IT-Sicherheitsrecht 3.0: Überblick über die neuen IT-Sicherheitsgesetze
NIS-2-Richtlinie, NIS2UmsuCG, KRITIS-Dachgesetz und Cyber Resilience Act
RESERVIEREN
unverbindliche Platzreservierung
BESCHREIBUNG
Das ganztägige Seminar gibt Ihnen einen Überblick über die neuen IT-Sicherheitsgesetze und gesetzlichen Anforderungen an die Cybersicherheit. Es stellt die wichtigsten Inhalte der NIS-2-Richtlinie, des NIS2UmsuCG, des KRITIS-DachG und des Cyber Resilience Acts systematisch aufbereitet dar. Das Seminar bietet Ihnen damit frühzeitig die Möglichkeit, sich mit den neuen IT-sicherheitsrelevanten Inhalten auseinanderzusetzen und rechtzeitig die erforderlichen Weichen im eigenen Unternehmen oder in Ihrer Beratungspraxis zu stellen.
Warum Sie diese Schulung besuchen sollten:
IT-Sicherheit schützt die Assets eines Unternehmens. Und auch der Gesetzgeber hat mit dem IT- Sicherheitsgesetz und dem IT-Sicherheitsgesetz 2.0, sowie der KRITIS-VO, den Kritischen Infrastrukturbetreibern (und mittlerweile auch Softwareherstellern) bereits in der Vergangenheit weitgehende Verpflichtungen im Bereich der IT-Sicherheit auferlegt, die eingehalten werden müssen.
Mit der NIS-2-Richtlinie verfolgt die EU nun das Ziel, ein europaweites Cybersicherheits-Niveau für bestimmte „Sektoren“ zu schaffen. Betroffen sind Tausende von Unternehmen, die Risikomanagementmaßnahmen einführen und künftig Berichts- und Meldepflichten nachkommen müssen. Die Richtlinie ist bis zum 17.10.2024 von den Mitgliedsstaaten der EU in das jeweilige nationale Recht umzusetzen.
Der deutsche Gesetzgeber hat hierzu bereits Entwürfe des „Gesetzes zur Umsetzung der NIS-2-Richtlinie und zur Regelung wesentlicher Grundzüge des Informationssicherheitsmanagements in der Bundesverwaltung (NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz, kurz NIS2UmsuCG)“ vorgelegt. Wie in der Richtinline bereits vorgegeben, bestimmen dabei die Sektoren und die Größe der Unternehmen, welche grundsätzlichen Sicherheitsmaßnahmen eingeführt werden müssen. In manchen Bereichen sind dies bereits mittlere Unternehmen, die mehr als 50 Mitarbeiter oder einen Umsatz von mehr als 10 Millionen Euro jährlich haben.
Zusätzlich wird die Verabschiedung des KRITIS-DachG erwartet, eine Umsetzung der EU-CER-Richtlinie. Mit diesem Gesetz werden (ehemaligen) KRITIS-Betreibern weitere Verpflichtungen auferlegt, insbesondere im Bereich physische Sicherheit und Resilienz.
Ergänzend dazu befindet sich die EU in der Abstimmungsphase zum Cyber Resilience-Act, der ebenfalls für das Jahr 2024 erwartet wird und dann innerhalb von 24 Monaten in der EU Geltung erlangen wird. Mit dieser Verordnung werden Hersteller und Vertriebsunternehmen in die Pflicht genommen, die Sicherheit von Produkten mit digitalen Elementen von der Entwurfs- und Entwicklungsphase an und über den gesamten Lebenszyklus hinweg, zu gewährleisten.
TERMINE UND ORTE
01.07.2025 online
13.01.2026 online
garantiert buchbar 
ausgebucht
PREIS
1.090,- €
ORGANISATORISCHES
Beginn 9:30 Uhr
Ende 17:00 Uhr
Schulungsdauer 6,5 Stunden
LEISTUNGEN
- alle Vortragspräsentationen als PDF-Datei zum Download
- eine digitale Teilnahmebescheinigung
INHALTE
Die NIS-2-Richtlinie
- Ziel und Anwendungsbereich der NIS-2-Richtlinie der EU
- Pflichten zum Risikomanagement, Dokumentation und Meldung
- Persönliche Haftung der Führungskräfte wegen erweiterten Cybersicherheitspflichten
- Zeitlicher Fahrplan zur Umsetzung der Richtlinie
NIS2UmsuCG
- Cybersicherheitsstrategie der BRD, zentrale Anlaufstellen für Cybersicherheit und Einrichtung von Computer-Notfallteams (CSIRT) und erweiterte Aufgaben für das BSI
- Wer fällt unter das Gesetz: Sektoren und Schwellenwerte
- Risikomanagementmaßnahmen, Berichts- und Meldepflichten
- Haftungstatbestände, insbesondere persönliche Haftung von Geschäftsführernund Vorständen
- Bereits eingegangene Stellungnahmenvon Verbänden, politischen Gruppierungen, etc.
