SC175: NIS2 Lead Implementer

Agenda:

• Grundlagen der NIS2 & regulatorischer Rahmen
  • Einführung in die NIS2-Richtlinie: Anwendungsbereich, Ziele, Neuerungen
  • Rollen und Pflichten von Einrichtungen und Management
  • Wesentliche vs. wichtige Einrichtungen: Kriterien und Anforderungen
  • Überblick über nationale und europäische Aufsichtsstrukturen
  • Durchführung einer NIS2-Gap-Analyse
  • Einführung in ENISA ECSF und Rollenprofile

• Risikobasierte Planung & Governance-Strukturen
  • Methoden zur Risikobewertung und Priorisierung
  • Business Impact Analyse & Schutzbedarfsfeststellung
  • Governance- und Führungsverpflichtungen nach NIS2
  • Aufbau eines Cybersecurity-Governance-Programms
  • Vertiefung: CISO-Rolle – Aufgaben, Kompetenzen, Umsetzung
  • Praxisübung: Entwicklung eines Governance Frameworks

• Sicherheitsmaßnahmen & technische Umsetzung
  • Technische und organisatorische Maßnahmen (Art. 21)
  • Sichere Architekturen & Security by Design (Fokus: Architect)
  • Sichere Softwareentwicklung und Cloud-Sicherheit
  • Sicherheit in der Lieferkette und Drittparteien (Art. 21 Abs. 2d)
  • Abgleich mit ISO/IEC 27001 Annex A
  • Vertiefung: Architect-Rolle – Planung & Härtung

• Erkennung, Reaktion & Incident Management
  • Planung der Vorfallserkennung und Reaktion (Art. 23)
  • Meldepflichten und Fristen (Art. 30)
  • Aufbau eines SOC/CSIRT bzw. Meldeprozesses
  • Vertiefung: Cyber Incident Responder – Aufgaben und Tools
  • Fallstudie: Koordinierte Reaktion auf einen Cybervorfall
  • Dokumentation, Forensik & Lessons Learned

• Audit, Awareness & kontinuierliche Verbesserung
  • Awareness- und Schulungsprogramme (Art. 20)
  • Interne Kontrollmechanismen und Monitoring
  • Berichtswesen gegenüber Management und Behörden
  • Auditvorbereitung: Nachweisführung & Dokumentation
  • Abschlussübung: Entwicklung einer rollenspezifischen NIS2-Roadmap
  • Q&A, Feedback, Prüfungsvorbereitung

Ziele:

• Den rechtlichen und regulatorischen Rahmen der NIS2-Richtlinie verstehen
• Verpflichtungen für wesentliche und wichtige Einrichtungen identifizieren
• Gap-Analysen und risikobasierte Priorisierungen durchführen
• Governance-, technische und organisatorische Maßnahmen umsetzen
• Verfahren zur Vorfallreaktion und Meldung etablieren
• NIS2-Anforderungen in bestehende Managementsysteme (z. B. ISO/IEC 27001) integrieren
• Rollenspezifische Kompetenzen gemäß ENISA Cybersecurity Skills Framework (ECSF) verstehen
• Die Cybersicherheitslage kontinuierlich überwachen und verbessern
• Als Rollenträger (CISO, Architect, Responder) zielgerichtet handeln

Zielgruppe:

• Informationssicherheitsbeauftragte
• Risikomanager
• IT-Leitende
• Compliance-Verantwortliche
• Cybersecurity-Berater
• Fachkräfte in ENISA-Rollen: CISO, Cybersecurity Architect, Cyber Incident Responder

Voraussetzungen:

Beschreibung:

Der fünftägige Workshop SC175 NIS2 Lead Implementer richtet sich an IT-Professionals und Führungskräfte, die für die praktische Implementierung der NIS2-Direktive in ihrer Organisation verantwortlich sind. Das Training vermittelt nicht nur ein tiefgreifendes Verständnis der rechtlichen Anforderungen, sondern zeigt auch auf, wie daraus ein effektives Cybersecurity-Programm entwickelt wird.

In diesem Kurs lernen die Teilnehmer, wie NIS2-Requirements in bestehende Management-Systeme integriert, Risiken systematisch bewertet und entsprechende technische sowie organisatorische Maßnahmen implementiert werden. Zusätzlich werden Methoden für Monitoring, Continuous Improvement und Auditing präsentiert, die das langfristig erfolgreiche Management und die Verifikation der Implementierung ermöglichen.

Sonstiges:

• Digitale Teilnehmerunterlage
• Artikelübersicht zur NIS2
• Vorlagen: Gap-Analyse, Risikoanalyse, Incident Report
• Rollenspezifische Handreichungen auf Basis ECSF