Zum Hauptinhalt springen Skip to page footer

Dies ist ein 3-tägiger ILT-Kurs, der auf die Bedürfnisse von IT-Fachleuten abzielt, die an der Administration, Konfiguration und dem Betrieb von Office 365-Diensten in hybriden Umgebungen beteiligt sind, in denen ein Teil der Infrastruktur vor Ort gehostet wird. Dieser Kurs umfasst auch die Verwaltung von Identitäten, Authentifizierung und unterstützenden Technologien für Office 365. Dieser Kurs konzentriert sich auf die Fähigkeiten, die für die Verwaltung und Fehlerbehebung eines Office 365-Tenants und wichtiger Dienste von Office 365 wie Exchange Online, SharePoint Online und Skype for Business sowie von Diensten wie Azure Multi-Factor Authentication (MFA), Azure Active Directory Identity Protection und Azure Active Directory Privileged Identity Management erforderlich sind. Alle diese Dienste werden unter dem hybriden Aspekt behandelt. Dieser Kurs vermittelt das Wissen, wie man Office 365-Dienste sowohl für Cloud- als auch für On-Premises-Ressourcen nutzt.

Dies ist ein 3-tägiger ILT-Kurs, der auf die Bedürfnisse von IT-Fachleuten abzielt, die an der Administration, Konfiguration und dem Betrieb von Office 365-Diensten in hybriden Umgebungen beteiligt sind, in denen ein Teil der Infrastruktur vor Ort gehostet wird. Dieser Kurs umfasst auch die Verwaltung von Identitäten, Authentifizierung und unterstützenden Technologien für Office 365. Dieser Kurs konzentriert sich auf die Fähigkeiten, die für die Verwaltung und Fehlerbehebung eines Office 365-Tenants und wichtiger Dienste von Office 365 wie Exchange Online, SharePoint Online und Skype for Business sowie von Diensten wie Azure Multi-Factor Authentication (MFA), Azure Active Directory Identity Protection und Azure Active Directory Privileged Identity Management erforderlich sind. Alle diese Dienste werden unter dem hybriden Aspekt behandelt. Dieser Kurs vermittelt das Wissen, wie man Office 365-Dienste sowohl für Cloud- als auch für On-Premises-Ressourcen nutzt.

Die spezifischen Kriterien zur Bestimmung der Unternehmensgröße führen zu einer deutlichen Zunahme der Anzahl von Unternehmen, die als kritische Infrastruktur eingestuft werden. NIS2 stellt sicher, dass Maßnahmen zur Verbesserung der Cybersicherheit für eine Vielzahl von Unternehmen in ganz Europa verbindlich werden. In Deutschland allein werden etwa 30.000 Unternehmen von den Vorschriften von NIS2 betroffen sein.

Kämmer Consulting ist spezialisiert auf die Beratung von Unternehmen in den Bereichen Kritischer Infrastrukturen (KRITIS) sowie solcher, die den Anforderungen der NIS2-Richtlinie unterliegen. Unser Ansatz basiert auf einem tiefgreifenden Verständnis der aktuellen Bedrohungslandschaft und langjähriger Erfahrung in der Sicherheitsberatung.

Gern unterstützen wir Sie dabei.

Hier Kontakt aufnehmen ...

Hier können Sie sich informieren:

NIS2 - Wer ist betroffen?

Sektoren mit hoher Kritikalität (festgelegt in Anhang I)

  • Energie | Verkehr
  • Bankwesen und Finanzmarktinfrastruktur
  • Gesundheitswesen
  • Trinkwasser | Abwasser | Abfallbewirtschaftung
  • Digitale Infrastruktur | Verwaltung von IKT-Diensten
  • Weltraum | Öffentliche Verwaltung | Post- und Kurierdienste
  • Chemische Stoffe | Lebensmittel
  • Verarbeitendes Gewerbe/Herstellung von Waren
  • Anbieter digitaler Dienste | Forschungseinrichtungen

