Mit der Umsetzung der NIS-2-Richtlinie im BSIG („BSIG-E“) steigen die Anforderungen an Unternehmen, ihre Cybersicherheitsmaßnahmen systematisch zu planen, umzusetzen und zu überwachen. Besonders im Fokus steht dabei die Verantwortung der Geschäftsleitung: Sie muss gewährleisten, dass Cybersicherheit integraler Bestandteil der Geschäfte des Unternehmens und des Risikomanagements ist. Diese besondere Verantwortung der Geschäftsleitungen ist gesetzlich vorgeschrieben, ebenso wie eine Schulungspflicht für die Geschäftsleitungen.
In einer vorläufigen Handreichung versucht das BSI, eine erste Hilfestellung für die Schulungspflicht nach § 38 Abs. 3 BSIG-E zu geben. Sowohl Schulungsanbieter als auch Geschäftsleitungen können sich daran orientieren.
Geschäftsleitungen können durch diese Handreichung den Scope der Schulungsinhalte überprüfen.
In Anbetracht der bisher nicht erfolgten nationalen Umsetzung der NIS-2-Richtlinie kann und soll diese Handreichung keine abschließende Empfehlung für die Schulungen machen, sondern gibt das Verständnis des BSI zu den gesetzlichen Vorgaben aus § 38 Abs. 3 BSIG-E wieder.
Dieses Dokument adressiert u. a. folgende Fragestellungen:
- Wer muss sich schulen lassen?
- Wie oft müssen die Schulungen durchgeführt werden?
- Wer sollte Schulungen durchführen?
- Was sollten die Schulungsinhalte sein?
- Wie fügt sich die Schulungspflicht in die gesetzlichen Grundlagen aus § 38 BSIG-E ein?
Diese Handreichung können Sie über diesen Link herunterladen.