18.03.2024 — Carola Sieling. Quelle: Verlag Dashöfer GmbH.
Die Digitalisierung schreitet voran. Und damit auch das Sicherheitsniveau in der EU. Die Notwendigkeit wirksamer Vorgaben für die europäischen Mitgliedsstaaten, um auf Cyber-Angriffe vorbereitet zu sein und auf Bedrohungen reagieren zu können, wird immer wichtiger, denn jährlich entstehen der deutschen Wirtschaft Schäden in Höhe von 206 Milliarden Euro durch Diebstahl von IT-Geräten und Daten sowie durch digitale und analoge Spionage und Sabotage.
Eine Maßnahme gegen Angriffe und für die Sicherheit ist die NIS2-Richtlinie, die im Januar 2023 in Kraft trat. Richtlinien müssen jedoch zunächst in nationales Recht umgesetzt werden: Frist hierfür ist der 17. Oktober 2024.
Die NIS2-Richtlinie ist der Nachfolger der NIS1-Richtlinie aus dem Jahr 2016, die bereits Vorgaben für die Europäische Union zur Cybersicherheit enthielt, die jedoch nicht ausreichend umgesetzt wurden, da die Richtlinie den Mitgliedstaaten zu viel Spielraum ließ. NIS2 legt nun konkreter fest, was in den Bereichen IT-Sicherheit, Risikomanagement, Datenverschlüsselung, Schulung und Compliance-Anforderungen zu tun ist.
Für die betroffenen Unternehmen ist es daher wichtig, sich bereits jetzt auf die Anforderungen der NIS2-Richtlinie vorzubereiten und diese umzusetzen.
Der Anwendungsbereich der NIS2-Richtlinie umfasst 18 Sektoren. Zum Beispiel Sektoren wie Energie, Verkehr, Bankwesen, Finanzmarktstrukturen, Gesundheit, Trinkwasser, Raumfahrt, digitale Infrastrukturen, also Anbieter von Cloud Computing, Dienstleistungen oder Rechenzentrumsleistungen und andere. (Eine Gesamtübersicht der wesentlichen und wichtigen Sektoren finden Sie hier.)
Im Gegensatz zu den kritischen Infrastrukturen, die deutsche Unternehmen bisher kannten, stellen diese Sektoren eine Erweiterung des Anwendungsbereiches dar: Man fällt nicht mehr als kritische Infrastruktur unter die NIS2-Richtlinie, sondern es kommt neben den Sektoren auf drei weitere wichtige Faktoren an:
Mit der Aktualisierung der NIS2-Richtlinie wird die Zahl der betroffenen Unternehmen in Deutschland auf eine mittlere fünfstellige Zahl geschätzt. Daher ist es wichtig, dass sich nicht nur Unternehmen, die bereits zu den kritischen Infrastrukturen zählen, auf die neue Richtlinie vorbereiten, sondern auch Unternehmen, die neu betroffen sind, wissen, was auf sie zukommt.
NIS2 führt eine neue Meldepflicht ein. Das bedeutet, dass betroffene Unternehmen innerhalb von 24 Stunden nach einem Sicherheitsvorfall, der kritisch genug ist, diesen dem Bundesamt für Sicherheit in der Informationstechnik (BSI) melden müssen.
Nach weiteren 72 Stunden muss ein Zwischenbericht abgegeben werden, in dem die Aufarbeitung des Vorfalls und die einzelnen getroffenen und noch geplanten Maßnahmen erläutert werden. Nach einem Monat folgt ein Abschlussbericht. Das BSI wird in Zukunft gerade bei den wesentlichen Sektoren regelmäßig überprüfen, ob die Unternehmen die Anforderungen erfüllen oder nicht.
Bei Nichteinhaltung drohen hohe Bußgelder: Mittlere Unternehmen, die die Umsatzgrenze von 43 Mio. Euro einhalten und zu den wichtigen Sektoren gehören, müssen 7 Mio. Euro oder 1,4 % ihres weltweiten Jahresumsatzes als Strafe zahlen. Bei großen Unternehmen sind es sogar 10 Mio. Euro oder 2 % des weltweiten Jahresumsatzes.
Zusammengefasst dienen diese technischen Anforderungen sowie die organisatorischen und operativen Schritte, die Unternehmen künftig einhalten müssen, dem Schutz von IT-Systemen vor Cyber-Angriffen und Bedrohungen.
Cyber-Angriffe oder IT-Ausfälle stellen aus Sicht der Finanzaufsicht BaFin eines der größten Risiken für den Finanzsektor dar. Da in der Buchhaltung und im Rechnungswesen die Bankdaten der Kundinnen und Kunden gespeichert sind und der Zahlungsverkehr abgewickelt wird, ist dieser Sektor ein besonders interessantes Angriffsziel.
Umso wichtiger ist es, Personen in diesen Schlüsselpositionen zu schulen und zu sensibilisieren – vor allem in Bezug auf Risikobewertung, mögliche Angriffsszenarien und Risikomanagementmaßnahmen.
