Lieferkettensicherheit nach NIS2: Auswahl, Verträge und Überwachung
Über den Vortrag
Der Vortrag „Lieferkettensicherheit nach NIS2: Auswahl, Verträge und Überwachung“ von Lecturio GmbH ist Bestandteil des Kurses „NIS2 Pflichtschulung für die Geschäftsleitung“.
Quiz zum Vortrag
Warum verpflichtet die NIS2-Richtlinie Unternehmen dazu, die Sicherheit ihrer gesamten Lieferkette zu überwachen?
- Weil Angreifer häufig den Weg des geringsten Widerstands wählen und gut geschützte
- Weil das BSI bei einem Angriff über einen Lieferanten die Haftung des Hauptunternehmens
- Damit alle Zulieferer weltweit zwingend dieselbe Hardware-Ausstattung wie das
- Um die Anzahl der Verträge mit externen Dienstleistern branchenweit gesetzlich zu reduzieren.
Welche vier Kernpflichten hat die Geschäftsleitung gegenüber Lieferanten und Dienstleistern?
- Sorgfältige Auswahl, vertragliche Absicherung, laufende Überwachung und Notfallplanung
- Technische Überwachung, finanzielle Bürgschaft, wöchentliche Audits und exklusive
- Software-Entwicklung, Kündigungsverbot, tägliche Datensicherung und gemeinsame
- Vollständige Übernahme der IT, jährliche Gewinnbeteiligung, Preisdiktat und behördliche
Welche Klauseln müssen laut NIS2-Vorgaben zwingend in Verträgen mit Dienstleistern enthalten sein, die Systemzugang besitzen?
- Mindestsicherheitsstandards, Meldepflichten bei Vorfällen, Auditrechte und Kündigungsrechte bei Nichteinhaltung.
- Eine pauschale Geheimhaltungsvereinbarung ohne jegliche technischen Sicherheitsvorgaben.
- Die Verpflichtung des Lieferanten, im Schadensfall alle Bußgelder des Hauptunternehmens bar zu bezahlen.
- Ein lebenslanges Exklusivitätsrecht, das dem Dienstleister die Arbeit für Konkurrenten verbietet.
Welche Anforderung stellt NIS2 an die Notfallplanung bezüglich kritischer Dienstleister?
- Es muss ein definierter Notfallplan existieren, der festlegt, was zu tun ist, wenn dieser spezifische Anbieter ausfällt oder kompromittiert wird.
- Es muss für jeden Dienstleister eine vollständige, identische und permanente IT-Parallelstruktur
- Bei einem Ausfall muss der Betrieb sofort komplett eingestellt werden, bis der Lieferant den Schaden behoben hat.
- Die Notfallplanung muss vollständig an das BSI delegiert werden, das im Ernstfall Ersatz stellt.
Dozent des Vortrages Lieferkettensicherheit nach NIS2: Auswahl, Verträge und Überwachung
Lecturio GmbH
Lecturio steht für nachhaltige, einfache und kosteneffiziente Aus- und Weiterbildung in Unternehmen und für Privatpersonen. Das Lernangebot umfasst mehr als 7000 videobasierte E-Learning-Kurse in mehr als 80 Themengebieten. Der Fokus für Unternehmen liegt in den Bereichen Compliance, Leadership, Projektmanagement, Softskills, Vertrieb und Medizin. Privatkunden nutzen Lecturio mehrheitlich als Begleiter während ihres Studiums sowie zur Examensvorbereitung in Medizin und Jura. Bei Lecturio lernt man mit praxisnahen videobasierten Online-Trainings – in deutscher und in englischer Sprache. Tausende von Quizfragen machen den Lernerfolg messbar. Lecturio-Kurse sind auf allen Endgeräten abrufbar – mit der iOS- und Android App auch offline. Lecturio hat es sich zur Mission gemacht, Unternehmen und Privatpersonen dabei zu helfen, ihr volles Potential zu entfalten.Kundenrezensionen
5,0 von 5 Sternen
| 5 Sterne |
|
5 |
| 4 Sterne |
|
0 |
| 3 Sterne |
|
0 |
| 2 Sterne |
|
0 |
| 1 Stern |
|
0 |
