Ralf Wildvang

Strukturierte Umsetzung der NIS-2-Anforderungen in der Praxis Ihr Mehrwert: Einordnung des NIS-2-Umsetzungsgesetzes in vorhandene Sicherheits- und Steuerungsstrukturen Übertragung regulatorischer Pflichten in klare operative Schritte Nachweis strukturierter NIS-2-Fachkompetenz Dauer: 3 Tage Im Mittelpunkt des NIS-2 Implementer Lehrgangs steht die Befähigung der Teilnehmenden, die regulatorischen Vorgaben in konkrete organisatorische, technische und prozessuale Maßnahmen zu überführen. Die dreitägige Weiterbildung richtet sich an Teilnehmer:innen, die bereits eine initiale Gap-Analyse vorgenommen haben und ihre NIS-2-Umsetzung im Rahmen bereits etablierter ISMS-Strukturen systematisch vertiefen und validieren möchten. Der Workshop folgt den typischen Phasen eines Optimierungs- und Umsetzungsprojekts: Zu Beginn werden branchenspezifische NIS2-Anforderungen vertieft und bestehende Maßnahmen kritisch bewertet. Darauf aufbauend stehen risikobasierte Planung, Business Impact Analysen sowie der Aufbau belastbarer Governance-Strukturen im Fokus. Ergänzend werden die wesentlichen Sicherheitsmaßnahmen und die Anforderungen an die Lieferkettensicherheit behandelt. Auf dieser Basis widmet sich der Workshop den operativen Kernprozessen der NIS2-Umsetzung: Die Teilnehmenden erarbeiten Strukturen für ein wirksames Incident Management und setzen sich eingehend mit Meldepflichten, Fristen und Eskalationswegen auseinander. In praxisnahen Übungen werden reale Vorfallszenarien simuliert und der vollständige Meldeprozess nachvollzogen. Da die Implementierung von NIS-2 als kontinuierlicher Prozess zu verstehen ist, werden darüber hinaus interne Kontrollen, Wirksamkeitsmessung und Berichtswesen thematisiert. Abschließend wird die Konzeption von Awareness-Programmen in den Vordergrund gerückt, für die die Teilnehmenden im praktischen Teil einen eigenen Kampagnenentwurf ausarbeiten. Die Schulung endet mit einem Abschlussworkshop, in dem die Teilnehmenden ihre Resultate konsolidieren und eine priorisierte Umsetzungs-Roadmap entwickeln. Nach erfolgreichem Abschluss des Workshops erhalten Sie ein Personenzertifikat der isits AG. Inhalte des Seminars Zielgruppe IT-Sicherheitsbeauftragte, IT-Risikomanager, Business Continuity Manager, CISOs, Krisenmanager, Risikomanager, Verantwortliche für die Umsetzung der NIS-2 Richtlinie Voraussetzungen Für die Teilnahme am Lehrgang werden grundlegende Kenntnisse im Bereich der Informationssicherheit vorausgesetzt. Diese können insbesondere durch praktische Erfahrungen in der Informationssicherheit, durch den Aufbau oder Betrieb eines ISMS nach ISO 27001 oder durch eine entsprechende ISO-27001-Personenzertifizierung belegt werden. Programmauszug Einführung in Zielbild, Vorgehen und Erwartungshaltung Vertiefung der branchen- und sektorspezifischen NIS-2-Anforderungen Einordnung von Pflichten für wesentliche vs. wichtige Einrichtungen Risikobasierte Planung inkl. Risikobewertung, BIA und Schutzbedarfsfeststellung Aufbau und Verankerung von Cybersecurity-Governance-Strukturen Analyse und Mapping der Sicherheitsmaßnahmen nach Art. 21 auf die vorhandene IT-Architektur Grundsätze sicherer Architekturen (Security by Design, Zero Trust) Lieferkettensicherheit & Vendor Management inkl. Anforderungen, Audits und Checklisten Incident Management & Meldewesen inkl. Rollen, Prozesse und Fristen Praktische Simulation eines Sicherheitsvorfalls (Tabletop-Übung) Sichere Entwicklung & Betrieb (DevSecOps) entlang des SDLC Threat Modeling, Hardening sowie Patch- und Schwachstellenmanagement Audit- und Kontrollmechanismen zur Wirksamkeitsprüfung Aufbau von Awareness- und Schulungsprogrammen Management- und Behördenreporting Konsolidierung der Ergebnisse in einer priorisierten Umsetzungs-Roadmap Anforderungen an Dokumentation und Audit-Nachweise Abschluss, Gesamtüberblick & Q&A In Zusammenarbeit mit der isits AG International School of IT Security bietet DATAKONTEXT mit den Marken IT-SICHERHEIT und <kes> ausgewählte Seminare rund um Informationssicherheit/IT-Sicherheit an. Die Seminare richten sich an alle, die ihre Kompetenzen gezielt vertiefen und sich auf dem neuesten Stand der Technik halten möchten. Alle Seminare werden von unserem Partner online durchgeführt. Zur Durchführung des Seminars werden Ihren Anmeldedaten an unseren Partner weitergeleitet. Diese Seminare werden mit MS Teams durchgeführt. Unser Veranstaltungspartner schickt Ihnen rechtzeitig die notwendigen Informationen. Jetzt Inhouse-Schulung anfragen