- Grundlagen zu NIS2 und KRITIS: Ziele und gesetzliche Grundlagen
- Vermittlung der Anforderungen aus der NIS2-Richtlinie (bzw. NIS2UmsuCG) und des KritisDachG für kritische, wichtige und besonders wichtige Einrichtungen: Gültigkeit - wen betrifft es, Verantwortlichkeit; Organisatorische und technische Anforderung; Pflichten: Melde- und Registrierungspflicht; Haftung, Folgen und Bußgelder + Rufschädigung; Prüfungen und Kontrollen; NIS2 International und in der EU
- Unterstützung bei der Planung und Umsetzung von Maßnahmen zur Einhaltung der gesetzlichen Vorgaben.
- Einführung und Betrieb eines Informationssicherheitsmanagementsystems (ISMS) als zentraler Baustein zur Erfüllung der NIS2-Anforderungen.
- Aufzeigen, wie bestehende Standards und Normen (z.B. ISO/IEC 27001, BSI IT-Grundschutz, NIST CFS oder C5) genutzt werden können, um NIS2-Konformität zu erreichen.
- Entwicklung eines strukturierten Projektplans zur Umsetzung der NIS2- und KRITIS-Anforderungen, einschließlich kurz-, mittel- und langfristiger Maßnahmen.
- Sensibilisierung für neue Sicherheitsstandards und deren Integration in bestehende Strukturen.
