Diskussionsleitung: Johannes Steger | Redaktionsleiter Digitalisierung & KI | Tagesspiegel Background Teilnehmer/innen:– Max Imbiel (Bitpanda)– Andreas Jambor (RWE)– Heiko Hußmann (Stadt Hannover)– Kent Andersson & Sascha Jäger (ausecus)– Wolfgang A. Schmid (SFRA)– Götz Weinmann (Orange Cyberdefense)– Dr. Wolfgang Böhmer
Dr. Wolfgang Böhmer | Auditor, Fachexperte für IT/Inf.-Sicherheit, Autor Die Nachweise gemäß der NIS-2-Richtlinie spielen eine entscheidende Rolle bei der Einhaltung der Vorschriften. Dazu gehört die detaillierte Dokumentation der Umsetzung von Risikomanagementmaßnahmen, einschließlich Sicherheitsvorkehrungen und getroffener Maßnahmen. Diese Nachweise können durch interne Sicherheits-Audits, externe Prüfungen oder Zertifizierungen erbracht werden, um die Wirksamkeit und Konformität der…
Götz Weinmann | Senior Business Development Manager | Orange Cyberdefense In Artikel 21 der NIS-2-Richtlinie werden Anforderungen an geeignete und verhältnismäßige technische, operative und organisatorische Maßnahmen betroffener Organisationen formuliert. Zwar sind diese insgesamt 10 Maßnahmen eher grob beschrieben (z.B. „Bewältigung von Sicherheitsvorfällen“), es fällt jedoch auf, dass das Thema „Supply Chain“ einen wichtigen Stellenwert einnimmt,…
Wolfgang A. Schmid | Datenschutzexperte, Fachanwalt IT-Recht, Gründer und Partner | SFRP Rechtsanwälte Die Haftung im Rahmen der NIS-2-Richtlinie wirft für Geschäftsleiter eine Vielzahl von Fragen auf, von der Nachweisführung bis hin zur potenziellen Geschäftsleiterhaftung. Geschäftsleiter sind mit Billigungs-, Überwachungs- und Schulungspflichten konfrontiert, die sicherstellen sollen, dass angemessene Sicherheitsvorkehrungen getroffen werden, um die Anforderungen der…
Benjamin Kahler | Teamleiter GRC/IT-Security | IT4IPM GmbH Um den Aufwand und die Struktur der Umsetzung der NIS-2-Richtlinie sinnvoll zu planen, stellt eine GAP-Analyse einen idealen Startpunkt dar. Hierbei wird der IST-Stand mit dem SOLL-Stand verglichen. Im Rahmen der GAP-Analyse werden relevante Prozesse, Systeme und Werte identifiziert und erste mögliche Maßnahmen zur Verbesserung festgelegt. Auch…
Kent Andersson | CEO | ausecus GmbH Die NIS-2-Richtlinie wirft zahlreiche Fragen hinsichtlich der gesetzlichen Verpflichtungen auf, die Unternehmen und Organisationen betreffen. In Bezug auf den Umfang der Betroffenheit erstreckt sich die NIS-2 auf verschiedene Akteure im digitalen Ökosystem, darunter Betreiber wesentlicher Dienste und digitale Dienstleister. Die Sektoren und Branchen, die von dieser Richtlinie erfasst…
