Wichtige Inhalte der Schulungspflicht nach § 38 BSIG-E
1. Gesetzliche Grundlagen
- Geschäftsleitungen besonders wichtiger Einrichtungen sind zur Umsetzung und Überwachung von Risikomanagementmaßnahmen verpflichtet.
- Verletzungen dieser Pflichten können zu persönlicher Haftung führen.
- Es besteht eine gesetzlich verankerte Schulungspflicht für Geschäftsleitungen.
2. Ziel der Schulungen
- Vermittlung von Kenntnissen zur Erkennung und Bewertung von Risiken.
- Verständnis und Anwendung von Risikomanagementmaßnahmen.
- Beurteilung der Auswirkungen von Risiken auf die Einrichtung und deren Dienste.
3. Schulungsdetails
- Intervall: Mindestens alle drei Jahre, häufiger bei erhöhtem Risiko oder Veränderungen.
- Dauer: Durchschnittlich vier Stunden, abhängig von Risikoexposition.
- Anbieter: Externe Dienstleister, interne Experten oder Cybersicherheitsberatungen.
- Nachweis: Dokumentation erforderlich, z. B. Teilnehmer, Inhalte, Dauer.
4. Inhalte der Schulungen
- Vorbereitende Inhalte: Überblick über NIS-2, Pflichten der Geschäftsleitung, Melde- und Registrierungspflichten.
- Kerninhalte:
- Risikoanalyse (Methoden, Standards, Schadensarten)
- Risikomanagementmaßnahmen (Strategien, Mindestanforderungen)
- Auswirkungen von Risiken (wirtschaftlich, rechtlich, betrieblich)
- Ergänzende Inhalte:
- Sektor- und einrichtungsspezifische Anforderungen
- Szenarien, Übungen und Fallstudien zur Praxisnähe
5. Leitfragen zur Selbstbewertung
- Wie gut kennt die Geschäftsleitung die NIS-2-Richtlinie?
- Sind Risikomanagementmaßnahmen dokumentiert und wirksam?
- Gibt es klare Prozesse für Sicherheitsvorfälle und deren Meldung?
- Werden Schulungen regelmäßig durchgeführt und dokumentiert?
- Wie wird die Wirksamkeit von Maßnahmen bewertet?
Unterlage
BSI_Handreichung_NIS_2_Gesch_ftsleitungsschulung_1759758434
Unterstützung und Schulungen
Wir helfen Ihnen dabei! Melden Sie sich bei uns unter vertrieb@koellnservice.de bei Frau Köllner