§ 38 BSIG beinhaltet die Umsetzungs-, Überwachungs- und Schulungspflicht für Geschäftsleitungen besonders wichtiger Einrichtungen und wichtiger Einrichtungen.
§ 38 Abs. 3
Die Geschäftsleitungen besonders wichtiger Einrichtungen und wichtiger Einrichtungen müssen regelmäßig an Schulungen teilnehmen, um ausreichende Kenntnisse und Fähigkeiten zur Erkennung und Bewertung von Risiken und von Risikomanagementpraktiken im Bereich der Sicherheit in der Informationstechnik zu erlangen sowie um die Auswirkungen von Risiken sowie Risikomanagementpraktiken auf die von der Einrichtung erbrachten Dienste beurteilen zu können.
Die Schulungen für Geschäftsleitungen nach BSIG müssen mindestens drei Bereiche umfassen:
- Erkennen und Bewerten von Risiken
- Risikomanagementpraktiken und
- Beurteilung der Auswirkungen von Risiken sowie Risikomanagementpraktiken
Die Teilnahme an den Schulungen ist nachzuweisen. Sie müssen nach Aussagen des Bundesamts für Sicherheit in der Informationstechnik spätestens alle drei Jahre aufgefrischt werden, je nach Ausgangslage sind diese allerdings auch in geringeren Abständen durchzuführen. Dies kann beispielsweise bei der Einführung neuer Prozesse und Anwendungen oder bei Wechseln in der Geschäftsleitung der Fall sein.
Adressaten der Schulungen
Der Kreis der schulungspflichtigen Personen umfasst
- Geschäftsführerinnen und Geschäftsführer
- Vorstände
- Komplementäre
- geschäftsführende Gesellschafterinnen und Geschäftsführer
- CEOs
- CSOs
- CFOs
- COOs
- CIOs
Haftungsrechtlich ist der Nachweis der Teilnahme an den Geschäftsleitungsschulungen von Bedeutung. Die Bestätigung der Teilnahme muss zwingend auch einen Überblick über die Schulungsinhalte liefern, reine Teilnahmebestätigungen reichen, so die Mitarbeitenden des BSI im Webinar im November 25, nicht aus.
Praxisbezogene Schulungen
Sinnvollerweise sind die Schulungen konkret auf die jeweilige Situation in der Organisation abgestimmt. Unser Schulungskonzept wird individuell in Zusammenarbeit mit den jeweiligen IT- und Fachleitungen in den Unternehmen vorbereitet, die allgemein gültigen Inhalte durch spezifische Inhalte der Organisation ergänzt.
Die Pflichtschulungen dauern in der Regel ca. vier Stunden, sie können bei Bedarf auch erweitert werden. Sie können entweder vor Ort, in Präsenz in einem unserer Partner-Hotels oder aber online durchgeführt werden. Die Kosten richten sich nach dem erforderlichen Aufwand für die Vorbereitung und Durchführung. Gerne unterbreiten wir Ihnen unter info@prisecon.de ein individuelles Angebot. Nennen Sie uns einfach Ihren Namen, die Organisation, die gewünschte Form (Präsenz, Präsenz im Hotel, Online) und die voraussichtliche Anzahl der Schulungsteilnehmer.
Sie benötigen Hilfe bei der Umsetzung der Rechtspflichten nach NIS2/BSIG?
Wir beraten und betreuen eine Reihe mittelständischer Unternehmen und Organisationen in den Bereichen Datenschutz und Datensicherheit. Gern evaluieren wir in einem kostenfreien Erstgespräch den Bedarf in Ihrer Organisation. Sie erreichen uns unter info@prisecon.de oder unter den unten angegebenen Geschäftsdaten.