Teilnehmen
Sie befinden sich hier:

Teilnehmerinformationen

Das NIS-2-Gesetz reagiert auf die zunehmenden Gefahren im Bereich IT-Sicherheit in Unternehmen und bringt umfangreiche Regelungen mit sich. Viele Unternehmen sehen sich vor Herausforderungen bei der Umsetzung und Implementierung des Gesetzes in der Praxis.

Der NIS-2-Congress in Stuttgart bietet wertvolle praktische Anregungen für Entscheidungsträger und Fachkräfte zur Umsetzung.
Hochrelevante Themenschwerpunkte, wertvolle Erfahrungen, Best Practice-Bespiele und mehr stehen auf dem Programm.

Anmeldung_Teilnehmer NIS2 Congress(1)
sqr031-col1
sqr031-col2

Themenschwerpunkte & Zielgruppen des NIS-2-Congresses

Dieser Kongress bringt führende Experten, politische Entscheidungsträger, IT-Fachleute und Interessenvertreter zusammen, um ein tiefes Verständnis für die Herausforderungen und Chancen der NIS2-Richtlinie zu entwickeln. Wir werden eine Reihe von Themen behandeln, die von technischen Aspekten der IT-Sicherheit bis hin zu Fragen der Regulierung und Compliance reichen. Unser Ziel ist es, ein Forum zu bieten, in dem Wissen ausgetauscht, Best Practices diskutiert und innovative Lösungen für eine sichere digitale Zukunft vorgestellt werden.

  • Resilienzpläne
  • Risikoanalyse und Risikomanagement
  • NIS-2 Bußgelder und Sanktionen
  • Cybersicherheitszertifikate
  • ISMS-Projektinitialisierung
  • Sicherheitsleitlinien und Implementierung
  • Interne Audits
  • Betriebssicherheit der ISO / IEC 27001
  • Systeme zur Angriffserkennung (SzA)
  • Incident Response Prozesse
  • Penetrationstest
  • MITRE ATT&CK
  • BCM-Notfallmanagement
  • Notfallübungen und Wiederanlaufpläne
  • SIEM, SOAR, NDR
  • Centralized Log-Management
  • APT-Scanner
  • Kryptografie und Verschlüsselung
  • Cyberhygiene
  • Compliance
  • und mehr

Der NIS-2-Congress bietet eine einzigartige Plattform für Fachleute und Interessenvertreter aus verschiedenen Bereichen, um ihr Wissen zu teilen, bewährte Verfahren auszutauschen und gemeinsame Strategien zur Stärkung der Cybersicherheit in der Ära der NIS2-Richtlinie zu entwickeln. Im Folgenden finden Sie eine Liste der Teilnehmerzielgruppen, die besonders von diesem Kongress profitieren werden. Es wird ein breites Spektrum an Perspektiven und Fachkenntnissen berücksichtigt, die für die Bewältigung der komplexen Herausforderungen der Cybersicherheit in der heutigen vernetzten Welt entscheidend sind.

  • Vorstände/Geschäftsführer
  • Leiter Konzern-/Unternehmenssicherheit
  • Sicherheitsbeauftragte/Security Manager/CSO
  • IT-Security-Manager/CISO
  • IT-Leitung/CIO
  • IT-Security Fachkräfte/Experten
  • Informationssicherheits-Beauftragte (ISB)
  • Compliance Officer
  • Auditoren
  • Datenschutzbeauftragte

Warum Sie teilnehmen sollten

Die aktuellsten Informationen

Erhalten Sie Einblick in die neuesten Entwicklungen und Interpretationen der NIS2-Richtlinie.

Compliance-Strategien

Erhalten Sie praktische Tipps, wie Sie Ihr Unternehmen an die neuen Vorschriften anpassen können.

Networking-Möglichkeiten

Knüpfen Sie Kontakte zu Branchenexperten, Regulierungsbehörden und Gleichgesinnten.

Risikomanagement

Verbessern Sie Ihr Verständnis für die Identifizierung und das Management von Cybersicherheitsrisiken.

Technologie-Updates

Informieren Sie sich über die neuesten Technologien und Tools, die die Einhaltung der NIS2-Richtlinie unterstützen.

Best Practices

Lernen Sie von erfolgreichen Fallstudien und bewährten Methoden zur Umsetzung der Richtlinie.

Ticketpreise

Sichern Sie sich Ihre Kongressteilnahme!

