Webinar: NIS-2 GAP AnalyseSystematische Prüfung, welche Anforderungen aus der NIS2-Richtlinie im Unternehmen bereits umgesetzt sind und welche noch nicht.

Im Rahmen einer sogenannten GAP-Analyse (Lücken-Analyse) erfolgt eine systematische Prüfung, welche Anforderungen aus der NIS2-Richtlinie und dem NIS2UmsuCG ein Unternehmen bereits erfüllt sind und wo noch Lücken bestehen, um geeignete Maßnahmen zu ergreifen, um diese zu schließen. Das Ziel des Webinars besteht darin, den Teilnehmern eine effiziente Planung und Umsetzung der NIS-2 GAP-Analyse zu vermitteln. Zum Abschluss wird den Teilnehmern vermittelt, wie die Ergebnisse der GAP-Analyse für die Planung der Umsetzung der NSI-2-Richtlinie verwendet werden können.

Die Grundlage bilden die Anforderungen der NIS-2-Richtlinie, des NIS2UmsuCG, der ENISA Technical Implementation Guideline sowie der Mapping-Tabelle NIS-2 und ISO/IEC 27001:2022. Die Durchführung der GAP-Analyse erfolgt mithilfe der Audit-Management-Software "GAP View". Die Software wurde speziell für die effiziente, kontinuierliche Überprüfung der Wirksamkeit, Vollständigkeit und Angemessenheit der implementierten Informationssicherheits- und Datenschutzmaßnahmen entwickelt. Für die GAP-Analyse wird ein speziell dafür entwickelter Fragenkatalog verwendet, mit dem die Vollständigkeit der Umsetzung aller Anforderungen der NIS-2-Richtlinie und der NIS2UmsuCG geprüft werden kann.

Künstliche Intelligenz (KI) gewinnt in der Auditierung von Informationssicherheits- und Datenschutzmanagementsystemen zunehmend an Bedeutung. Sie stellt in allen Phasen des Auditprozesses ein wertvolles Werkzeug dar, das Auditoren entlastet, die Qualität der Auditierung erhöht und datenbasierte Entscheidungen fördert. Ihr sinnvoller und verantwortungsbewusster Einsatz kann die Effektivität und Effizienz von Audits im Bereich Informationssicherheit und Datenschutz maßgeblich steigern – ersetzt aber nicht die notwendige Fachkompetenz und das kritische Urteilsvermögen der Auditoren. In der GAP View sind die OpenAI ChatGPT und DeepL integriert. Im Rahmen des Webinars wird die Anwendung von KI in allen Phasen des Auditprozesses thematisiert.

• Q1 2026: 23.01.2026 und 02.03.2026 (09:00 - 12:00)
• Q2 2026: 06.04.2026 und 20.04.2026 (09:00 - 12:00)
• Q3 2026: 10.07.2026 (09:00 - 12:00)
• Q4 2026: 05.10.2026 (09:00 - 12:00)

Oder nach Vereinbarung

Dauer: 180 Minuten

Eintritt: 95,- EUR

• Erfassung aller beteiligten Personen
• Bereitstellung der erforderlichen Fragenkataloge basierend auf der ISO/IEC 27001:2022 und Anhang A
• Definition eines Auditprogramms
• Definition der GAP-Analyse:
  • Festlegung des Zeitraumes und Zeitvorgaben
  • Festlegung der Art des Audits (Vor-Ort, Remote-Audit oder Self Assessment
  • Auswahl der Fragenkataloge
  • Auswahl der Auditmethoden
  • Ressourcenplanung
  • Automatische oder manuelle Erstellung des Auditplans
• Durchführung und Auswertung der GAP-Analyse
• Erstellung des Maßnahmenkatalog
• Planung und Behandlung von Korrekturmaßnahmen
  • Zuständigkeiten für die Durchführung
  • Aufwandsplanung
  • Umsetzungshinweise
  • Priorität der Umsetzung
  • Status der Umsetzung
• Auswertungen und Berichte
  • Dashboard
  • Berichtswesen

• Allgemeine Kenntnisse ISO/IEC 27001:2022
• Allgemeine Kenntnisse ISO/IEC 22301:2022
• Allgemeine Kenntnisse über NIS-2-Richtlinie und NIS2UmsuCG

• • Unternehmensleitung
  • ISO 27001 Auditoren (interne/externe)
  • Mitglieder des Auditteams
  • Informationssicherheitsbeauftragte (ISB/CISO)
  • Datenschutzbeauftragte