NIS2- / ISO 27001 Implementer (NII)
Fokus: Vermittlung der zentralen Kenntnisse zur NIS2 in Verbindung mit dem Managementsystem der Informationssicherheit unter Bezug auf die ISO 27001.

Themen:
- Die NIS-2 Richtlinie
- Gesetzliche Anforderungen
- Betroffene Branchen und Termine der Gesetzgebung
- Durchführungsverordnung 2024/2690
- Bezüge zu technischen oder organisatorischen Anforderungen
- Begriffe und Definitionen
- Die Normenreihe ISO/IEC 27000
- Grundlagen eines ISMS
- Bezüge zu NIS2
- Umsetzung der wichtigsten Anforderungen der NIS-2 auf Basis der ISO 27001

NIS-2 Richtlinie:
Gesetz und Kontext der NIS-2-Gesetzgebung, Ziele und Überblick der Anforderungen im Risikomanagement, Incident- und Business-Continuity-Management, Back-up-Strategien, Sicherheit in der Lieferkette, Kryptographie, Meldepflicht Schulungspflicht, Begriffe und Definitionen, Durchführungsverordnung 2024/2690 und Präzisierungen sowie Normenreihe ISO/IEC 27000 (Grundlagen ISO 27001, Abdeckung der Anforderungen im Mapping mit ISO 27001, Umsetzung mit ISO 27001).

Weitere Inhalte:
- Scope und Kontextanalyse formulieren mit Blick auf NIS2
- Risikomanagement und Risikobewertung in der Informationssicherheit: Risikoidentifikation und Bewertung durchführen im Kontext zur NIS2
- Methoden zur Umsetzung der NIS 2 mit Hilfe der ISO/IEC 27001 in der Praxis. Behandlungsplan erstellen mit Umsetzung
- IS-Policy-Entwurf und Rollenmatrix aufbauen
- Kompetenzen von Mitarbeitern und Führung ermitteln und dokumentieren (Ziel- und Ist-Werte)
- Auswahl und Anpassung von Controls im Mapping zu ISO 27001
- Auditplan und Checkliste entwerfen
- Review und Selbst-Assessment
- Sonderfall Meldewesen und Prüfungen im Kontext zur ISO 27001