Mit NIS2 enthält - auch wenn nun der Starttermin nach hinten geschoben ist - einige kluge und richtige Punkte, die sogar zu empfehlen sind falls man davon nicht betroffen sein sollte.
Einer dieser Punkte ist die Anforderung, dass die Leitungsebene regelmäßig geschult werden muss um IT-Risiken und die Auswirkungen von Maßnahmen im IT-Risikomanagement verstehen zu können.
Als Externer spricht man ja meist sehr offene Worte mit den Verantwortlichen in den Einrichtungen, und so ergibt sich hier an vielen Orten die bizarre Situation dass sich im Prinzip alle einig sind, dass diese Schulungen sinnvoll wären, aber gleichzeitig will es dann niemand selbst machen.
Die IT hat wenig Lust darauf der Leitung einen „Sendung mit der Maus für die IT“-Vortrag zu halten, und würde dabei wohl auch technisch überfordern, und die Leitung selbst hat wenig Bock darauf die Empfänger so einer Veranstaltung zu sein.
Also hab ich da mal einen anderen Ansatz gewählt, und einen Workshop vorbereitet in dem Menschen die sagen „Ich bin kein IT-Mensch, und ich will auch keiner werden“ einmal in kleinen Gruppen bis 6 Teilnehmenden mit mir zusammenkommen, und wir gehen einmal die immer wiederkehrenden Risiken in der IT zusammen durch, wieso es diese Probleme überhaupt gibt, woher sie kommen, wie man diese typischerweise angeht… und exerzieren anhand von echten Beispielen aus der Praxis dann mal das Risikomanagement dafür durch… warum welche Akteure dabei welche Rolle einnehmen, worauf man achten muss um nicht Gefahr zu laufen dass man wesentliche Punkte vielleicht gar nicht erst mitgeteilt bekommt, und so weiter.
Die Veranstaltung kann vor Ort stattfinden, aber für den März haben wir mal 4 Termine Remote angesetzt, für die man sich aktuell noch anmelden kann.
Die noch buchbaren Termine und Anmeldemöglichkeiten findet man hier:
Das Ziel der ganzen Sache ist nicht die Teilnehmenden so fit im Thema IT zu machen, dass sie danach einen Job in der IT-Abteilung antreten könnten, sondern sie in allen wichtigen Punkten der IT-bezogenen Risiken so sprachfähig zu machen, dass sie die Grundprobleme verstehen und sich darüber austauschen können.
Also wenn ihr denkt das könnt was für eure Leute sein, oder es könnte was für euch selbst sein - einfach anmelden oder hier Fragen stellen. Insbesondere auch wenn ihr Menschen kennt, die prinzipiell beim Thema IT-Risikomanagement involviert sind, aber sie könnten von einem tieferen IT-Verständnis profitieren, dann könnte dies genau die Veranstaltung sein, die ihnen fehlt.