Praxisnaher Ratgeber rund um NIS2, ISO 27001, DORA, TISAX und Cyber-Tabletop-Übungen – für IT-Leiter, ISMS-/Compliance-Verantwortliche und Geschäftsführung im Mittelstand.
Pflichten, Fristen, Sanktionen und der Weg zur Compliance.
Sektoren und Größenkriterien: Fällt Ihr Unternehmen unter NIS2?
Die zehn Risikomanagement-Maßnahmen verständlich erklärt.
Wer sich registrieren muss – Ablauf, Angaben und Fristen.
Die österreichische NIS2-Umsetzung: Fristen, Selbstdeklaration, Strafen.
Unterschiede und Überschneidungen der beiden Regelwerke.
Was gilt für wen – und warum DORA im Finanzsektor vorgeht.
Verordnung, Anwendungsbereich, die fünf Säulen und der Geltungsbeginn.
Erfasste Finanzunternehmen, IKT-Drittdienstleister und Ausnahmen.
Das Testprogramm und Threat-Led Penetration Testing erklärt.
Inkrafttreten, Geltungsbeginn und laufende Pflichten.
Definition, Ablauf und Nutzen der diskussionsbasierten Krisenübung.
Den Ernstfall mit Krisenstab und Führung trainieren.
Cyber-Krisen realistisch durchspielen – Methoden und Ablauf.
IR-Prozesse unter Zeitdruck testen.
Master Scenario Events List: das Drehbuch jeder Übung.
Übungen messbar und auditfähig auswerten.
55 Begriffe zu NIS2, DORA, BCM, Incident Response und Übungsmethodik – kompakt definiert.