Informationsmanagement
Seminar: KRITIS – IT-Sicherheitsgesetz, NIS-2, CER
Deutsche und europäische Regulierung kritischer Infrastrukturen – Herausforderungen und Entscheidungsbedarf
Seminar-Nr.: 10201508
Der Nutzen im Überblick
In unserem eintägigen Online-Seminar KRITIS – IT-Sicherheitsgesetz, NIS-2, CER erhalten Sie einen Überblick über die aktuelle und zukünftige KRITIS-Regulierung, die neben den Betreibern kritischer Anlagen auch sogenannte „besonders wichtige“ und „wichtige“ Einrichtungen betrifft.
Die EU-Richtlinie NIS-2 wird in Deutschland durch das NIS-2-Umsetzungsgesetz (NIS2UmsuCG) zeitnah in nationales Recht überführt werden. Ähnliches gilt für das KRITIS-Dachgesetz, das die EU-Richtlinie CER in Deutschland umsetzen soll. Durch diese neuen Gesetze wird die bisherige in Deutschland durch das IT-Sicherheitsgesetz 2.0 formulierte KRITIS-Regulierung erheblich erweitert werden. Es ergeben sich vielfältige Pflichten und Auswirkungen, auf die Ihr Unternehmen vorbereitet sein sollte. Dazu gehört unter anderem die Umsetzung angemessener organisatorischer und technischer Vorkehrungen zur Vermeidung von Ausfällen Ihrer IT-Systeme.
Unser Online-Seminar KRITIS – IT-Sicherheitsgesetz, NIS-2 und CER ist für Betreiber kritischer Infrastrukturen prädestiniert, insbesondere für Unternehmen aus den folgenden Branchen: Energie, Informationstechnik und Telekommunikation, Transport und Verkehr, Gesundheit, Wasser, Ernährung sowie Finanz- und Versicherungswesen.
Beginnend mit einer Einführung in die Bedeutung kritischer Infrastrukturen bringen wir Sie in unserem Webinar auf den neuesten Stand der Entwicklungen und aktuellen Trends im Bereich der IT-Sicherheit. Sie erhalten einen detaillierten Überblick über das IT-Sicherheitsgesetz (IT-SiG), einschließlich seiner Erweiterungen IT-SiG 2.0, der europäischen Perspektive durch die NIS-2-Richtlinie und der damit verbundenen nationalen Umsetzungen.
Ein Fokus ist auch der Aufbau und die Pflege eines Informationssicherheitsmanagementsystems (ISMS) nach ISO 27001 und dem BSI IT-Grundschutz. Typische Fragestellungen aus der Praxis sowie mögliche Probleme im ISMS-Prozess für Betreiber kritischer Infrastrukturen werden diskutiert.
Wir gehen im Seminar auf Nachweispflichten sowie Zertifizierung und Auditierung ein, was für Ihre Compliance entscheidend ist.
Der Nutzen im Überblick
In unserem eintägigen Online-Seminar KRITIS – IT-Sicherheitsgesetz, NIS-2, CER erhalten Sie einen Überblick über die aktuelle und zukünftige KRITIS-Regulierung, die neben den Betreibern kritischer Anlagen auch sogenannte „besonders wichtige“ und „wichtige“ Einrichtungen betrifft.
Die EU-Richtlinie NIS-2 wird in Deutschland durch das NIS-2-Umsetzungsgesetz (NIS2UmsuCG) zeitnah in nationales Recht überführt werden. Ähnliches gilt für das KRITIS-Dachgesetz, das die EU-Richtlinie CER in Deutschland umsetzen soll. Durch diese neuen Gesetze wird die bisherige in Deutschland durch das IT-Sicherheitsgesetz 2.0 formulierte KRITIS-Regulierung erheblich erweitert werden. Es ergeben sich vielfältige Pflichten und Auswirkungen, auf die Ihr Unternehmen vorbereitet sein sollte. Dazu gehört unter anderem die Umsetzung angemessener organisatorischer und technischer Vorkehrungen zur Vermeidung von Ausfällen Ihrer IT-Systeme.
