Wie kann ich mein Unternehmen auf NIS-2 vorbereiten? скачать в хорошем качестве

Wie kann ich mein Unternehmen auf NIS-2 vorbereiten?

Wie können Sie Ihr Unternehmen auf NIS-2 vorbereiten? Die EU-Richtlinie NIS-2 verpflichtet Unternehmen, ihre Cyber-Sicherheit deutlich zu stärken. Doch was bedeutet das konkret – und welche Schritte sollten Sie zuerst gehen? In diesem Video erfahren Sie: wie Sie prüfen, ob Ihr Unternehmen direkt oder indirekt betroffen ist (inkl. BSI-Betroffenheitsprüfung), warum auch die indirekte Betroffenheit über Ihre Lieferkette wichtig ist, welche Rolle die Unternehmensleitung bei der Umsetzung spielt, und welche Schritte bei einer direkten Betroffenheit notwendig sind (z. B. Registrierung beim BSI innerhalb von 3 Monaten). Die NIS-2 fordert unter anderem folgende technischen und organisatorischen Maßnahmen: Risikomanagement: kontinuierliche Identifikation, Bewertung und Behandlung von Cyber-Risiken Incident-Management: Erkennung, Meldung und Reaktion auf Sicherheitsvorfälle Business-Continuity-Management: Notfallpläne, Backup-Konzepte und Wiederherstellungsmaßnahmen Schutzmaßnahmen: Zugangskontrollen, Multi-Faktor-Authentifizierung, Verschlüsselung, Patch-Management Lieferanten- und Dienstleister-Management: Prüfung und Nachweis geeigneter Cyber-Sicherheitsmaßnahmen Darüber hinaus erfahren Sie, wie Sie Ihre Beschäftigten durch Schulungen und Sensibilisierung einbinden und so die Cyber-Resilienz Ihres Unternehmens stärken. Zum Schluss stellen wir Ihnen vor, wie die IITR Datenschutz GmbH Sie dabei unterstützt: mit dem ISMS-KIT (vollständiges Informationssicherheits-Managementsystem inkl. Handbuch, Richtlinien und Vorlagen), mit praxisnahen eLearning-Angeboten für Ihre Mitarbeitenden, sowie mit dem Audit-Tool privASSIST zur Prüfung und Dokumentation Ihrer NIS-2-Konformität. Referenten: Dr. Sebastian Kraska, IITR Datenschutz GmbH, https://www.iitr.de Ralf Zlamal, IITR-Cert GmbH, https://www.iitr-cert.com/ Kapitel für die schnellere Navigation: 0:00 Begrüßung Café Datenschutz 0:28 Betroffenheit prüfen (direkt / indirekt) 1:17 Konkrete Schritte für Unternehmen: Verantwortlichkeiten zuweisen 2:08 Welche Schritte bei einer direkten Betroffenheit notwendig sind 3:16 NIS-2-Vorgaben: Risikomanagement 4:36 Incident-Management 5:07 BCM - Business-Continuity-Management 6:02 Erforderliche Schutzmaßnahmen 7:03 Lieferanten- und Dienstleistermanagement 7:51 Unterstützung für Unternehmen bei ISMS 9:25 Fazit