So kann neben den Anforderungen der NIS2-Richtlinie auch geschultes Personal einen Beitrag zur Cybersicherheit leisten. Im Umkehrschluss bedeutet dies, die Sicherheit in Deutschland und der EU durch eine stärkere Regulierung zu erhöhen, was angesichts der seit Jahren hohen Bedrohungslage in Zukunft hoffentlich zu einem Rückgang der Angriffe führen wird.
Bild: Daniel Watson (Pexels, Pexels Lizenz)
Themen
Gerne können Sie Ihre Fragen per E-Mail oder Telefon direkt an die zuständige Produktmanagerin oder den zuständigen Produktmanager richten.
Gerne können Sie sich direkt per E-Mail an die zuständige Produktmanagerin oder den zuständigen Produktmanager wenden.
Zur Teilnahme am Online-Seminar benötigen Sie Kopfhörer, Lautsprecher oder Ähnliches.
Da wir unsere Online-Seminaren so interaktiv wie möglich gestalten, empfehlen wir auch die Verwendung von Kamera und Mikrofon.
Für einen optimalen Ablauf empfehlen wir die Nutzung von Google Chrome oder Mozilla Firefox. Die detaillierten technischen Voraussetzungen finden Sie in der Anmeldebestätigung, die wir an die bei der Bestellung angegebene E-Mail-Adresse senden.
Das Teilnahmezertifikat wird Ihnen am Tag nach der Veranstaltung per E-Mail zugesandt.
Die Veranstaltungsunterlage wird Ihnen in digitaler Form am Vortag oder am Tag nach dem Online-Seminar zugesandt.
Sie erhalten am Vortag der Veranstaltung den Zugangslink, über den Sie sich anmelden können. Bei Seminaren, die an einem Montag stattfinden, erhalten Sie den Link am Freitag zuvor.
Gerne können Sie Ihre Fragen per E-Mail oder Telefon direkt an die zuständige Produktmanagerin oder den zuständigen Produktmanager richten.
Gerne können Sie sich direkt per E-Mail an die zuständige Produktmanagerin oder den zuständigen Produktmanager wenden.
Der Standard-Tagesablauf eines eintägigen Seminars sieht wie folgt aus:
Für Teilnehmende stehen bei Veranstaltungen in einigen Tagungshotels begrenzte Zimmerkontingente zur Verfügung. Bei Bedarf können Sie die Reservierungen selbstständig beim Hotel unter dem Stichwort „Verlag Dashöfer“ vornehmen.
Der Veranstaltungsort ist auf der Detailseite jedes Seminars angegeben. Weitere Details zum Veranstaltungshotel erhalten Sie mit Ihrer Seminarbestätigung, spätestens 14 Tage vor der Veranstaltung.
Sobald die Durchführung des Seminars bestätigt wurde, spätestens 14 Tage vorher, erhalten Sie alle Details zur Veranstaltung sowie Ihre Rechnung.
Wenn Sie keine Werbung/Newsletter mehr zugesandt bekommen möchten, können Sie dies per E-Mail an unseren Kundenservice (abmeldung@dashoefer.de) durchgeben.
Die Anmeldung zu unseren kostenfreien Newslettern ist über unsere Internetseite möglich.
Sie haben jederzeit die Möglichkeit, kostenfrei einen Ersatzteilnehmenden für den gebuchten Termin zu benennen.
Schreiben Sie uns einfach eine Mail mit der Seminarnummer, dem Namen der angemeldeten Person sowie dem Namen und der E-Mail-Adresse der Person, die nun an der Veranstaltung teilnehmen wird, an: veranstaltungsmanagement@dashoefer.de
Wenn Sie ein Präsenz-Seminar trotz der Möglichkeit der Terminverschiebung und des Teilnehmerwechsels stornieren möchten, berechnen wir bis 31 Tage vor Seminarbeginn eine Stornierungsgebühr in Höhe von 40 € zzgl. MwSt. pro Seminartag. Ab 30 Tage vor Seminarbeginn wird die volle Teilnahmegebühr fällig.
Wenn Sie eine Stornierung wünschen, schreiben Sie uns einfach eine E-Mail mit der Seminarnummer sowie dem Namen der angemeldeten Person an: veranstaltungsmanagement@dashoefer.de
Präsenz-Seminare können bis zu 15 Tage vor der Veranstaltung kostenlos umgebucht werden. Danach wird aufgrund der Kurzfristigkeit eine Umbuchungsgebühr in Höhe von 60 € zzgl. MwSt. fällig.
Wenn Sie eine Umbuchung wünschen, schreiben Sie uns einfach eine E-Mail mit der Seminarnummer, dem Namen der angemeldeten Person sowie dem neuen Wunschtermin (einzusehen auf der jeweiligen Seminarseite auf unserer Homepage) an: veranstaltungsmanagement@dashoefer.de
Sie haben jederzeit die Möglichkeit, kostenfrei einen Ersatzteilnehmenden für den gebuchten Termin zu benennen.
