NIS-2-Pflichtschulungen:

Alle Webinartermine

Neue Richtlinie für Führungskräfte

Warum NIS-2 für Sie relevant ist:

Die NIS-2-Richtlinie tritt in Kürze in Kraft und stellt besonders große Arztpraxen, MVZs, Kliniken und Krankenhäuser mit mehr als 50 Mitarbeitenden vor neue Herausforderungen.

Neben der Verantwortung für die Cybersicherheit haften Führungskräfte nun auch persönlich, sollten sie erweiterten NIS-2-Pflichten nicht erfüllen. werden.

Nach §38 BSIG-E werden Führungskräfte verpflichtet die Umsetzungs-/Überwachungs- und Schulungspflicht nachweislich wahrzunehmen.

Was bedeutet NIS-2?

NIS steht für „Network and Information Security“. Es ist eine verpflichtende EU-Richtlinie (2022/2555) und definiert für die betroffenen Einrichtungen, Organisationen und Unternehmen strenge verpflichtende Regelungen für Cyberschutz und Informationssicherheit.

Aktuelle Webinartermine:

Ihre Vorteile bei Teilnahme des Webinars:

Verschaffen Sie sich einen Überblick zu den konkreten Anforderungen der NIS-2-Richtlinie

Lernen Sie die Rahmenbedingungen und die Anforderungen kennen und verschaffen Sie sich so einen optimalen Überblick zur Umsetzung der Maßnahmen in Ihren Unternehmen.

Durch die Teilnahme erfüllen Sie §38 BSIG-E und reduzieren Ihre Managerhaftung

Mit der Teilnahme erhalten Sie ein NIS-2-Zertifikat, das Ihre Kompetenzen bestätigt und Ihre Haftung minimiert. Zusätzlich erhalten Sie umfassende Handlungsempfehlungen zur Umsetzung der Richtlinie und erste Verfahrensanweisungen, die Sie direkt umsetzen können.

Stärken Sie Ihre Cyber-Resilienz und reduzieren Sie Cyberattacken

Die NIS-2-Richtlinie zielt darauf ab, in wichtigen Einrichtungen die Cybersicherheit zu stärken und IT-Vorfälle zu vermeiden. Auch Ihnen bieten wir eine passende Lösung an, um sowohl rechtssicher zu agieren als auch Ihr Unternehmen umfassend vor IT-Sicherheitsvorfällen zu schützen.

Für wen ist NIS-2 verpflichtend?

Die NIS-2-Richtlinie zielt darauf ab, in wesentlichen und wichtigen Einrichtungen die Cybersicherheit zu stärken und IT-Vorfälle zu vermeiden. Sie betrifft Unternehmen, Organisationen
und Gesundheitsdienstleister in 18 verschiedenen Sektoren mit mehr als 50 Mitarbeitenden und/oder einem Jahresumsatz von über 10 Millionen Euro. Auch kleinere Unternehmen können als Teil der Lieferkette von NIS-2-Unternehmen betroffen sein.

Welche Risiken bestehen bei Nichteinhaltung von NIS-2?

Je nach Größe und der Wichtigkeit der Einstufung müssen Organisationen, Einrichtungen und Unternehmen bis zu 10 Millionen € oder 2 % eines Jahresumsatzes als mögliche Geldstrafe zahlen. Von den Aufsichtsbehörden können Vor-Ort-Kontrollen durchgeführt oder Nachweise angefordert werden. Die Unternehmensleitung ist verantwortlich und kann persönlich haftbar gemacht werden. Letztere sind verantwortlich, die Organisation bis zum 17. Oktober 2024 beim BSI zu registrieren.

Geldstrafen bei Verstößen reichen bis zu einem Höchstbetrag von mind. 10 Mio. € oder 2% des weltweiten Umsatzes.

Bis wann müssen die Vorbereitungen abgeschlossen sein?

Das Stichdatum ohne Übergangszeit ist der 17. Oktober 2024. Die Übergangsfrist beträgt 3 Monate, wenn vor dem 17.10. die Betroffenheit angezeigt wird.

Was ist zu beachten?

Betroffene müssen umfangreiche Maßnahmen im Bereich Cyber- und Informationssicherheit umsetzungsbereit gewährleisten können. Dazu zählen bspw. Risikoanalysekonzepte, Gewährleistung der Aufrechterhaltung des Betriebs im Ernstfall und weitere Maßnahmen.
Es besteht eine Schulungsverpflichtung für die Geschäftsführung.
Bedeutende Sicherheitsvorfälle müssen künftig innerhalb von 24 Stunden an die zuständige Behörde gemeldet werden.
Umkehr der Meldepflicht: Betroffene sind künftig verpflichtet, bis zu einem Stichtag beim BSI nachzuweisen, dass sie die Auflagen erfüllen. Damit liegt eine Bringschuld bei den Unternehmen und Institutionen.

Rechtsgrundlagen:

§ 38 BSIG-E (NIS-2 Umsetzungsgesetz) und § 391 SGB V (DigiG): Das Webinarangebot für Führungskräfte speziell im Gesundheits- und Sozialwesen (mit über 50 Mitarbeitenden) erfüllt die Verpflichtungen der NIS-2-Richtlinie durch Teilnahmenachweis.

Themen:

Einführung

Überblick EU-RL 2022/2555, NIS-2
Einordnung und rechtliche Rahmenbedingungen
Ermittlung der Betroffenheit im Gesundheits- und Sozialwesen

Organisatorische Einordnung
Das NIS-2-Netzwerk

Die Geschäftsleitung in der Gesamtheit (Gesamtverantwortung)
Die Rechtsabteilung oder der Justiziar (Einordnung und Verträge)
Die Personalabteilung (Schulung, On- und Offboarding)
Die IT-Abteilung (Technische Maßnahmen)
Die Verwaltungs- und Einkaufsabteilung (QM & Lieferketten)

Die konkreten Anforderungen

Risikobewertungen und Sicherheitsleitlinien
Einsatz von Kryptographie
Umgang mit Sicherheitsvorfällen
Cybersicherheitsschulungen und Computerhygiene
Zugang zu sensiblen Daten
Kontinuität und Krisenmanagement
Einsatz von Mehrfaktor-Authentifizierung
Sicherheit mit Lieferketten

Die Management- und Expertensysteme

ISMS inkl. B3S für Krankenhäuser
DSMS (DSGVO)
QMS (QM-Richtlinie)
Synergien durch digitale Integration
Onboarding MCSS-Expertensystem

Melde-, Nachweispflichten & Aufsichtskompetenzen 15 min.

Registrierung und Veränderungsmeldungen
Einordnung von Sicherheitsvorfällen
Meldeverfahren bei Störungen
Sanktionen, Strafen und Haftung der Verantwortlichen
Cyberversicherungen

Kursinformationen:

Ausgerichtet an: Arztpraxen, MVZs, Kliniken und Krankenhäuser mit mehr als 50 Mitarbeitenden
⠀
Dauer: 180 min
⠀
Format: Online Live-Webinar
⠀
Preis: 357 € inkl. 19 % MwSt.

Teilnahmebescheinigung: nach Absolvieren der NIS-2-Fortbildung
⠀
Anbieter:

jetzt buchen

Inhouse-Schulungen

Wir bieten Ihnen die Möglichkeit für Mehrfachteilnehmer je Unternehmen, genauso wie Einzelschulungen für Unternehmen. Bitte melden Sie sich dafür verbindlich über unser Kontaktformular an, mit den Angaben der Teilnehmenden.

mehrere Teilnehmer anmelden

Umgesetzt in Partnerschaft mit der: