Zurück

NIS2 im EU-Dschungel. Länderspezifische Unterschiede und Umsetzungsempfehlungen für internationale Unternehmen.

Die NIS2-Richtlinie verschärft die Anforderungen für Cybersicherheit in kritischen und wichtigen Sektoren und strebt ein harmonisiertes Sicherheitsniveau innerhalb der EU an.

Der Vortrag zeigt ein heterogenes Bild in der nationalen Umsetzung aller 27 EU-Mitgliedsstaaten – sowohl im zeitlichen Vollzug als auch in teilweise erheblich divergierenden inhaltlichen Interpretationen. Diese Fragmentierung führt zu komplexen Compliance-Herausforderungen für europaweite Unternehmen.

Darauf basierend zeigen wir unsere Best Practices, mit denen EU-weite Unternehmen eine konsistente und zentrale Governance-Struktur schaffen können. So lassen sich die NIS2-Anforderungen effizient umsetzen und überwachen.

Lernziele

Die Teilnehmenden kennen die Ziele, den erweiterten Geltungsbereich und die wichtigsten Verpflichtungen der NIS2-Richtlinie.
Sie sind in der Lage, wesentliche Unterschiede zwischen den Mitgliedstaaten zu erkennen und deren Auswirkungen auf die Einhaltung von Vorschriften und betriebliche Abläufe zu bewerten. So verlangt beispielsweise Tschechien die Implementierung spezifischer organisatorischer Strukturen.
Die Teilnehmenden profitieren von unseren Erfahrungen bei der Umsetzung von NIS2 auf Basis von ISO 27001. So können sie regulatorische Vorgaben effizient erfüllen, auch wenn die Rechtslage uneinheitlich ist.

Speaker

Andrea Rupprich ist Head of ISMS Consulting bei der usd AG. Sie leitet(e) vielfältige Projekte insbesondere in Mobilitätsunternehmen, bei IT-Dienstleistern, für Kundenbindungsprogramme, im Pharmagroßhandel und in der Energiebranche, teilweise als externe Informationssicherheitsbeauftragte. Seit 2009 ist sie Mitglied der ISACA und seit 2010 in der Fachgruppe Informationssicherheit des ISACA Germany Chapters aktiv. Hierüber hat sie an den Veröffentlichungen der Fachgruppe mitgewirkt, zuletzt übernahm sie die Projekt- und Redaktionsleitung für die Neufassung sowie Übersetzung des Implementierungsleitfadens ISO/IEC 27001:2022.

Karen Bopp ist als Senior Security Consultant bei der usd AG tätig und verfügt über mehr als acht Jahre Berufserfahrung im Bereich Informationssicherheit. Ihr Tätigkeitsschwerpunkt liegt auf Projekten zu regulatorischen Anforderungen sowie Informationssicherheitsmanagementsystemen (ISMS), insbesondere in Bezug auf DORA und NIS2. In diesen Projekten übernimmt sie sowohl die Rolle der beratenden Expertin als auch teilweise die Funktion der externen Informationssicherheitsbeauftragten. Zu ihrem Kundenkreis zählen Unternehmen aus dem Pharmagroßhandel, Payment-Provider sowie Dienstleister für Rechenzentren. Ihr Portfolio wird durch weiterführende Themen der IT- und Informationssicherheit ergänzt.