Die NIS-2-Richtlinie verfolgt das Ziel, das Cybersicherheitsniveau in den EU-Mitgliedstaaten zu harmonisieren und zu verbessern. Mit der Vorschrift geht eine deutliche Änderung der IT-Anforderungen an betroffene Unternehmen einher, wobei der Kreis der betroffenen Unternehmen deutlich erweitert wird und weit über die bisherigen KRITIS Einrichtungen hinausgeht. Die bisherigen KRITIS-Pflichten aus dem BSI-Gesetz bleiben in ihren Grundzügen erhalten, werden teilweise präzisiert, teilweise verschärft und neu strukturiert. Bis zum Inkrafttreten des Gesetzes am 18.10.2024 sollten sich betroffene Unternehmen daher verstärkt mit den Themen Cyber-Risikomanagement, Kontrolle und Überwachung von Zwischenfällen und der Geschäftskontinuität befassen.
Doch wer ist betroffen und was ist konkret zu tun? In unserem dhpg Online-Seminar geben Ihnen unsere IT-Expertinnen und Experten einen Überblick über die Richtlinie und erläutern Ihnen, wo Sie ansetzen sollten, um Ihr Cybersicherheitsniveau schrittweise zu erhöhen.
Wir freuen uns ganz besonders, wenn Sie dabei sind.
Dr. Christian Lenz ist Rechtsanwalt und Fachanwalt für Steuerrecht sowie Informationstechnologierecht bei der dhpg. Mittelständische Unternehmen berät er im Wirtschaftsrecht. Der Fokus seiner Tätigkeit liegt in der IT- und datenschutzrechtlichen Beratung mittelständischer Unternehmen. Mandanten schätzen insbesondere seine Expertise in der Erstellung komplexer IT-Verträge. Dr. Christian Lenz ist ein ausgewiesener Experte bei Fragestellungen zur EU-Datenschutz-Grundverordnung (EU-DSGVO) und hat viele Unternehmen bei der Umsetzung der Anforderungen zur EU-DSGVO begleitet. Daneben berät er Unternehmen bei der Entwicklung von Compliance Management Systemen.
Felicitas Kellermann ist als IT-Consultant bei der dhpg im Bereich der Informationssicherheit tätig. Schwerpunktmäßig berät sie Unternehmen bei der Umsetzung der Sicherheitsanforderungen des Bundesamts für Informationstechnik (BSI). Zu ihren Fachgebieten gehören unter anderem das Business Continuity Management (BCM) sowie das IT-Notfallmanagement. Darüber hinaus erbringt sie IT-Beratungsleistungen im Zusammenhang mit Informationssicherheitsmanagementsystemen (ISMS) nach ISO 27001 und führt IT-Prüfungen für die Interne Revision mit Fokus auf die Bankenaufsichtlichen Anforderungen an die IT (BAIT) durch. Die Durchführung von Datenanalysen, Berechtigungs- und Schnittstellenprüfungen sind weitere Tätigkeitsfelder.