Unser Online-Seminar KRITIS – IT-Sicherheitsgesetz, NIS-2 und CER ist für Betreiber kritischer Infrastrukturen prädestiniert, insbesondere für Unternehmen aus den folgenden Branchen: Energie, Informationstechnik und Telekommunikation, Transport und Verkehr, Gesundheit, Wasser, Ernährung sowie Finanz- und Versicherungswesen.
Beginnend mit einer Einführung in die Bedeutung kritischer Infrastrukturen bringen wir Sie in unserem Webinar auf den neuesten Stand der Entwicklungen und aktuellen Trends im Bereich der IT-Sicherheit. Sie erhalten einen detaillierten Überblick über das IT-Sicherheitsgesetz (IT-SiG), einschließlich seiner Erweiterungen IT-SiG 2.0, der europäischen Perspektive durch die NIS-2-Richtlinie und der damit verbundenen nationalen Umsetzungen.
Ein Fokus ist auch der Aufbau und die Pflege eines Informationssicherheitsmanagementsystems (ISMS) nach ISO 27001 und dem BSI IT-Grundschutz. Typische Fragestellungen aus der Praxis sowie mögliche Probleme im ISMS-Prozess für Betreiber kritischer Infrastrukturen werden diskutiert.
Wir gehen im Seminar auf Nachweispflichten sowie Zertifizierung und Auditierung ein, was für Ihre Compliance entscheidend ist.
Seminarinhalt
Hintergründe zum Themenspektrum Kritische Infrastrukturen
- Entwicklung von IT-Sicherheitsereignissen
- Themenspektrum des IT-Sicherheitsgesetzes (IT-SiG und IT-SiG 2.0)
- Europäische Perspektive
- Betroffene Institutionen
Akteure im IT-SiG-Umfeld und deren Aufgaben
- Rechtsgrundlage BSIG
- Anforderungen an die Akteure im IT-SIG-Umfeld
- Fokus Energie-Branche
Übersicht NIS2/ NIS2UmsuCG/ CER-RL
- Betroffene Unternehmen und Institutionen
- Pflichten im Überblick
- Nationale Aufsicht
- Sanktionen
Informationssicherheitsmanagement
- Informationssicherheitsmanagementsystem (ISMS)
- Kontinuierliche Verbesserung und Schaffung von Sicherheitsbewusstsein
- Grundlagen: Anforderungs- und Risikomanagement
- Notfallmanagement
Informationssicherheitsmanagement nach ISO 27001 (nativ)
- Methodischer Ansatz
- Aufbau und Pflege eines ISMS
Informationssicherheitsmanagement nach ISO 27001 auf Basis IT-Grundschutz
- Methodischer Ansatz
- IS-Management nach dem modernisierten IT-Grundschutz
KRITIS – Nachweisverfahren nach §8A (3) BSIG
- Nachweispflicht
- Branchenspezifische Sicherheitsstandards
- Auditierung und Zertifizierung
Wir setzen ausschließlich browserbasierte Tools ein. Es sind somit keine Installationen im Vorfeld notwendig.
Zur Teilnahme an unseren digitalen Angeboten benötigen Sie:
- eine Internetverbindung mit mind. 6000er-DSL-Leitung. Wir empfehlen die Nutzung eines LAN-Kabels.
- einen aktuellen Webbrowser (Google Chrome, Firefox, Edge). Bitte beachten Sie, dass eine Teilnahme über den Internet Explorer nicht möglich ist und dass wir bei der Nutzung des Safari-Browsers eine einwandfreie Funktion nicht garantieren können.
- ein (eigenes) audiofähiges Endgerät (PC oder Laptop) mit Lautsprecher/Kopfhörer, Mikrofon und Webcam. Bei der Nutzung von Tablets empfehlen wir Android-Geräte.
Das Webinar beinhaltet eine Pausenzeit von 90 Minuten, welche der Referent während des Vortrags in Abstimmung mit den Teilnehmern einbaut.
Seminar-Nr.: 10201508
Seminar: KRITIS – IT-Sicherheitsgesetz, NIS-2, CER