Schreiben Sie uns einfach eine Mail mit der Seminarnummer, dem Namen der angemeldeten Person sowie dem Namen und der E-Mail-Adresse der Person, die nun an der Veranstaltung teilnehmen wird, an: veranstaltungsmanagement@dashoefer.de
Wenn Sie ein Online-Seminar trotz der Möglichkeit der Terminverschiebung und des Teilnehmerwechsels stornieren möchten, stellen wir Ihnen eine Gebühr in Höhe von 15 % der Seminargebühr zzgl. MwSt. in Rechnung. Ab 13 Tage vor Seminarbeginn wird die volle Teilnahmegebühr fällig.
Wenn Sie eine Stornierung wünschen, schreiben Sie uns einfach eine E-Mail mit der Seminarnummer sowie dem Namen der angemeldeten Person an: veranstaltungsmanagement@dashoefer.de
Online-Seminare können bis zu 15 Tage vor der Veranstaltung kostenlos umgebucht werden. Danach wird aufgrund der Kurzfristigkeit eine Umbuchungsgebühr in Höhe von 60 € zzgl. MwSt. fällig.
Wenn Sie eine Umbuchung wünschen, schreiben Sie uns einfach eine E-Mail mit der Seminarnummer, dem Namen der angemeldeten Person sowie dem neuen Wunschtermin (einzusehen auf der jeweiligen Seminarseite auf unserer Homepage) an: veranstaltungsmanagement@dashoefer.de
Alle Informationen zu unseren Inhouse-Angeboten sowie die passenden Ansprechpartnerinnen und -partner finden Sie auf unserer Inhouse-Seite unter: https://www.dashoefer.de/inhouse-seminare.html
Das Zertifikat, das Sie nach der Veranstaltung per E-Mail erhalten, beinhaltet alle Kriterien (Inhalt, Dauer, Referent*in und Datum), um das Seminar bei den entsprechenden Kammern als Weiterbildung anrechnen zu lassen.
Darüber hinaus gelten unsere Seminare aus dem Bereich Immobilien und Grundbesitz als Qualifikationsnachweis für Mietverwalter, WEG-Verwalter und Immobilienverwalter sowie unsere Seminare aus dem Personalmanagementbereich als Fortbildungsnachweis nach § 15 FAO für Anwält*innen.
Wir akzeptieren ausschließlich Bildungschecks aus dem Bundesland Nordrhein-Westfalen.
Ab der dritten teilnehmenden Person aus einem Unternehmen erhalten die dritte und jede weitere Person einen Preisnachlass von 10 %. Dies gilt für Anmeldungen zu demselben Termin.
Die Seminarpreise verstehen sich netto zzgl. MwSt. und gelten pro Person. Demnach sind bei Online-Seminaren nur die angemeldeten Personen berechtigt, sich mit den Zugangsdaten für die jeweilige Online-Veranstaltung anzumelden.
Das Zahlungsziel unserer Rechnungen beträgt 14 Tage.
Eine Rechnungskorrektur können Sie schriftlich per E-Mail an rechnungsversand@dashoefer.de anfordern. Bitte teilen Sie uns in Ihrer Nachricht die Rechnungsnummer sowie die gewünschte Änderung mit.
Sie erhalten die Rechnung frühestens acht Wochen vor Seminarbeginn und nur dann, wenn wir die Durchführung aufgrund der erreichten Mindestteilnehmendenzahl gewährleisten können.
Die Seminargebühr wird mit Zugang der Anmeldebestätigung fällig und ist zuzüglich der jeweils geltenden gesetzlichen Mehrwertsteuer zu zahlen. Die Fälligkeit der Rechnung ist unabhängig vom Leistungszeitpunkt.
Wenn Sie im Bestellvorgang bei „Diesem Teilnehmer eine eigene Bestellbestätigung zusenden?“ ein Häkchen gesetzt haben und die E-Mail-Adresse der teilnehmenden Person mit der im Feld „Rechnungsanschrift eingeben“ übereinstimmt, werden Ihnen zwei Bestätigungen zugesendet. Sie sind in diesem Fall nicht doppelt angemeldet.
Login
Bitte melden Sie sich mit Ihrem Benutzernamen und Ihrem Passwort an.
Benutzerkonto anlegen
Sind Sie auf unserer Website noch nicht registriert? Hier können Sie sich ein neues Kundenkonto bei dashoefer.de anlegen.
RegistrierenHaben Sie Fragen? Kontaktformular
So erreichen Sie unseren Kundenservice:
Telefon: 040 / 41 33 21 -0
Email: kundenservice@dashoefer.de
Haben Sie Fragen zu unseren Produkten und Online-Angeboten?
Rückruf vereinbaren
Möchten Sie einen Rückruf vereinbaren?
X