NIS2-Überwachungspflicht: KPI-Reports, CISO-Berichtslinie und DSGVO
Über den Vortrag
Der Vortrag „NIS2-Überwachungspflicht: KPI-Reports, CISO-Berichtslinie und DSGVO“ von Lecturio GmbH ist Bestandteil des Kurses „NIS2 Pflichtschulung für die Geschäftsleitung“.
Quiz zum Vortrag
Welche Funktion hat ein regelmäßiger CISO-Sicherheitsbericht rechtlich?
- Er dient als rechtlicher Nachweis dafür, dass die Geschäftsleitung ihre gesetzliche Überwachungspflicht aktiv ausübt.
- Er befreit die Geschäftsleitung ab dem Ausstellungsdatum automatisch für 12 Monate von jeder Haftung.
- Er dient ausschließlich der IT-Abteilung zur internen Rechtfertigung neuer Hardware-Käufe.
- Er ersetzt die Notwendigkeit, einen gesonderten Eskalationsweg einzurichten.
Welche Ereignisse müssen zwingend über einen sofortigen, vordefinierten Eskalationsweg (Notfallkanal) gemeldet werden? (Mehrere Antworten sind richtig.)
- Ein aktuell laufender Cyberangriff auf die Netze des Unternehmens.
- Das Auftreten einer kritischen Schwachstelle in den Systemen.
- Ein drohender Ausfall geschäftskritischer IT-Systeme.
- Der geplante Urlaub eines Administrators im nächsten Quartal.
Welche strukturelle Empfehlung gilt für das Zusammenspiel von IT-Sicherheit (NIS2) und Datenschutz (DSGVO)?
- Die Zusammenführung des Datenschutzbeauftragten und des IT-Sicherheitsverantwortlichen
- Die strikte organisatorische Trennung beider Abteilungen, um Kompetenzkonflikte zu
- Die vollständige Abschaffung der DSGVO-Vorgaben zugunsten der neueren NIS2-Regeln.
- Die Auslagerung des Datenschutzes an das BSI, um Kosten einzusparen.
Was passiert, wenn ein Sicherheitsvorfall auch personenbezogene Daten betrifft?
- Es werden gleichzeitig Meldepflichten nach NIS2 (gegenüber dem BSI) und nach DSGVO (gegenüber der Datenschutzbehörde) ausgelöst.
- Die DSGVO-Meldepflicht erlischt automatisch, da NIS2 als neueres Gesetz Vorrang hat.
- Das Unternehmen ist für 72 Stunden von jeglicher behördlichen Meldepflicht befreit.
- Der Vorfall muss ausschließlich den betroffenen Kunden, nicht aber den Behörden gemeldet werden.
Welche Vorgabe macht die NIS2-Richtlinie bezüglich der Schulungspflichten im Unternehmen?
- Sowohl die Geschäftsleitung als auch die gesamte Belegschaft müssen regelmäßig und
- Ausschließlich die Mitarbeiter der IT-Abteilung müssen geschult werden, da nur sie technische
- Eine einmalige Schulung beim Onboarding neuer Mitarbeiter ist gesetzlich vollkommen ausreichend.
- Nur Mitarbeiter im Homeoffice müssen geschult werden, Mitarbeiter vor Ort sind ausgenommen.
Dozent des Vortrages NIS2-Überwachungspflicht: KPI-Reports, CISO-Berichtslinie und DSGVO
Lecturio GmbH
Lecturio steht für nachhaltige, einfache und kosteneffiziente Aus- und Weiterbildung in Unternehmen und für Privatpersonen. Das Lernangebot umfasst mehr als 7000 videobasierte E-Learning-Kurse in mehr als 80 Themengebieten. Der Fokus für Unternehmen liegt in den Bereichen Compliance, Leadership, Projektmanagement, Softskills, Vertrieb und Medizin. Privatkunden nutzen Lecturio mehrheitlich als Begleiter während ihres Studiums sowie zur Examensvorbereitung in Medizin und Jura. Bei Lecturio lernt man mit praxisnahen videobasierten Online-Trainings – in deutscher und in englischer Sprache. Tausende von Quizfragen machen den Lernerfolg messbar. Lecturio-Kurse sind auf allen Endgeräten abrufbar – mit der iOS- und Android App auch offline. Lecturio hat es sich zur Mission gemacht, Unternehmen und Privatpersonen dabei zu helfen, ihr volles Potential zu entfalten.Kundenrezensionen
5,0 von 5 Sternen
| 5 Sterne |
|
5 |
| 4 Sterne |
|
0 |
| 3 Sterne |
|
0 |
| 2 Sterne |
|
0 |
| 1 Stern |
|
0 |
