Versandkostenfreie Lieferung innerhalb Deutschlands
Zur Startseite gehen
Suchvorschläge erscheinen während der Eingabe.
0,00 €*
Bildergalerie überspringen
Key Visual des Seminars Die europäische NIS2 Directive in der Prozessindustrie des Referenten Richard Biala

Die europäische NIS2 Directive in der Prozessindustrie

Referent: Richard Biala

FormatOnline-Seminar
ArtikelnummerSW11067.2
Produktart Offenes Seminar
Sprache Deutsch
Dauer1 Tag
Produktart
Inhouse Seminar anfragen

690,00 €*

Bruttopreis: 821,10 €

Sofort verfügbar

Wenn Sie gleichzeitig zwei oder mehrere Anmeldungen vornehmen, erhalten Sie auf das zweite und alle weiteren Tickets einen Rabatt. Der Preis pro Teilnehmer wird automatisch reduziert. Keine Kombination mit anderen Rabattaktionen möglich.

Produktinformationen "Die europäische NIS2 Directive in der Prozessindustrie"

Umsetzung der Anforderungen für Betreiber von Produktionsanlagen

Mit der europäischen Network and Information Security Directive 2.0 (NIS2) stärkt die Europäische Union die Cybersicherheit in Unternehmen. NIS2 wird in Deutschland voraussichtlich 2025 in nationales Recht überführt. Mit dem Inkrafttreten wird sowohl der Kreis der betroffenen Branchen als auch die Anforderungen an deren Cybersicherheit – über das bisherige KRITIS-Regime hinaus – vereinheitlicht und deutlich ausgeweitet. Für Betreiber von Prozess- und Produktionsanlagen bedeutet das insbesondere: Betroffenheit prüfen, sich registrieren, Risikomanagement- und Meldepflichten organisatorisch verankern, OT-Sicherheitsmaßnahmen priorisieren und budgetieren, Governance und Verantwortlichkeiten zwischen IT und OT etablieren.

In dem Seminar betrachten wir den aktuellen Stand, die betroffenen Sektoren und vor allem die praktische Umsetzung in der OT: Wie lassen sich IT-Vorgaben technisch, organisatorisch und strukturell in Produktionsumgebungen umsetzen? Der Referent verfügt über langjährige Erfahrung in der Cybersicherheit kritischer Infrastrukturen überführt rechtliche Anforderungen in umsetzbare Betreiberfälle – mit konkreten Fallbeispielen, technischen Lösungen und praxistauglichen Interpretationen.

Hinweis: Mit der Überführung der EU-NIS2-Richtlinie in nationales Recht sind kurze Umsetzungszeiträume zu erwarten. Es lohnt sich, jetzt die Weichen zu stellen, um bei Inkrafttreten handlungsfähig zu sein!

 

Agenda

  • Die NIS2-Richtlinie und das deutsche Umsetzungsgesetz im Detail
    • Aktueller Stand des Gesetzes 
    • Abgrenzung NIS2, Cyber Resilience Act (CRA) und IEC 62443
  • Betroffenheitsanalyse mit dem BSI-Tool (nicht rechtsverbindlich) und Folgen für betroffene Unternehmen
    • Was die Erweiterung für die neuen Registrierungs-, Nachweis- und Meldepflichten für Unternehmen der Prozessindustrie bedeutet
    • Anleitung und praktische Beispiele
    • Aufsicht: Das BSI mit mehr Rechten und was dies für Unternehmen bedeutet
  • Welche Maßnahmen müssen in der Praxis umgesetzt werden?
    • Ist-Analyse sowie Umfang und Qualität der zu implementierenden Risikomanagement-Maßnahmen
    • Technische Maßnahmen zur Minimierung von Sicherheitsrisiken nach bestehenden Standards und Normen
    • Sicherheitsvorfälle, Pflicht und Fristen der Meldung
  • Hilfestellung zum zeitlichen Ablauf und Budgetplanung für die Umsetzung von Maßnahmen zur Cybersicherheit
    • Detaillierter Zeitplan für die Umsetzung der Anforderungen
    • Wie und warum Budget und Auditkosten zu planen sind
    • Schritt-für-Schritt-Leitfaden zur Umsetzung der geforderten Maßnahmen
  • Ausblick

 

Ziele

Nach dem Seminar...