Tauschen Sie sich mit Branchenführern, Experten und Gleichgesinnten aus, um Ihr Unternehmen effizient und sicher im digitalen Zeitalter zu positionieren.
Die NIS-2-Night (10.07.2024, ab 19 Uhr) beinhaltet ein abwechslungsreiches Buffet sowie eine Getränkepauschale.

Buchen Sie jetzt Ihr Kongressticket!

Veranstaltungsort

Mövenpick Hotel Stuttgart Flughafen

Flughafenstraße 50
70629 Stuttgart

 

Jetzt Teilnahme sichern

Testen Sie das wöchentliche Fachbriefing „Cybersecurity“ von Tagesspiegel Background vier Wochen lang kostenfrei.

So sind Sie mit allen relevanten Hintergrundinformationen für Ihren Arbeitstag ausgestattet. Ohne Risiko: Die Testphase endet automatisch. Ein Angebot unseres Medienpartners Tagesspiegel Background.

Hier geht es zur Anmeldung

Häufige Fragen & Antworten

  • Der NIS-2-Congress trägt dazu bei, Deutschland durch vielfältige Dialoge zu einer Cybernation zu machen.
  • Der NIS-2-Congress fördert “IT-Security-Talente” und trägt dazu bei, dass sie Cyber-Sicherheit in Deutschland auch als Gemeinschaftsaufgabe begreifen.
  • Der Initiator und der Congress-Beirat garantieren, dass der NIS-2-Congress eine Non-Profit-Veranstaltung ist.

Auf dem NIS-2-Congress erwarten Sie exklusive Keynotes und Vorträge, Workshops, Schulungen, Podiumsdiskussionen, Round Table und Areas für persönliche Gespräche mit Referenten, Ministerien, Verbänden und IT-Sicherheitsexperten.

Zudem gibt es diverse Fachaussteller aus IT-Security Branche, Ministerien, Behörden und Verbänden.

Zu den Teilnehmenden zählen insbesondere IT-Security Experten, Fachkräfte, Informationssicherheits-Beauftragte (ISB), Compliance Officer, Auditoren, Geschäftsführende, Vorstände, CTO / IT-Leitende, CIO / CISO

Der NIS-2-Congress findet am Mittwoch und Donnerstag, den 10. und 11. Juli 2024, in Stuttgart am Flughafen im Mövenpick Hotel Stuttgart Airport statt.

Lorem ipsum dolor sit amet, consectetur adipiscing elit. Ut elit tellus, luctus nec ullamcorper mattis, pulvinar dapibus leo.

Die Richtlinie NIS 2 (Network and Information Systems Security Directive 2) betrifft eine Vielzahl von Unternehmen und Organisationen in der Europäischen Union. Sie erweitert den Anwendungsbereich der vorherigen NIS-Richtlinie und bezieht sich insbesondere auf Betreiber wesentlicher Dienste (Operators of Essential Services, OES) und Anbieter digitaler Dienste (Digital Service Providers, DSP), aber auch auf andere Sektoren und Arten von Einrichtungen. Auch Betreiber wichtiger Dienste sind betroffen, nur eben mit weniger Geldstrafen und nicht proaktiver-Form der Aufsicht. Ziel der Richtlinie ist die Gewährleistung eines hohen gemeinsamen Sicherheitsniveaus von Netz- und Informationssystemen in der EU.

Welche Unternehmen sind von NIS-2 betroffen?

  • Betreiber wesentlicher Dienste (OES): Dazu gehören Unternehmen aus kritischen Sektoren wie Energie, Verkehr, Bankwesen, Gesundheitswesen, Trinkwasserversorgung und digitale Infrastruktur. Diese Unternehmen sind oft so wichtig, dass ihre Beeinträchtigung oder ihr Ausfall erhebliche negative Auswirkungen auf die nationale Sicherheit, das Wirtschaftsleben, die öffentliche Sicherheit oder die Gesundheit der Bürger haben könnte.
  • Anbieter digitaler Dienste (DSPs): Zu den DSPs gehören Cloud-Computing-Dienste, Online-Marktplätze und Suchmaschinen. Diese Unternehmen spielen eine zentrale Rolle in der digitalen Wirtschaft und sind häufig global und grenzüberschreitend tätig.
  • Öffentliche Verwaltung: Teile der NIS 2-Richtlinie könnten auch für Behörden gelten, insbesondere für solche, die kritische Dienste anbieten oder verwalten.
  • Lieferketten: Unternehmen, die als wesentlicher Teil der Lieferkette für OES oder DSP fungieren, auch wenn sie selbst nicht direkt als solche klassifiziert sind, da Sicherheitsvorfälle in der Lieferkette die Sicherheit und Belastbarkeit von OES und DSP beeinträchtigen können.