Unternehmen

  • Mittelständischen Unternehmen mit einer Größe von 50 - 250 Mitarbeitern und einem jährlichen Umsatz von 10-50 Mio. Eurobzw. einer Bilanzsumme von bis zu 43 Mio. Euro
  • Großunternehmen ab einer Größe von 250 Mitarbeitern mit einem Umsatz ≥ 50 Mio Euro / einer Bilanzsumme ab 43 Mio. Euro.
  • Unabhängig von der Größe der Einrichtungen gilt die Richtlinie auch für Einrichtungen der Sektoren aus Anhang I oder II, unter bestimmten Voraussetzungen

NIS2 – Was ist zu tun?

Die spezifischen Mindestanforderungen zur Umsetzung sind in Kapitel 4 sowie in den Artikeln 20 und 21 der NIS2-Richtlinie festgelegt.

Artikel 20 – Governance

In Kurzform: Die Leitungsorgane wesentlicher und wichtiger Einrichtungen müssen die im Artikel 21 festgelegten Risikomanagementmaßnahmen umsetzen und überwachen. Bei Verstößen können sie zur Verantwortung gezogen werden, ohne dass dies die nationalen Haftungsregelungen beeinträchtigt. Mitglieder dieser Organe müssen Schulungen absolvieren, ebenso wie alle Mitarbeiter, um angemessene Kenntnisse und Fähigkeiten im Bereich Cybersicherheit zu erlangen.

Artikel 21 - Risikomanagementmaßnahmen im Bereich der Cybersicherheit

  • Konzepte in Bezug auf Risikoanalyse und Informationssicherheit
  • Incident Management: Bewältigung von Sicherheitsvorfällen.
  • Business Continuity: einschließlich Backup-Management, Disaster Recovery und Krisenmanagement.
  • Sicherheit in der Lieferkette
  • Sicherheit bei der Beschaffung
  • Bewertung der Wirksamkeit von Risikomanagementmaßnahmen.
  • Cyberhygiene und Schulungen im Bereich Cybersicherheit.
  • Vorgaben für Kryptographie und Verschlüsselung.
  • Sicherheit des Personals, Zugangskontrolle, Asset-Management
  • usw., usw…

Artikel 23 – Berichtspflichten

Strengere Meldepflichten für Vorfälle

  • Erstmeldung eines erheblichen Vorfalls innerhalb von 24 Stunden nach Entdeckung.
  • Erste Bewertung des Vorfalls innerhalb von 72 Stunden nach Entdeckung.
  • Ein detaillierter Abschlussbericht muss innerhalb eines Monats nach Entdeckung eingereicht werden.

Ein Vorfall gilt als erheblich, wenn: a) er schwerwiegende Betriebsstörungen oder finanzielle Verluste verursacht oder verursachen kann, b) er andere Personen durch erhebliche materielle oder immaterielle Schäden beeinträchtigt oder beeinträchtigen kann.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) in Deutschland überwacht die Umsetzung der NIS2-Richtlinie. Zu den Aufgaben des BSI gehören:

  • Regelmäßige Berichterstattung der Organisationen an das BSI.
  • Durchführung von Audits und Vor-Ort-Prüfungen

Ab wann gilt NIS2?

NIS2 ist am 16.01.2023 offiziell in Kraft getreten. Jedoch muss, bevor die Richtlinie aktiv wird, sie von den Mitgliedsstaaten der EU in nationales Recht übertragen werden. Die einzelnen Länder haben bis zum 17. Oktober 2024 Zeit, um ein entsprechendes NIS2-Gesetz zu erlassen.

Da keine Übergangsfrist festgelegt ist, müssen betroffene Betriebe ab dem 18. Oktober 2024 die Anforderungen erfüllen, sich bei der zuständigen nationalen Behörde registrieren, Vorfälle melden und sicherstellen, dass die Sicherheitsstandards eingehalten werden. Sie müssen anschließend regelmäßig nachweisen, dass sie den Vorgaben entsprechen, entweder durch eine entsprechende Zertifizierung oder ein Sicherheitsaudit.

