Die europäische NIS2 Directive und deren Umsetzung in Deutschland
Die europäische NIS2 Directive und deren Umsetzung in Deutschland
Mit der europäischen Network and Information Security Directive 2.0 (NIS2) will die Europäische Union die Sicherheit von Netz- und Informationssystemen in den Mitgliedsstaaten verbessern. Das im Oktober 2024 in Kraft getretene deutsche Umsetzungsgesetz für die NIS2 bringt jedoch erhebliche Herausforderungen für die betroffenen Unternehmen mit sich, und die richtige Deutung und das Verstehen dieses Gesetzes sind essenziell, um in den Unternehmen die richtigen Maßnahmen zu ergreifen.
In dem Seminar werden der aktuelle Stand, die betroffenen Sektoren und die Maßnahmen behandelt, mit denen sich Unternehmen der chemischen und pharmazeutischen Industrie auseinandersetzen müssen. Fragen wie „Ist mein Unternehmen betroffen?“, „Welche Maßnahmen müssen umgesetzt werden?“ oder „Welche Sanktionen drohen dem Unternehmen bei Nichteinhaltung?“ werden genauso behandelt wie die Betrachtung von technischen Maßnahmen und Einführung von Prozessen. Außerdem kann an verschieden Beispielen erfolgter Cyberangriffe gezeigt werden, welche Auswirkungen eine Cyberattacke auf eine Prozessanlage und dessen Unternehmen haben kann.
Das Seminar bietet eine anschauliche und verständliche Darstellung der aktuellen Situation für betroffene Unternehmen. Der Referent hat langjährige Erfahrung im Bereich Cyber-Security in kritischen Infrastrukturen und kann diese verständlich anhand von Beispielen, technischen Lösungen und Interpretationen des Gesetzes den Teilnehmenden darlegen.
Das Seminar richtet sich an alle Personen aus der chemischen Prozessindustrie, die sich über die europäische Network and Information Systems Directive 2 (NIS2 Directive) und vorrangig über das deutsche NIS2 Umsetzungsgesetz informieren möchten und/oder mit der Planung und Umsetzung von Cyber-Security-Maßnahmen in ihrem Unternehmen betraut sind.
- Aufbau von Wissen um die NIS2 Directive
- Bedeutung des NIS2 Umsetzungsgesetzes für Unternehmen in der Praxis
- Aufzeigen von Maßnahmen zu technischen- und prozessorientierten Maßnahmen
- Betrachtung der möglichen Sanktionen für ein Unternehmen
- Training zur Betroffenheitsanalyse
- Behandlung von Gesetzestexten
Das Seminar richtet sich an alle Personen aus der chemischen Prozessindustrie, die sich über die europäische Network and Information Systems Directive 2 (NIS2 Directive) und vorrangig über das deutsche NIS2 Umsetzungsgesetz informieren möchten und/oder mit der Planung und Umsetzung von Cyber-Security-Maßnahmen in ihrem Unternehmen betraut sind.
- Die NIS2-Richtlinie und das deutsche Umsetzungsgesetz im Detail
- Aktueller Stand des Gesetzes
- Betroffenheitsanalyse und Folgen für betroffene Unternehmen
- Erweiterte Pflichten: Was die neuen Registrierungs-, Nachweis- und Meldepflichten für Unternehmen der Prozessindustrie bedeuten
- Betroffenheitsprüfung: Anleitung und praktische Beispiele
- Aufsicht: Das BSI mit mehr Rechten und was dies für Unternehmen bedeutet
- Welche Maßnahmen müssen in der Praxis umgesetzt werden?
- Umfang und Qualität der zu implementierenden Risikomanagement-Maßnahmen
- Technische Maßnahmen zur Minimierung von Sicherheitsrisiken
- Sicherheitsvorfälle, Pflicht und Fristen der Meldung
- Hilfestellung zum zeitlichen Ablauf und Budgetplanung für die Umsetzung von Cyber-Security-Maßnahmen
- Detaillierter Zeitplan für die Umsetzung der Anforderungen
- Wie und warum Budget und Auditkosten zu planen sind
- Schritt-für-Schritt-Leitfaden zur Umsetzung der geforderten Maßnahmen
- Ausblick
Richard Biala hat ein abgeschlossenes Ingenieursstudium in Elektrotechnik mit der Fachausrichtung Automatisierungstechnik von der Fachhochschule in Mannheim. Während seiner beruflichen Laufbahn war er Leiter der Schulungsabteilung für Kraftwerksleitsysteme von ABB. Zu dieser Zeit befasste er sich zunehmend mit dem Thema Cyber-Security-Bedrohungen für Automatisierungssysteme und wechselte nach 3,5 Jahren in die entsprechende Abteilung, um dieses Thema voranzutreiben. In dieser Zeit arbeitete er auch an der Entwicklung der R175 Richtline IT-Sicherheit für Erzeugungsanlagen des VGB mit.
Die Wichtigkeit und Brisanz dieser Thematik führte zu einer Einladung des Lenkungskreise für Automation Security des ZVEI, wo er bis heute als 2. Vorsitzender tätig ist. Mit der Einführung des IT-Sicherheitsgesetzes in der Bundesrepublik Deutschland wurden IT- und OT-Security immer wichtiger in der Prozessindustrie. Zusammen mit seinem Team erstellte Biala ein valides Cyber-Security-Portfolio für ABB-Prozessleitsysteme, welches er bis heute weiterentwickelt und pflegt.
Sein ständiger Kontakt mit Anlagenbetreibern und seine Expertise um das IT-Sicherheitsgesetz führten ihn dann auch sehr schnell zur EU Directive NIS, der weiterentwickelten Version NIS2 und zur Umsetzung in Unternehmen.
In der Teilnahmegebühr sind die Unterlagen sowie ein Teilnahmezertifikat enthalten.
Rabattregelung: Wenn Sie gleichzeitig zwei oder mehr Anmeldungen vornehmen, erhalten Sie ab der zweiten Buchung 10 % Rabatt auf den Preis.
Um ein optimales Lernergebnis zu erzielen und den Austausch zwischen Referent und Teilnehmern sowie den Teilnehmern untereinander zu gewährleisten, ist die Zahl der Seminarplätze begrenzt.
Dieses Seminar könnte für Sie auch interessant sein:
Sie haben Fragen? Kontaktieren Sie uns gerne!
Bei Fragen rund um unsere Weiterbildungsangebote
E-Mail: akademie@vogel.de
Bei Fragen rund um unsere Inhouse-Lösungen
E-Mail: inhouse@vogel.de
Wir freuen uns auf Ihren Anruf
Tel: +49 931 418-2552
Inhouse-Lösungen
Gemeinsam für Ihr Team
- zielgerichtet & praxisnah
- bedarfsorientiert
- vielfältig
- maßgeschneidert & individuell
Sollten Sie Fragen haben, kontaktieren Sie uns gerne telefonisch unter +49 931 418-2552.
- Kontakt und Beratung
- +49 931 418-2552
- akademie@vogel.de