Mit dem Inkrafttreten des BSI-Gesetzes (BSIG) wird die Schulung von Mitglieder der Geschäftsleitung verpflichtend. Diese müssen spätestens alle drei Jahre, in bestimmten Fällen auch in kürzeren Fristen, eine Schulung zu den Pflichten nach BSIG/NIS2 erhalten. Die reine Teilnahme an einer Powerpoint-Präsentation reicht nicht aus, die Schulungsinhalte bestimmen sich aus dem Gesetz.
Kerninhalte der Schulungen
Kerninhalte der Schulungen sind die Erkennung und Bewertung von Risiken, Risikomanagementmaßnahmen sowie die Beurteilung ihrer
Auswirkungen auf die von der Einrichtung erbrachten Dienste. Dabei geht es vor allem um die strategische Einordnung von Risiken und Maßnahmen zur Prävention und ggf. Schadensminderung im Schadensfall. Die Schulungsinhalte müssen sich dabei an den jeweils konkreten Bedingungen in der Organisation orientieren. Insofern sollten die Schulungsinhalte in Zusammenarbeit von externen Schulungsanbietern mit den jeweiligen IT-Abteilungen und ggf. externen Dienstleistern vorbereitet und durchgeführt werden. Schulungsinhalte, die vom Unternehmen abstrahieren, machen,wenn sie nicht durch konkrete, auf das Unternehmen bezogene Inhalte ergänzt werden, wenig Sinn.
Adressaten der Schulungen können
- Geschäftsführerinnen und Geschäftsführer
- Vorstände
- Komplementäre
- geschäftsführende Gesellschafterinnen und Geschäftsführer
- CEOs
- CSOs
- CFOs
- COOs
- CIOs
sein. Haftungsrechtlich ist der Nachweis der Teilnahme an den Geschäftsleitungsschulungen von Bedeutung. Die Bestätigung der Teilnahme muss zwingend auch einen Überblick über die Schulungsinhalte liefern, reine Teilnahmebestätigungen reichen, so die Mitarbeitenden des BSI im Webinar im November 25, nicht aus.
Detaillierte Hinweise des Bundesamts für Sicherheit in der Informationstechnik zur Schulung von Geschäftsleitungen finden Sie hier.
Unser Angebot
Gemeinsam mit Ihrer IT-Leitung und ggf. mit Ihren eingebundenen Dienstleistern erarbeiten wir ein Schulungskonzept, das neben den allgemeinen Informationen und Maßnahmen zur Cyberresilienz konkret auf die spezifische Situation in Ihrem Unternehmen eingeht.
Leitfragen zur Vorbereitung
- Haben Sie/hat Ihr Unternehmen im Rahmen eines Informationssicherheitsmanagementsystems (ISMS) einen aktuellen Überblick über die eingesetzten Prozesse, Anwendungen, Räume und IT-Systeme?
- Können Sie für Ihr Unternehmen Risiken nach möglicher Schadenshöhe und Eintrittswahrscheinlichkeit ermitteln und bewerten?
- Haben Sie ein Konzept zur Risikoprävention?
- Verfügen Sie über etablierte und getestete Prozesse der Schadensminderung im Falle eines eingetretenen Schadens?
Cybersicherheit und Resilienz
fallen in die Kernkompetenz von Geschäftsleitungen. Diese müssen über die wesentlichen Aspekte informiert und in der Lage sein, die Umsetzung von präventiven und schadensmindernden Maßnahmen in der Organisation zu kontrollieren. Gern besprechen wir mit Ihnen einen Schulungsplan, der den Anforderungen des BSIG entspricht. Kontaktieren Sie uns unter info@prisecon.de zur Vereinbarung eines Termins für ein Erstgespräch.