Die neue NIS2-Richtlinie für Unternehmen

Sie sind über die gegenwärtigen europäischen und österreichischen rechtlichen, organisatorischen und technischen Entwicklungen zur Informationssicherheit informiert und können die möglichen Auswirkungen und Anforderungen für Ihr Unternehmen besser einschätzen. Sie werden an die rechtlichen Herausforderungen der Cybergovernance Thematik herangeführt und erhalten Anregungen, wie Sie Ihr Internes Kontrollsystem und Risikomanagement an die Herausforderungen der Cybersicherheit anpassen. Sie kennen diverse Möglichkeiten die einen geeigneten Rahmen zu schaffen, damit Sie mit den Herausforderungen der Digitalisierung, insbesondere der Cybersicherheit, effektiv umzugehen können und sichern dadurch den Fortbestand Ihres Unternehmens. Sie haben einen weitreichenden Überblick zu den wesentlichen Herausforderungen und erfahren diesbezüglich anwendungstaugliche Lösungsansätze. Sie haben einen aktuellen Überblick zu den wichtigsten Maßnahmen und konkrete Hinweise auf pragmatische und umsetzbare Lösungsbausteine. Sie werden Teil einer Community und erhalten weiterführende Informationen um zeit- und ressourcensparend die Herausforderungen zu bewältigen.  

Nach Abschluss haben die Teilnehmer*innen Kenntnisse zu folgenden Themen: 

• Einen strategisch orientierten Gesamtüberblick zur Informationssicherheit im Kontext der gesetzlichen und regulatorischen Anforderungen 
• Warum es unumgänglich ist diesem Thema Aufmerksamkeit und Ressourcen zu widmen (Stichwort Haftung, Cyberbedrohung) 
• Eine Orientierung zu den wichtigsten Handlungsfeldern und Themenstellungen 
• Konkrete Anregungen / Hilfestellungen zu machbaren Lösungsansätzen für KMUs 
• Tips aus der Praxis von NIS1 Unternehmen 

• Geschäftsführer, Eigentümer, Management 
• Beauftragte für Informationssicherheit

• Keine spezifischen Vorkenntnisse 

Erster Halbtag: 

Informationssicherheit Rahmenbedingungen 

• Gesetzliche Anforderungen, Normen und Standards 
• EU-Regularien – NIS2 Überblick 
• Parallelen zur DSGVO – potentielle Auswirkungen (persönlich und Unternehmen) 
• Internes Kontrollsystem und Risikomangement 
• Haftungsthemen 
• Mein Unternehmen als Bestandteil der Lieferkette bzw. eigene Produkte und Dienstleistungen mit Software 

Aktuelle Lage in KMUs 

• Warum es auch Sie betrifft – Klärung Betroffenheit 
• Resilienz von Unternehmen 
• KMUs sind kein Angriffsziel – oder doch ? 
• Verantwortung der Geschäftsführung 
• Notwendige Ressourcen 
• GRC – Governance, Risk, Compliance und Unternehmensführung 
• Verbundene Themenstellungen – Risikomanagement, DSGVO, BCM, notwendige Zertifizierungen 
• Risikolandschaft von Unternehmen 
• BSI Gefahrenkatalog 
• Ausgewählte Beispiele und weiterführende Informationen 

Mindestanforderungen an Klein- und Mittelunternehmen 

• Basis ÖSCS – Österreichische Strategie für CyberSicherheit – Österreichisches Informationssicherheitshandbuch 
• Schlussfolgerungen aus „Best Practice“ – Leitfäden für KMUs 

Optionales Abendevent:
Nutzen Sie die Gelegenheit, sich bei der Abendveranstaltung unter dem Zeichen des Wissens- und Erfahrungsaustausches mit weiteren Teilnehmer*innen zu vernetzen.
Im Rahmen der CCA-Community werden wichtige Fragen gemeinsam behandelt.

Zweiter Halbtag:

Vom Warum zum WIE 

• Parameter und resultierende Anforderungen (z.B. Betrieb eigener IT, Cloudcomputing, Lieferant für kritische Infrastruktur…) 
• Interne Regelungen – Verantwortung, Dokumentation… 
• Grundlegende Basisanforderungen – „Cyberhygiene“ 
• CRR – Cyberriskrating – Schema 2023 – welche Fragen und Anforderungen von Partnern an sie gestellt werden 
• Geschäftskritische Assets, Prozesse und Einbindung in Ökosysteme 

Worauf Sie keinesfalls verzichten können 

• Thematisierung im Unternehmen (Schulung, Evaluierung….) 
• Geeignete Bausteine zum Schutz ihrer Infrastruktur und Anwendungen (z.B. Rechtemanagement, Umgang mit Passwörtern usw. ) 
• Business Continuity und Notfallsmanagement 
• Vorsorgemaßnahmen (Was tue ich wenn…..) 

Bausteine zur Bewältigung der resultierenden Anforderungen 

• Prozesse, Organisation, Technik 
• Überblick zu Produkten, Lösungen und Dienstleistungen mit besonderem Fokus auf die Anforderungen von KMUs 
• Weiterführendes Knowhow (Websites, Checklisten, IT-Markt…) 
• Österreichische Einrichtungen und internationale Einrichtungen rund um Cybersicherheit 
• Public / Private Partnership – Initiativen und Knowhow aus Österreich 

Technologie und Dienstleistungen 

• Intransparenter Lösungsmarkt 
• „Leistbare“ Technologien und Lösungsbausteine 
• Dienstleister – Matching Nachfrage und Angebot 

Förderungen