Warum ist NIS-2 für diese Unternehmen relevant?

  • Sicherheit und Widerstandsfähigkeit: Diese Unternehmen sind aufgrund ihrer Bedeutung und des potenziellen Schadens, den ein erfolgreicher Angriff verursachen kann, häufig Ziel von Cyber-Angriffen.
  • Vertrauen und Stabilität: Die Stabilität und Verlässlichkeit von OES und DSPs sind entscheidend für das Vertrauen der Öffentlichkeit und die Stabilität von Gesellschaft und Wirtschaft.
  • Wirtschaftliche Auswirkungen: Zwischenfälle in diesen Bereichen können schwerwiegende wirtschaftliche Folgen haben, einschließlich Störungen des Binnenmarktes oder erheblicher finanzieller Verluste.
  • Gesellschaftliche Auswirkungen: Ein Ausfall oder eine Beeinträchtigung kann weitreichende Folgen für das tägliche Leben haben, z. B. für die Gesundheitsversorgung oder die Energieversorgung.
  • Einhaltung und rechtliche Folgen: Die Nichteinhaltung der NIS-2-Anforderungen kann zu rechtlichen Konsequenzen, Bußgeldern und Reputationsschäden führen.

Die Hauptziele der NIS-2-Richtlinie umfassen

  • Erweiterung des Geltungsbereichs: Die NIS2-Richtlinie erweitert den Geltungsbereich über kritische Infrastrukturen hinaus auf ein breiteres Spektrum von Sektoren und Dienstleistungen. Dazu gehören wichtige öffentliche und private Organisationen und Anbieter von kritischen Diensten wie Energie, Verkehr, Bankwesen, Gesundheitswesen, digitale Infrastruktur, öffentliche Verwaltung und Weltraum. Auch digitale Dienste wie Cloud-Computing-Plattformen, soziale Netzwerke und Datenverarbeitungsdienste werden erfasst.
  • Verschärfung der Sicherheitsanforderungen: Die Richtlinie sieht vor, dass die betroffenen Organisationen geeignete und verhältnismäßige technische und organisatorische Maßnahmen ergreifen, um die Sicherheit ihrer Netz- und Informationssysteme zu gewährleisten. Dies beinhaltet auch die Notwendigkeit, Risiken zu bewerten und Maßnahmen zur Verhütung und Minderung dieser Risiken zu ergreifen.
  • Verbesserte Berichterstattung über Sicherheitsvorfälle: Die NIS 2-Richtlinie verschärft die Anforderungen an Organisationen, erhebliche Sicherheitsvorfälle zu melden. Dies soll eine schnelle und koordinierte Reaktion auf Zwischenfälle ermöglichen und dazu beitragen, die Auswirkungen von Zwischenfällen auf die öffentliche Sicherheit und die Wirtschaft zu minimieren.
  • Förderung der nationalen und EU-weiten Zusammenarbeit: Die Richtlinie zielt darauf ab, die Zusammenarbeit zwischen den Mitgliedstaaten zu verbessern, einschließlich des Austauschs von Informationen über Bedrohungen und Zwischenfälle. Dazu gehört auch die Stärkung der Rolle des EU-Cybersicherheitszentrums.
  • Sicherheits- und Belastbarkeitsstandards für Lieferketten und Beziehungen zu Drittanbietern: Die NIS 2-Richtlinie betont die Bedeutung der Sicherheit in der Lieferkette und fordert Organisationen auf, ihre Lieferanten und Partner sorgfältig zu bewerten und sicherzustellen, dass diese ebenfalls angemessene Sicherheitsmaßnahmen ergreifen.
  • Strengere Durchsetzung und Sanktionen: Die Richtlinie sieht strengere Durchsetzungsmechanismen und höhere Strafen bei Nichteinhaltung vor, um die Einhaltung der Sicherheitsstandards zu gewährleisten. Es haften die Geschäftsführer für den möglichen entstehenden Schaden. Sanktionen werden damit auf eine persönliche Ebene gehoben.
    Hypothetische Beispiele: Lösegeldzahlungen, entstanden durch Ransomware-Angriffe, wenn die Geschäftsleitung ihren Pflichten nicht nachgekommen ist. Aber auch Bußgelder, etc.
  • Fokus auf Innovation und Technologieentwicklung: Die NIS 2-Richtlinie erkennt die Bedeutung der Anpassung an neue Technologien und die sich ständig weiterentwickelnde Cyber-Bedrohungslandschaft an. Sie fördert die Entwicklung und Anwendung innovativer Sicherheitstechnologien und -praktiken.

