Klaus Kilvinger von Opexa Advisory zieht dem NIS2UmsuCG den Zahn und nimmt die Angst vor Überregulierung und Überforderung bei der Implementierung von NIS2. Er argumentiert, dass die Grundlagen in den meisten Unternehmen schon existieren und das Management des Cyberrisikos ein natürlicher Bestandteil des regulären Risikomanagements ist, für das die Geschäftsführung seit eh und je verantwortlich ist.
Keywords NIS2, NISUmsuCG, ISO 27001, TISAX, Registrierung, BSI, Checkliste, Haftungsrisiko, gesunder Menschenverstand
Gut gesagt Klaus Kilvinger: NIS2 ist vernünftig, weil sie risiko-adäquat ist.
Klaus Kilvinger: Wer vor Regulierung erschreckt, sollte erst mal drüber nachdenken, wovor er sich jetzt eigentlich erschreckt.
Klaus Mochalski: NIS2 ist nicht wirklich eine neue Anforderung an die Geschäftsführung. Die ist seit eh und je dazu verpflichtet, Risiken vom Geschäftsbetrieb abzuwenden.
Klaus Mochalski: Multi-Faktor-Authentifizierung ist wie der Sicherheitsgurt im Auto, einfach vernünftig.
Klaus Kilvinger: Bei der Qualifizierung für NIS2 muss die Managementebene nicht in Schnappatmung verfallen, sie müssen keine IT-Gurus werden. Das Grundlagenwissen kann man in vier Stunden erlangen.
Klaus Kilvinger: NIS2 lässt sich auf der Basis von einem bestehenden Managementsystem aufbauen. Recycling, Recycling, Recycling.
Kapitel 00:00 Vorstellung
00:45 Grundlagen zu NIS2: Wer ist betroffen? Ab wann gilt es?
04:00 Ist NIS2 Überregulierung?
07:40 Nebentätigkeit, Meldepflicht und Haftungsrisiko
09:55 Warum NIS2 vor allem gesunder Menschenverstand ist
12:30 Was ist bei der Geschäftsführungshaftung hinzugekommen?
16:30 Hilfsmittel und Schritte für Neulinge
19:10 Die Elemente von NIS2 erklärt
21:33 Die ersten zwei bis drei Schritte zur NIS2-Implementierung
24:39 Das Rad nicht neu erfinden
Eine weiterer Podcast-Folge mit Klaus Kilvinger zum Thema IS27001 finden Sie in unserer Podcst-Bibliothek.
