In dem Vortrag werden die Pflichten aus der NIS-2 Richtlinie und der bisherige Entwurf zur deutschen NIS-2 Umsetzungsgesetz dargelegt. Es werden unter anderem folgende Aspekte beschrieben und Fragen beantwortet:

Wer unterliegt der Nachweispflicht und wer muss den Einsatz von Systemen zur Angriffserkennung nachweisen?
Wer ist vom NIS-2 Umsetzungsgesetz betroffen?
Wann greift die Registrierungspflicht und wie komme ich dem nach?
Welche Schwellenwerte gibt es und wie wirken sich diese im Konzernverbund aus?
Wer ist, Betreiber kritischer Anlage, Besonders wichtige Einrichtung oder Wichtige Einrichtung?
Welche Pflichten zur Risikomanagement sind zur erfüllen?
Welche Pflichten zur Umsetzung, Überwachung und Teilnahme an Schulungen unterliegt die Geschäftsführung?

Kernbotschaft der Keynote:

Die Illusion der Technik: Warum IT-Sicherheit allein nicht reicht

NIS2 als Leadership-Test: Sicherheit muss vorgelebt werden

-Sicherheitsbewusstsein beginnt bei den Führungskräften – nicht bei der IT-Abteilung.

-Fehlende Verantwortung = Höheres Risiko – wer Sicherheit nicht priorisiert, öffnet Türen für Angriffe.

Recruiting als Security-Faktor: Warum die richtigen Menschen entscheidend sind

„Ihr könnt Daten schützen, so viel ihr wollt. Wenn eure Leute nicht mitziehen, bleibt jedes Unternehmen verwundbar.“