IT-Sicherheitsrecht für Geschäftsführer: Kritische Infrastrukturen im Fokus

Sie erhalten in 2 Tagen einen umfassenden Überblick über die aktuellen gesetzlichen Anforderungen und deren praktische Umsetzung

Als Geschäftsführer eines Unternehmens im Bereich kritischer Infrastrukturen
stehen Sie vor besonderen Herausforderungen im IT-Sicherheitsrecht. Die
rasante Entwicklung der Cyberkriminalität und die zunehmende Vernetzung
kritischer Systeme erfordern ein tiefgreifendes Verständnis der rechtlichen
Rahmenbedingungen und Pflichten.

Unsere Veranstaltung "IT-Sicherheitsrecht für Geschäftsführer - Fokus
Kritische Infrastruktur" bietet Ihnen einen umfassenden Überblick über die
aktuellen gesetzlichen Anforderungen und deren praktische Umsetzung. Sie
erfahren, welche konkreten Maßnahmen Sie als Unternehmensverantwortlicher
ergreifen müssen, um Ihr Unternehmen rechtssicher aufzustellen und vor
Cyberangriffen zu schützen.

Erfahren Sie aus erster Hand, wie Sie ein effektives
Compliance-Management-System implementieren, das den spezifischen
Anforderungen an Betreiber kritischer Infrastrukturen gerecht wird. Unsere
Experten vermitteln Ihnen praxisnah, wie Sie Ihre Organisation vor
rechtlichen und finanziellen Risiken schützen und gleichzeitig die
Betriebssicherheit erhöhen.

Themengebiete:

Rechtliche Grundlagen und Compliance

    - Detaillierte Erläuterung des IT-Sicherheitsgesetzes 2.0 (IT-SiG 2.0)
und seiner Auswirkungen auf kritische Infrastrukturen
    - BSI-Kritisverordnung und ihre Bedeutung für die Einstufung als
KRITIS-Betreiber
    - EU-NIS-2-Richtlinie und ihre Umsetzung in deutsches Recht
    - Branchenspezifische Regulierungen und Standards (z.B. für Energie,
Gesundheit, Finanzen)

Risikomanagement und Sicherheitskonzepte

    - Durchführung von Risikoanalysen für kritische IT-Systeme
    - Entwicklung und Implementierung von IT-Sicherheitskonzepten gemäß
BSI-Standards
    - Etablierung eines Informationssicherheitsmanagementsystems (ISMS) nach
ISO 27001
    - Kontinuierliche Verbesserung der IT-Sicherheit durch regelmäßige
Audits und Penetrationstests

Incident Response und Krisenmanagement

   - Aufbau eines effektiven Incident Response Teams
   - Erstellung und Erprobung von Notfallplänen für IT-Sicherheitsvorfälle
   - Meldepflichten bei Sicherheitsvorfällen gemäß IT-SiG 2.0 und DSGVO
    - Zusammenarbeit mit Behörden und anderen KRITIS-Betreibern im
Krisenfall

Lieferkettenmanagement und Drittanbieter-Risiken

   - Bewertung und Management von Sicherheitsrisiken in der Lieferkette
   - Vertragsgestaltung mit IT-Dienstleistern unter Berücksichtigung von
Sicherheitsaspekten
   - Durchführung von Sicherheitsaudits bei kritischen Zulieferern und
Dienstleistern

Personalmanagement und Schulung

   - Entwicklung einer Sicherheitskultur im Unternehmen
   - Schulungsprogramme zur IT-Sicherheit für Mitarbeiter aller Ebenen
   - Umgang mit Insider-Bedrohungen und Social Engineering

Datenschutz und IT-Sicherheit

   - Schnittstellen zwischen DSGVO und IT-Sicherheitsanforderungen
   - Datenschutz-Folgenabschätzungen für kritische Systeme
   - Technische und organisatorische Maßnahmen zum Schutz personenbezogener
Daten

Haftung und Versicherung

    - Haftungsrisiken für Geschäftsführer bei IT-Sicherheitsvorfällen
    - D&O-Versicherungen und Cyber-Versicherungen für KRITIS-Betreiber
    - Dokumentation von Sicherheitsmaßnahmen zur Haftungsbegrenzung