2-Richtlinie durch das „NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz“ (NIS2UmsuCG) umgesetzt. Am 24. Juli 2024 hat das Bundeskabinett den Regierungsentwurf für dieses Gesetz beschlossen. Der Entwurf sieht vor, dass etwa 30.000 Unternehmen, darunter auch die bisherigen 2.000 KRITIS-Betreiber, in die neuen Regelungen einbezogen werden. Diese Unternehmen müssen erhöhte Anforderungen an IT-Sicherheit und Risikomanagement erfüllen und sind verpflichtet, Cybervorfälle zu melden.

Die NIS-2-Richtlinie unterscheidet zwischen „wesentlichen“ und „wichtigen“ Einrichtungen, die je nach Kritikalität unterschiedlichen Anforderungen unterliegen. Wesentliche Sektoren umfassen unter anderem Energie, Verkehr, Banken und digitale Infrastrukturen. Wichtige Sektoren beinhalten Post- und Kurierdienste, digitale Dienste sowie Hersteller von Medizinprodukten und Maschinen.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) spielt eine zentrale Rolle bei der Umsetzung und Überwachung der Richtlinie in Deutschland. Es bietet zudem ein Tool zur Betroffenheitsprüfung an, mit dem Unternehmen prüfen können, ob sie unter die neuen Regelungen fallen.

Fazit
Die Umsetzung der NIS-2-Richtlinie in Deutschland und Europa schreitet voran, wobei der Fokus auf der Stärkung der Cybersicherheit und dem Schutz kritischer Infrastrukturen liegt. Die betroffenen Unternehmen müssen sich auf umfangreiche Anpassungen und erhöhte Sicherheitsanforderungen einstellen, um den neuen gesetzlichen Vorgaben gerecht zu werden.

Quellen

https://www.bsi.bund.de/DE/Home/home_node.html
https://www.ihk-muenchen.de/de/
https://www.openkritis.de/

Website URL: https://www.tuvsud.com
Bildrechte: CC
Artikel Empfehlung: https://internet-weekly.de/netzagentur-gewaehrleistung-chancengleichheit-online

Stichwörter: Netz- und Informationssysteme

Kategorie: News, Unternehmen