Die schrittweise Umsetzung von NIS-2
Die Umsetzung der NIS-2-Richtlinie stellt viele Organisationen vor die Herausforderung, regulatorische Anforderungen in konkrete organisatorische und technische Maßnahmen zu überführen. Neben der Interpretation der gesetzlichen Vorgaben müssen Verantwortlichkeiten definiert, bestehende Prozesse bewertet und ein strukturierter Umsetzungsplan entwickelt werden.
Dieser praxisorientierte Workshop unterstützt Organisationen dabei, die Anforderungen der NIS-2-Richtlinie systematisch zu analysieren und in eine realistische Maßnahmenplanung zu überführen. Das Format kann sowohl als Inhouse-Workshop zur Bearbeitung organisationsspezifischer Fragestellungen als auch als Schulung für Organisationen genutzt werden, die ihre NIS-2-Umsetzung systematisch vorbereiten möchten.
Der Workshop vermittelt ein solides Verständnis der regulatorischen Anforderungen. Im Mittelpunkt steht jedoch deren praktische Umsetzung im Unternehmenskontext. Die Teilnehmenden erhalten einen Überblick über die wesentlichen Anforderungen der NIS-2-Richtlinie und deren Einordnung in bestehende Informationssicherheits-Managementsysteme (ISMS), insbesondere im Zusammenhang mit der ISO/IEC 27001. Gemeinsam wird erarbeitet, welche Anforderungen bereits erfüllt sind und in welchen Bereichen Handlungsbedarf besteht.
Auf dieser Grundlage bereiten die Teilnehmenden methodisch eine Gap-Analyse vor, identifizieren bestehende Lücken und bewerten diese hinsichtlich ihrer Relevanz, Risiken und Umsetzbarkeit. Die identifizierten Maßnahmen werden strukturiert priorisiert und in einen nachvollziehbaren Transformationsplan überführt. Dabei werden kurzfristige Sofortmaßnahmen ebenso berücksichtigt wie mittel- und langfristige Umsetzungsschritte, Verantwortlichkeiten, Ressourcenbedarf und Meilensteine.
Ein besonderer Schwerpunkt liegt auf der Entwicklung eines praxistauglichen Maßnahmenplans. Die Teilnehmenden definieren interne Zuständigkeiten, betrachten bestehende Prozesse und Nachweisdokumente und entwickeln eine strukturierte Roadmap für die Umsetzung der regulatorischen Anforderungen. Je nach Bedarf können einzelne Maßnahmen gemeinsam vorbereitet, überprüft oder direkt in vorhandenen Werkzeugen dokumentiert und weiterbearbeitet werden.
Durch den hohen Praxisanteil entsteht am Ende des Workshops ein belastbarer Arbeitsplan, der als Grundlage für die weitere NIS-2-Umsetzung innerhalb der Organisation genutzt werden kann.
Lernziele:
Nach Abschluss des Workshops können die Teilnehmenden
- die Anforderungen der NIS-2-Richtlinie systematisch einordnen,
- Zusammenhänge zwischen NIS-2 und ISO/IEC 27001 verstehen,
- eine strukturierte Gap-Analyse vorbereiten und durchführen,
- bestehende Lücken und Handlungsbedarfe identifizieren und priorisieren,
- konkrete organisatorische und technische Maßnahmen ableiten,
- Verantwortlichkeiten und Umsetzungsprozesse definieren,
- einen realistischen Transformations- und Maßnahmenplan mit Meilensteinen entwickeln sowie
- geeignete Werkzeuge und Nachweisdokumente für die Umsetzung und Dokumentation einsetzen.
Inhalte:
- Überblick über die Anforderungen der NIS-2-Richtlinie
- Einordnung der Anforderungen in bestehende ISMS-Strukturen und ISO/IEC 27001
- Methodische Vorbereitung und Durchführung einer GAP-Analyse
- Identifikation, Bewertung und Priorisierung von Lücken
- Entwicklung konkreter organisatorischer und technischer Maßnahmen
- Erstellung eines Transformations- und Maßnahmenplans
- Definition von Rollen, Verantwortlichkeiten und internen Zuständigkeiten
- Planung von Meilensteinen und Umsetzungsschritten
- Prozesse und Nachweisdokumentation
- Einsatz geeigneter Werkzeuge (z. B. ISOPlanner)
- Gemeinsame Bearbeitung und Überprüfung ausgewählter Maßnahmen
Zielgruppe:
Geschäftsführung, Informationssicherheitsbeauftragte, IT-Leitungen, Compliance-Verantwortliche sowie Projektverantwortliche für die Umsetzung der NIS-2-Richtlinie.
Fraunhofer-Institut für Offene Kommunikationssysteme