Webinar: NIS-2 GAP Analyse und Planung der UmsetzungSystematische Prüfung, welche Anforderungen aus der NIS2-Richtlinie im Unternehmen bereits umgesetzt sind und welche noch nicht.

Im Rahmen einer sogenannten GAP-Analyse (Lücken-Analyse) erfolgt eine systematische Prüfung, welche Anforderungen aus dem BSIG ein Unternehmen bereits erfüllt sind und wo noch Lücken bestehen, um geeignete Maßnahmen zu ergreifen, um diese zu schließen. Die Teilnehmenden lernen darüber hinaus, Sicherheitsanforderungen gemäß BSIG effizient zu planen und umzusetzen sowie den Umsetzungsstand im Projekt kontinuierlich zu kontrollieren.

Die Grundlage bilden die Anforderungen der NIS-2-Richtlinie, des NIS2UmsuCG, der ENISA Technical Implementation Guideline sowie der Mapping-Tabelle NIS-2 und ISO/IEC 27001:2022. Die Durchführung der GAP-Analyse erfolgt mithilfe der Audit-Management-Software "GAP View". Die Software wurde speziell für die effiziente, kontinuierliche Überprüfung der Wirksamkeit, Vollständigkeit und Angemessenheit der implementierten Informationssicherheits- und Datenschutzmaßnahmen entwickelt. Für die GAP-Analyse wird ein speziell dafür entwickelter Fragenkatalog verwendet, mit dem die Vollständigkeit der Umsetzung aller Anforderungen der NIS-2-Richtlinie und der NIS2UmsuCG geprüft werden kann.

Künstliche Intelligenz (KI) gewinnt in der Auditierung von Informationssicherheits- und Datenschutzmanagementsystemen zunehmend an Bedeutung. Sie stellt in allen Phasen des Auditprozesses ein wertvolles Werkzeug dar, das Auditoren entlastet, die Qualität der Auditierung erhöht und datenbasierte Entscheidungen fördert. Ihr sinnvoller und verantwortungsbewusster Einsatz kann die Effektivität und Effizienz von Audits im Bereich Informationssicherheit und Datenschutz maßgeblich steigern – ersetzt aber nicht die notwendige Fachkompetenz und das kritische Urteilsvermögen der Auditoren. In der GAP View sind die OpenAI ChatGPT und DeepL integriert. Im Rahmen des Webinars wird die Anwendung von KI in allen Phasen des Auditprozesses thematisiert.

• Q1 2026: 23.01.2026 und 02.03.2026 (09:00 - 12:00)
• Q2 2026: 06.04.2026 und 20.04.2026,  04.05.2026 und 18.05.2026 (09:00 - 12:00)
• Q3 2026: In der Planung
• Q4 2026: In der Planung

Oder nach Vereinbarung

Dauer: 180 Minuten

Eintritt: 95,- EUR

• Erfassung aller an der Gap-Analyse beteiligten Personen
• Bereitstellung der erforderlichen Fragenkataloge basierend auf der ISO/IEC 27001:2022 NK 4-10 und Anhang A
• Definition eines Auditprogramms für die Gap-Analyse und kontinuierliche Überwachung
• Definition der GAP-Analyse:
  • Festlegung des Zeitraumes und Zeitvorgaben
  • Festlegung der Art des Audits (Vor-Ort, Remote-Audit oder Self Assessment)
  • Auswahl der Fragenkataloge
  • Auswahl der Auditmethoden
  • Ressourcenplanung
  • Automatische oder manuelle Erstellung des Auditplans
• Durchführung und Auswertung der GAP-Analyse
• Erstellung der daraus resultierenden Maßnahmen (NIS-2 Maßnahmenkatalog)
• Planung und Umsetzung der NIS-2  
  • Zuordnung der Ressourcen zu den Maßnahmen
  • Aufwandsschätzung pro Maßnahme
  • Umsetzungshinweise (optionale Nutzung von ChatGPT)
  • Priorität der Umsetzung
  • Status der Umsetzung
• Auswertungen und Berichte
  • Dashboard
  • Berichtswesen (für die Geschäftsführung und Mitarbeiter)
  • Dokumentation

• Allgemeine Kenntnisse ISO/IEC 27001:2022
• Allgemeine Kenntnisse ISO/IEC 22301:2022
• Allgemeine Kenntnisse über NIS-2-Richtlinie und BSIG

• • Unternehmensleitung
  • ISO 27001 Auditoren (interne/externe)
  • Mitglieder des Auditteams
  • Informationssicherheitsbeauftragte (ISB/CISO)
  • Datenschutzbeauftragte