  • haben Sie einen fundierten, praxisnahen Überblick über die EU-NIS2-Richtlinie und das deutsche Umsetzungsgesetz und wissen, was konkret auf Ihr Unternehmen zukommt.
  • können Sie wirksame Maßnahmen im Risikomanagement und technischen Schutz für OT-Umgebungen definieren und zielgerichtet priorisieren.
  • kennen Sie ein Schritt-für-Schritt-Vorgehen samt Zeit- und Budgetplanung, um Registrierungs-, Nachweis- und Meldepflichten auditfähig umzusetzen.
  • wissen Sie, wie Sie die Zusammenarbeit und Verantwortlichkeiten zwischen IT und OT so organisieren, dass Meldeprozesse und Maßnahmen in der Produktion funktionieren.

 

Zielgruppe

Das Seminar richtet sich an Betreiber, Planer und Verantwortliche in der Prozessindustrie: Werk-, Betriebs- und Produktionsleitung, OT-, PLT- und ICS‑Verantwortliche, Informationssicherheitsbeauftragte, Geschäftsführung.

Richard Biala
Richard Biala hat ein abgeschlossenes Ingenieursstudium in Elektrotechnik mit der Fachausrichtung Automatisierungstechnik von der Fachhochschule in Mannheim. Während seiner beruflichen Laufbahn war er Leiter der Schulungsabteilung für Kraftwerksleitsysteme von ABB. Zu dieser Zeit befasste er sich zunehmend mit dem Thema Cyber-Security-Bedrohungen für Automatisierungssysteme und wechselte nach 3,5 Jahren in die entsprechende Abteilung, um dieses Thema voranzutreiben. In dieser Zeit arbeitete er auch an der Entwicklung der R175 Richtline IT-Sicherheit für Erzeugungsanlagen des VGB mit. Die Wichtigkeit und Brisanz dieser Thematik führte zu einer Einladung des Lenkungskreise für Automation Security des ZVEI, wo er bis heute als 2. Vorsitzender tätig ist. Mit der Einführung des IT-Sicherheitsgesetzes in der Bundesrepublik Deutschland wurden IT- und OT-Security immer wichtiger in der Prozessindustrie. Zusammen mit seinem Team erstellte Biala ein valides Cyber-Security-Portfolio für ABB-Prozessleitsysteme, welches er bis heute weiterentwickelt und pflegt. Sein ständiger Kontakt mit Anlagenbetreibern und seine Expertise um das IT-Sicherheitsgesetz führten ihn dann auch sehr schnell zur EU Directive NIS, der weiterentwickelten Version NIS2 und zur Umsetzung in Unternehmen.

Ihre Privatsphäre ist uns wichtig.
Wir möchten, dass Sie unsere Website angenehm, nützlich und von hoher inhaltlicher Qualität finden. Um das zu erreichen, verwenden wir, die Vogel Communications Group, Cookies und andere Online-Kennungen (z.B. Pixel, Fingerprints) (zusammen „Technologien“) - auch von Drittanbietern -, um von den Geräten der Webseiten-Besucher Informationen über die Nutzung der Webseite zu Zwecken der Webanalyse (einschließlich Nutzungsmessung und Standortbestimmung), Verbesserung der Webseite und personalisierter interessenbasierter digitaler Werbemaßnahmen (einschließlich Re-Marketing) sowie den Nutzerbedürfnissen angepasster Darstellung zu sammeln. Diese Informationen können auch an Dritte (insb. Werbepartner und Social Media Anbieter wie Facebook und LinkedIn) weitergegeben und von diesen mit anderen Daten verlinkt und verarbeitet werden. Die Verarbeitung kann auch außerhalb der EU / EWR erfolgen, wo unter Umständen kein vergleichbares Datenschutzniveau herrscht, z.B. in den USA. Mit der Auswahl „Alle Cookies akzeptieren“ willigen Sie in die vorgenannte Verwendung der Technologien und Weitergabe der Informationen an die Dritten ein. Diese Einwilligung können Sie jederzeit mit Wirkung für die Zukunft über den Button „Konfigurieren“ in unserem Cookie-Management-Tool widerrufen. Weitere Informationen über die verwendeten Technologien, Anbieter, Speicherdauer, Empfänger, Drittstaatenübermittlung und mögliche Änderungen Ihrer Einstellungen, einschließlich für essentielle (d.h. technisch bzw. funktional notwendige) Cookies, finden Sie in der unten verlinkten Datenschutzerklärung und hinter dem Button „Konfigurieren“.
Impressum Datenschutz