NIS-2: Cybersecurity-Fitness für Labore

Die neue NIS-2-Richtlinie der EU bringt bedeutende Änderungen im Bereich Cybersicherheit mit sich. Sie richtet sich an Unternehmen und Organisationen aus verschiedenen Sektoren, die als Teil kritischer Infrastrukturen gelten - darunter auch viele Labore. Ziel ist es, die Widerstandsfähigkeit gegenüber Cyberangriffen zu stärken und europaweit ein einheitliches Sicherheitsniveau zu schaffen.

Doch was bedeutet das konkret für Ihr Labor? Welche Anforderungen müssen künftig erfüllt werden? Und wie können Sie sich darauf vorbereiten?
In diesem Seminar erlernen Sie die Grundlagen der NIS-2 Richtlinie und erfahren, welche Maßnahmen Sie ergreifen müssen, um Ihr Labor fit im Thema Cybersicherheit zu machen.
Zielgruppe

Das Seminar richtet sich an:
- Laborleitung und Geschäftsführung
- IT-Verantwortliche (intern oder extern)
- Qualitäts- und Sicherheitsbeauftragte
- Datenschutzbeauftragte
- Projektverantwortliche für digitale Prozesse

Lernziele

Nach diesem Seminar
- kennen Sie die wichtigsten Anforderungen der NIS-2 Richtlinie.
- können Sie einschätzen, wo Ihr Labor aktuell beim Thema Cybersicherheit steht.
- kennen Sie eine Vielzahl an Maßnahmen, mit denen Sie die Cybersicherheit in Ihrem Labor erhöhen können.

Termin
Referent:in
Preis
27.06.2025
Online
 
Burkhard Schäfer,
Americo Möller
390,00 € zzgl. MwSt.
(464,10 € inkl. MwSt.)

Einführung in NIS-2 für Labore

  • Was ist NIS-2? Überblick über die EU-Richtlinie und ihre Relevanz
  • Warum sind Labore betroffen? Direkte und indirekte Betroffenheit, z. B. über KRITIS-Kunden
  • Haftung und Risiken, Konsequenzen bei Nicht-Umsetzung und Schäden durch Sicherheitsvorfälle

Umgang mit Cybervorfällen

  • Was tun bei einem Cybervorfall im Labor? Sofortmaßnahmen und Notfallmanagement
  • Praktische Beispiele, Szenarien und Handlungsempfehlungen

Konkrete Umsetzung von NIS-2 im Labor mittels Selbstbewertungstool

  • Wo steht mein Labor beim Thema Cybersicherheit?
    Bewerten Sie den aktuellen Reifegrad Ihres Labors in Bezug auf Cybersicherheit (Multi-Faktor-Authentifizierung (MFA), digitale Signaturen, Smartcards oder Token)
  • Wie cyber-fit ist mein Labor?
    Analysieren Sie die Robustheit Ihrer Sicherheitsmaßnahmen (Data-at-Rest-Encryption, Anonymisierung, Tokenisierung, Multi-Hybrid-Cloud-Lösungen und Datenhygiene, Inventarisierung, Nutzung eines Enterprises/Scientific Data Catalog)
  • Wie erkenne ich, ob mein System kompromittiert wurde oder Daten manipuliert sind?
    Mechanismen zur Sicherstellung der Datenintegrität (Manipulierbarkeit, Nachvollziehbarkeit, Unveränderbarkeit) und Risikoanalyse anhand eines Standardlaborprozesses
  • Wie gut sind Ihre Mitarbeiter für Cybersecurity sensibilisiert?
    Evaluieren Sie die Regelmäßigkeit und Wirksamkeit von Cybersecurity-Schulungen sowie das Bewusstsein für Bedrohungen innerhalb Ihrer Belegschaft.
  • Inwieweit entsprechen Ihre Sicherheitsmaßnahmen relevanten Normen?
    Einhaltung regulatorischer Anforderungen (ISO 17025, ISO 27001) und Datenschutzvorgaben

Anforderungen an Organisation und Prozesse | Geteilte Verantwortung und klare Zuständigkeiten

  • Beispiele: Durchführung einer Risikoanalyse, Implementierung von Zugriffskontrollen, Aufbau eines Notfallmanagements
  • Checkliste und Einführung eines ISMS (Informationssicherheitsmanagementsystems) im Labor

Zusätzliche Vorteile

  • Erfüllung weiterer EU-Regularien z. B. Cyber Resilience Act (CRA)
  • Optimierung wissenschaftlicher Daten | Verbesserte Datenverwaltung und -sicherheit

Zusammenfassung und Feedback

  • Beantwortung von Verständnisfragen
  • Offene Fragerunde, Klärung individueller Anliegen
  • Dos and Don’ts, praktische Tipps für die Umsetzung