- Zeitlicher Fahrplan zur Geltung einzelner Normen
Das KRITIS-Dachgesetz
- Ziel und Anwendungsbereich des KRITIS-Dachgesetzes
- Wer ist genau betroffen?
- Neue Verpflichtungen bezüglich der physischen Sicherheit und Resilienz
- Zeitliche Umsetzung der Verpflichtungen
Der Cyber Resilience Act
- Ziel und Anwendungsbereich des Cyber Resilience Acts der EU
- Was genau sind „Produkte mit digitalen Elementen“?
- Verpflichtung zu Cybersicherheit in den verschiedenen Phasen der Herstellung von Hard- und Software
- Dokumentations-, Melde, Überwachungs- und Beseitigungspflichten
- Stand des Gesetzgebungsverfahrensder EU und Ausblick
REFERENTIN
Sabine Sobola
Sabine Sobola ist Rechtsanwältin und berät seit 24 Jahren Unternehmen im IT- und Datenschutzrecht. Sie kennt die Herausforderungen, denen sich Organisationen täglich in datenschutz- und IT-rechtlicher Hinsicht stellen müssen. Ihr Schwerpunkt liegt dabei auf der praktischen Umsetzung von neuen, komplexen gesetzlichen Regelungen, vor allem im IT-Sicherheitsrecht. Nebenberuflich war Frau Sobola von 2001 bis 2023 Lehrbeauftragte für IT-Recht an verschiedenen Bayerischen Hochschulen, am Schluss vor allem an der OTH und der Universität Regensburg. Sie ist Autorin zahlreicher Veröffentlichungen im IT- und Datenschutzrecht, Dozentin im Bereich IT- und Datenschutzrecht und seit 2012 Fachbeirätin im IT-Sicherheitscluster e.V. Als externe Datenschutzbeauftragte löst sie zudem für ihre Kunden die praktischen Fragestellungen der DSGVO. Seit Oktober 2021 ist Sabine Sobola Geschäftsführerin der LiiDU GmbH.
DAS SAGEN UNSERE TEILNEHMER
- Es war ein unfassbar breites Portfolio, übertragen in verdauliche „Häppchen“ und trotz des eigentlich eher „drögen“ Themas doch unerwartet lebhaft und charmant und in Teilen humorvoll herübergebracht! Danke dafür!
- Die Kompetenz und Praxisnähe haben mir sehr gefallen
- Der Vortrag von Frau Sobola hat mir sehr gut gefallen. Juristische Sachverhalte hat sie für mich als Laie auf diesem Gebiet verständlich erklärt. Darüber hinaus hat sie das eher trockene Thema interessant und praxisnah rübergebracht
- Eine für das trockene Thema sehr kurzweilige Veranstaltung. Die Referentin ist sehr gut auf Teilnehmerfragen eingegangen
ZIELE
IN DIESEM SEMINAR LERNEN SIE:
- die neuen IT-Sicherheitsgesetze im Überblick kennen,
- Anwendungsbereiche kennen: „Inwiefern sind Sie überhaupt betroffen?“,
- wie die Cybersicherheitspflichten aussehen und
- welche neuen Pflichten es zum Risikomanagement und zur Dokumentation und Meldung gibt.
ZIELGRUPPE
- Betreiber
- Projektleiter
- Entscheider
- Führungskräfte
Das Seminar richtet sich an interne und externe Datenschutzbeauftragte, IT-Sicherheitsbeauftragte, Selbstständige und Führungskräfte.
DIESE VERANSTALTUNGEN KÖNNTEN SIE AUCH INTERESSIEREN
Kontakt
ComConsult GmbH
Pascalstraße 27
DE-52076 Aachen
Telefon: 02408/951-0
Fax: 02408/951-200
E-Mail: info@comconsult.com
