NIS-2 Test- und Trainingsplattform

Kleine und mittlere Unternehmen (KMU) sehen sich aktuell mit umfassenden Herausforderungen im Bereich IT-Sicherheit konfrontiert – Tendenz mit Zunahme an technischer Innovation steigend. Auch die NIS-2-Richtlinie verschärft nun die Anforderungen an die IT-Sicherheit für KMU, da sie durch ihre Einbindung in Lieferketten und die damit oft verbundene digitale Vernetzung betroffen sind und aufgrund dessen für eine umfassendere Qualifizierung der Führungskräfte und Mitarbeiter*innen im Bereich der Cyberhygiene sorgen müssen.
Loslegen

NIS-2 - Cybersicherheit für die europäische Wirtschaft

Die NIS-2 Richtlinie wurde 2022 von der EU beschlossen und befindet sich in den finalen Zügen der nationalen Umsetzung. Ziel der Richtlinie ist es, die europäische Wirtschaft resilient gegen Cyberangriffe abzusichern. Damit reagiert der Gesetzgeber auf die sich seit Jahren verschärfende Angriffssituation - Phishing, Ransomware und Cyberfraud sind nur einige Beispiele für Bedrohungen, denen Institutionen und Unternehmen permanent ausgesetzt sind. Die NIS-2 definiert ein Mindestmaß an Cybersicherheit und Risikomanagement und verankert diese auf der Führungsebene. So ist die Geschäftsführung dazu verpflichtet, die Überwachung und Einführung des Risikomanagements zu überwachen und kann bei Pflichtverletzungen haftbar gemacht werden. Obwohl NIS-2 noch nicht beschlossen ist, sollte eine Umsetzung nicht aufgeschoben werden, da es keine Übergangsphase geben wird und das Gesetz mit Beschluss sofort gilt.
  • Mindestanforderungen
    In Artikel 30 werden Cybersicherheitsmaßnahmen wie 2-Faktor Authentifizierung, Backup- und Incident-Response Management und Verschlüsselungstechniken vorausgesetzt.
  • Geschäftsführung
    Die Geschäftsführung muss in Entscheidungen zur IT-Sicherheit insb. bei der Einhaltung der NIS-2 eingebunden werden und kann diese Verantwortung nicht delegieren.
  • Schulungen
    Mitarbeitende und die Geschäftsführung werden verpflichtet, regelmäßig an Schulungen zur IT-Sicherheit teilzunehmen. Hier bietet das Forschungsprojekt KMU.kompetent.sicher eine kostenlose und NIS-2 konforme Möglichkeit, die IT-Sicherheits-Awareness in Unternehmen und Einrichtungen zu verbessern.

Schulungen für Führungskräfte

Die Durchführung von Schulungen für Führungskräfte stellt eine zentrale Anforderung der NIS2-Verordnung dar. Ziel ist es, das Bewusstsein und das Verständnis für Cybersicherheitsrisiken sowie für die Verantwortung der Unternehmensleitung im Bereich der IT-Sicherheit zu stärken. Führungskräfte sollen in die Lage versetzt werden, fundierte Entscheidungen im Kontext der Cybersicherheit zu treffen und damit einen aktiven Beitrag zum Schutz von Infrastrukturen und sensibler Daten zu leisten.
  • Führungsspezifische Inhalte und Verantwortung im Fokus
    Schulungsinhalte werden gezielt auf die Rolle, Pflichten und Entscheidungsbefugnisse von Führungskräften zugeschnitten – praxisnah und strategisch relevant.
  • Stärkung des Sicherheitsbewusstseins
    Führungskräfte entwickeln ein fundiertes Verständnis für aktuelle Cyberrisiken und lernen, wie sie gezielt ein ausgeprägtes Sicherheitsbewusstsein in ihren Verantwortungsbereichen etablieren.
  • Förderung der Informationssicherheitskultur
    Die Teilnehmenden erfahren, wie sie durch Führungsverhalten, Kommunikation und klare Prioritätensetzung eine nachhaltige Sicherheitskultur im Unternehmen verankern können.

Starten Sie heute mit mehr IT-Sicherheit!

Etablieren Sie IT-Sicherheit als Unternehmenskultur und nutzen Sie die kostenlosen Angebote der NIS-2 Test- und Trainingsplattform von »KMU.kompetent.sicher.«
Loslegen