NIS2 – Verschärfung der Sanktionen

  • Die Mitgliedstaaten können bei Verstößen oder Zuwiderhandlungen Geldbußen von bis zu 10 Millionen Euro oder 2 % des Jahresumsatzes verhängen.
  • Leitungsorgane können zudem persönlich für Verstöße haftbar gemacht werden

NIS2-Umsetzungsgesetz (NIS2UmsuCG)

Die Umsetzung der NIS2-Maßnahmen muss dem BSI von Betreibern kritischer Anlagen alle drei Jahre nachgewiesen werden. Frühestens ab 2027 und abhängig von der eigenen Registrierung soll es dann alle drei Jahre Prüfungen geben, analog zu bisherigen KRITIS-Nachweisprüfungen.

Hier kann die Richtlinie geladen werden ...


Open


8. Fachkonferenz „Cybersicherheit“

Teilnehmer







Wünsche oder Anregungen bitte hier eingeben:
Ihre Buchung
Anzahl: 1
Beschreibung:
E-Preis netto:
MwSt. 19%:
Gesamt brutto:

 Ich habe die Datenschutzhinweise zur Fachkonferenz gelesen.
 Um weiterführende Informationen der Vortragenden zu bekommen, bin ich damit einverstanden, dass meine Kontaktdaten (Adresse, E-Mail) an diese weitergeleitet werden.
Jetzt buchen
Ihre Anfrage wird gesendet, bitte haben Sie einen Moment Geduld! Bitte haben Sie etwas Geduld...
Während unserer Veranstaltungen machen wir regelmäßig Fotos, die wir teilweise auf unserer Website, in Newslettern, Sozialen Netzen, Broschüren, Presseerzeugnissen o.ä. veröffentlichen. Sollten Sie nicht wünschen, dass von Ihrer Person Fotos aufgenommen werden, geben Sie bitte dem Fotografen einen entsprechenden Hinweis.

Done

  • News RSS-feed neu unter https://www.kaemmer-consulting.de/news.rss
  • News-URLs in config.yaml korrigiert
  • Serverneustart via Windows-Aufgabenplanung nur noch alle zwei Stunden
  • Sonderzeichen aus Seminar-URLs entfernt
  • Seminar-Extension durch path_segment erweitert
  • Vollständige Sitemap unter https://www.kaemmer-consulting.de/sitemap.xml erstellt, nötiges TypoScript in externer Datei sitemap.txt
  • Überflüssige <p>&nbsp;</p> in Seminarplugin ckeditor entfernt: <enableRichtext>1</enableRichtext> nötig in flexform-Konfiguration
  • Seminartermine korrekt nach Beginndatum sortiert: <f:for each="{seminar.termine -> v:iterator.sort(sortBy: 'beginn')}" as="a" iteration="i">
  • Terminfinder: 404-Fehler behoben. Plugins mit AJAX-Aufruf benötigen "requireCHashArgumentForActionArguments = 0"
  • Seminarsuchindex erstellen - Stichwort Faceted Search 9.5
  • Backend-Usergruppen wiederhergestellt
  • Suchergebnisseite Stylen
  • bootstrap-Änderungen (Mainnavigation von Thomas M. Stein, Levels-Einstellungen im Typoscript-Setup) dokumentieren
  • Auflösung Carousel-Hintergrundbilder auf mobilen Displays: Breitere Bilder auch für kleinere Breakpoints eingestellt via lib.contentElement.settings.responsiveimages.variants in ext\bootstrap_package\Configuration\TypoScript\ContentElement\HelperContentElement.typoscript

Das Kämmer Consulting Team

Gerne stehen wir Ihnen persönlich bei allen Fragen zur Verfügung!
Telefon: 0531 7022490
E-Mail: m.masurek@kaemmer-consulting.de
Kontakt aufnehmen

 Ich habe die Datenschutzerklärung gelesen und erkläre mich ausdrücklich damit einverstanden
Senden
Ihre Anfrage wird gesendet, bitte haben Sie einen Moment Geduld!  waiting