RESERVIEREN
unverbindliche Platzreservierung
BESCHREIBUNG
Ihr Unternehmen ist ein KRITIS-Unternehmen oder eine andere besonders wichtige oder wichtige Einrichtung im Sinne der NIS2-Richtlinie? Dann erfahren Sie in diesem Seminar, was dies aus der juristischen Perspektive für Sie bedeutet und was sich hinter den geforderten technischen und organisatorischen Maßnahmen verbirgt.
Am ersten Tag des Seminars werden die Rollen und Pflichten voneinander abgegrenzt, die sich aus dem Umsetzungsgesetz zur NIS2-Richtlinie ergeben. Insbesondere wird hier die im Gesetz verankerte persönliche Haftung der Geschäftsleitung erläutert.
Am zweiten Tag werden die geforderten technischen und organisatorischen Maßnahmen zur Vermeidung von Störungen der Verfügbarkeit, Integrität und Vertraulichkeit Ihrer IT-Systeme, Komponenten und Prozesse erörtert und anhand von praxisnahen Beispielen veranschaulicht.
Eine herausgehobene Stellung nehmen in diesem Seminar die Themen Risikomanagement und Risikomanagementpraktiken ein. Auf diese Weise erfüllen Sie mit diesem Seminar Ihre Verpflichtung zur Weiterbildung gemäß §38 des aktuellen Referenten-Entwurfs zum NIS2-Umsetzungs- und Cybersicherheitsgesetzes.
Beide Seminartage sind auch einzeln buchbar.
Warum Sie diese Schulung besuchen sollten:
Mit der NIS2-Richtlinie werden Führungskräfte in die Pflicht genommen, sich um nachhaltige Informationssicherheit zu kümmern. Sie müssen sich daher gezielt weiterbilden und sind zu Teilen persönlich haftbar.
TERMINE UND ORTE
17.02.2025 online
UND/ODER
10.03.2025 online
06.10.2025 online
UND/ODER
27.10.2025 online
garantiert buchbar 
ausgebucht
PREISE
Beide Termine
1.090,- € online
Einzeltermin (1/2 Tag)
590,- € online
ORGANISATORISCHES
Beginn 9:30 Uhr
Ende 14:00 Uhr
Schulungsdauer je 4 Stunden
LEISTUNGEN
- alle Vortragspräsentationen als PDF-Datei zum Download
- eine digitale Teilnahmebescheinigung
INHALTE
Tag 1 – Rechtlicher Teil
- Überblick NIS2-Richtlinie
- Konkrete Inhalte des deutschen NIS2UmsuCG, insbesondere Risikomanagementmaßnahmen und Meldepflichten
- Umsetzungs- und Überwachungspflichten der Leitungsebene
- Persönliche Haftung der Leitungsebene bei Verletzung der Pflichten aus dem neuen BSI-Gesetz
- Gesetzliche Schulungspflichten
Tag 2 – Technische und organisatorische Maßnahmen
Risikomanagement in der Informationssicherheit: Standards und praktische Umsetzung
- Grundprinzipien der Informationssicherheit
- Bewertung von Risiken: Methodiken und Umsetzungsaspekte
- Risikobehandlungsoptionen: Wie und wo TOMs Informationssicherheitsrisiken adressieren können.
- Praxisbeispiele
Informationssicherheit mit System
- Begriffsbildung ISMS
- Relevante Standards
- ISMS und Risikomanagement
- Organisationsstrukturen, Rollen und Verantwortlichkeiten
- Kernprozesse der operativen Informationssicherheit
Pflichten im Informationssicherheitsmanagement nach NIS2
- Bewältigung von Sicherheitsvorfällen: (Security) Incident Management in der Praxis
- Notfall- und Krisenmanagement: Business-Impact-Analysen, Vorbereitung und Übung von Maßnahmen zur Notfall- und Krisenbewältigung
- Informationssicherheit in Lieferketten: Anwendungsbeispiele zum Management von Informationssicherheit in Lieferketten
- Security Awareness: Sensibilisierung für die Relevanz und Pflichten der Mitarbeiter zum individuellen Beitrag des Sicherheitsniveaus
- Kryptografie und Verschlüsselung: Wo Verschlüsselung Informationen angemessen schützen kann.