Die NIS-2-Richtlinie zielt darauf ab, das Sicherheitsniveau in der gesamten EU zu erhöhen, die Widerstandsfähigkeit gegen Cyber-Bedrohungen zu stärken und einen einheitlichen Ansatz zur Cyber-Sicherheit in verschiedenen Sektoren und Ländern zu fördern.

Das NIS 2-Gesetz, eine Erweiterung und Aktualisierung der ursprünglichen NIS-Richtlinie (Network and Information Systems Directive), bringt einige wichtige Änderungen und Anforderungen für Organisationen im Bereich der Cybersicherheit mit sich. Die notwendigen Änderungen umfassen

  • Erweiterter Anwendungsbereich: Das NIS 2-Gesetz erweitert den Anwendungsbereich auf weitere Sektoren und Unternehmenstypen. Dazu gehören nun auch kleinere Organisationen und Unternehmen, die wichtige Dienste anbieten, sowie digitale Dienstleister wie soziale Netzwerke und Cloud-Dienste.
  • Verschärfte Sicherheitsanforderungen: Unternehmen müssen strengere und umfassendere Sicherheitsmaßnahmen umsetzen, um den erhöhten Anforderungen der Richtlinie gerecht zu werden. Dazu gehören ein verbessertes Risikomanagement und die Umsetzung von Maßnahmen zur Prävention, Erkennung und Reaktion auf Cyberangriffe.
  • Verbesserte Meldepflichten für Sicherheitsvorfälle: Organisationen müssen ihre Fähigkeit verbessern, Sicherheitsvorfälle zu erkennen und zu melden. Die Anforderungen an die Meldung von Sicherheitsvorfällen werden verschärft, um eine schnelle und effektive Reaktion zu ermöglichen.
  • Sicherheitsanforderungen für die Lieferkette: Organisationen müssen ihre Lieferkette auf potenzielle Sicherheitsrisiken überprüfen und sicherstellen, dass ihre Lieferanten und Partner angemessene Sicherheitsstandards einhalten.
  • Stärkere Aufsicht und Durchsetzung: Das NIS 2-Gesetz erweitert die Befugnisse der nationalen Aufsichtsbehörden. Unternehmen müssen sich auf strengere Kontrollen und möglicherweise höhere Strafen bei Verstößen einstellen.
  • Förderung der nationalen und EU-weiten Zusammenarbeit: Das Gesetz fördert eine verstärkte Zusammenarbeit zwischen den Mitgliedstaaten und innerhalb der EU, um den Austausch von Informationen über Bedrohungen und bewährte Verfahren zu erleichtern.
  • Anpassung an technologische Entwicklungen: Unternehmen müssen ihre Cybersicherheitsstrategien kontinuierlich an neue Technologien und die sich verändernde Bedrohungslandschaft anpassen. Dies kann die Einführung neuer Technologien, Schulungen und die Anpassung bestehender Prozesse umfassen.
  • Aufbau von Kapazitäten und Sensibilisierung: Organisationen müssen in die Schulung ihrer Mitarbeiter investieren und das Bewusstsein für Cybersicherheit schärfen, um sicherzustellen, dass alle Beteiligten die Bedeutung von Cybersicherheit verstehen und entsprechend handeln.

Diese Änderungen spiegeln das wachsende Bewusstsein für die Bedeutung der Cybersicherheit in einer zunehmend digitalisierten Welt wider und zielen darauf ab, ein höheres Schutzniveau für Netze und Informationssysteme in der EU zu erreichen.

Die „NIS2 Richtlinie“ der Europäischen Union muss bis zum 18. Oktober 2024 in Deutschland in nationales Recht umgesetzt werden. Diese Richtlinie, offiziell als Richtlinie (EU) 2022/2555 bekannt, zielt darauf ab, ein höheres Niveau der Cyber-Sicherheit innerhalb der EU zu etablieren und umfasst strengere Anforderungen als die vorherige NIS-Richtlinie.

Ihre Ansprechpartner