„Im Vergleich zu ihrer Vorgängerversion sind nun etwa zehnmal mehr Organisationen von NIS-2 betroffen. Da insbesondere auch die Managementverantwortlichen deutlich stärker in die Pflicht genommen werden, sehen wir einen starken Informationsbedarf in dieser Zielgruppe“, erklärt Uwe Laubner, Produktverantwortlicher bei der TÜV SÜD Akademie.
„Im Rahmen unserer Schulung greifen wir alle wesentlichen Punkte von NIS-2 auf und bereiten die Teilnehmenden so auf eine konforme Umsetzung der Richtlinie vor.“
Verpflichtungen für Leitungsorgane, persönliche Haftungsregeln, Berichtspflichten
Die Schulung „NIS-2 für Managementverantwortliche“ der TÜV SÜD Akademie liefert einen kompakten Überblick über die Anforderungen, die sich aus der NIS-2-Richtlinie und ihrer nationalen Umsetzung durch den aktuellen Stand des NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz (NIS2UmsuCG) ergeben.
Teilnehmende erfahren, welche Verpflichtungen direkt von den Leitungsorganen erfüllt werden müssen und für welche Pflichtverletzungen die Leitungsorgane persönlich haften. Sie lernen außerdem die Anforderungen an das IT-Risikomanagement, die Registrierungs- und Berichtspflichten sowie die Rolle von europäischen und internationalen Standards zur Umsetzung dieser Verpflichtungen kennen.
Schulungsinhalte im Überblick
Die Schulung liefert Managementverantwortlichen Antworten auf folgende Fragen:
Fällt meine Einrichtung in den Anwendungsbereich der NIS-2-Richtlinie?
Welche Verpflichtungen müssen Mitglieder der Leitungsorgane selbst erfüllen und welche können sie delegieren?
Welche Anforderungen gelten für wesentliche und wichtige Einrichtungen und worin unterscheiden sie sich?
Welche Risikomanagementmaßnahmen für Cybersicherheit müssen umgesetzt werden?
Welche Berichtspflichten sind zu erfüllen?
Welche persönlichen Haftungsregelungen und Maßnahmen der zuständigen Behörden treffen Mitglieder der Leitungsorgane?
Die TÜV SÜD Akademie bietet die Schulung als halbtägiges Seminar über einen Virtual Classroom ab September 2024 an. Die Teilnehmenden erhalten anschließend einen Nachweis über ihre Teilnahme an der von NIS-2 und dem aktuellen deutschen Entwurf des Gesetzes zur Umsetzung der NIS-2-Richtlinie geforderten Schulung. Risikomanagern und Risikoverantwortlichen werden ergänzend die Ausbildungen „RiskManager − TÜV“ beziehungsweise „IT-Risikomanagement“ empfohlen.