- Personalsicherheit sowie Zugriffs- und Zutrittskontrolle: Aspekte der physischen und infrastrukturellen Sicherheit
- Berechtigungskonzept und Multi-Faktor-Authentisierung: Herausforderungen der Zugangssteuerung in (Hybrid-)Cloud-Umgebungen
- Bewertung der Wirksamkeit der Maßnahmen: Messbarkeit und Reifegradmodelle in der Informationssicherheit
REFERENTEN
Simon Oberem
Simon Oberem ist als Berater bei der ComConsult GmbH in dem Bereich IT-Sicherheit tätig. Im Projektgeschäft befasst er sich maßgeblich mit den Aspekten von ISMS nach ISO 27001, auch auf Basis BSI-Grundschutz sowie deren praxistauglicher Umsetzung.
Sabine Sobola
Sabine Sobola ist Rechtsanwältin und berät seit 24 Jahren Unternehmen im IT- und Datenschutzrecht. Sie kennt die Herausforderungen, denen sich Organisationen täglich in datenschutz- und IT-rechtlicher Hinsicht stellen müssen. Ihr Schwerpunkt liegt dabei auf der praktischen Umsetzung von neuen, komplexen gesetzlichen Regelungen, vor allem im IT-Sicherheitsrecht. Nebenberuflich war Frau Sobola von 2001 bis 2023 Lehrbeauftragte für IT-Recht an verschiedenen Bayerischen Hochschulen, am Schluss vor allem an der OTH und der Universität Regensburg. Sie ist Autorin zahlreicher Veröffentlichungen im IT- und Datenschutzrecht, Dozentin im Bereich IT- und Datenschutzrecht und seit 2012 Fachbeirätin im IT-Sicherheitscluster e.V. Als externe Datenschutzbeauftragte löst sie zudem für ihre Kunden die praktischen Fragestellungen der DSGVO. Seit Oktober 2021 ist Sabine Sobola Geschäftsführerin der LiiDU GmbH.
Dr. Kathrin Stollenwerk
Dr. Kathrin Stollenwerk ist als Beraterin bei der ComConsult GmbH im Bereich IT-Sicherheit tätig. Zu ihren Aufgaben gehören: Planung und Umsetzung von IT-Sicherheit, BSI IT-Grundschutz
DAS SAGEN UNSERE TEILNEHMER
Aktuell gibt es für dieses Seminar noch keine Beurteilung unserer Teilnehmer. Wir freuen uns aber immer über Ihr Feedback.
ZIELE
IN DIESEM SEMINAR LERNEN SIE:
- was auf Sie als Unternehmensleitung einer wichtigen oder besonders wichtigen Einrichtung zukommt,
- was die persönliche Haftung der Geschäftsleitung im Rahmen von NIS2 bedeutet,
- welche Dokumentationspflichten auf Sie warten,
- welche Risiken auf Ihre IT-Systeme zukommen können und wie diese zu bewerten sind,
- wie ein Risikomanagement gestaltet werden kann,
- welche technischen und organisatorischen Maßnahmen ein angemessenes Niveau an Informationssicherheit in Ihrem Unternehmen erreichen können und
- wie eine Umsetzung in der Praxis aussehen kann.
ZIELGRUPPE
- Entscheider
- Führungskräfte
Dieses Seminar richtet sich an Entscheider und Führungskräfte, die bereits wissen, dass ihr Unternehmen als wichtige oder besonders wichtige Einrichtung im Sinne der NIS2-Richtlinie eingestuft ist. Es vermittelt sowohl die juristischen Grundlagen der NIS2-Richtlinie als auch Einblicke in die umzusetzenden technischen und organisatorischen Maßnahmen, die zur Erfüllung der NIS2-Richtlinie auf die betroffenen Unternehmen zukommen.
DIESE VERANSTALTUNGEN KÖNNTEN SIE AUCH INTERESSIEREN
Kontakt
ComConsult GmbH
Pascalstraße 27
DE-52076 Aachen
Telefon: 02408/951-0
Fax: 02408/951-200
E-Mail: info@comconsult.com
