Inhalt

Hintergründe zum Themenspektrum Kritische Infrastrukturen
- Entwicklung von IT-Sicherheitsereignissen
- Themenspektrum des IT-Sicherheitsgesetzes (IT-SiG und IT-SiG 2.0)
- Europäische Perspektive
- Betroffene Institutionen

Akteure im IT-SiG-Umfeld und deren Aufgaben
- Rechtsgrundlage BSIG
- Anforderungen an die Akteure im IT-SIG-Umfeld
- Fokus Energie-Branche

Übersicht NIS2/ NIS2UmsuCG/ CER-RL
- Betroffene Unternehmen und Institutionen
- Pflichten im Überblick
- Nationale Aufsicht
- Sanktionen

Informationssicherheitsmanagement
- Informationssicherheitsmanagementsystem (ISMS)
- Kontinuierliche Verbesserung und Schaffung von Sicherheitsbewusstsein
- Grundlagen: Anforderungs- und Risikomanagement
- Notfallmanagement

Informationssicherheitsmanagement nach ISO 27001 (nativ)
- Methodischer Ansatz
- Aufbau und Pflege eines ISMS

Informationssicherheitsmanagement nach ISO 27001 auf Basis IT-Grundschutz
- Methodischer Ansatz
- IS-Management nach dem modernisierten IT-Grundschutz

KRITIS - Nachweisverfahren nach §8A (3) BSIG
- Nachweispflicht
- Branchenspezifische Sicherheitsstandards
- Auditierung und Zertifizierung

Nutzen

In unserem eintägigen Online-Seminar KRITIS - IT-Sicherheitsgesetz, NIS-2, CER erhalten Sie einen Überblick über die aktuelle und zukünftige KRITIS-Regulierung, die neben den Betreibern kritischer Anlagen auch sogenannte ?besonders wichtige? und ?wichtige? Einrichtungen betrifft.

Die EU-Richtlinie NIS-2 ist in Deutschland durch das NIS-2-Umsetzungsgesetz (NIS2UmsuCG) in nationales Recht überführt worden. Ähnliches gilt für das KRITIS-Dachgesetz, das die EU-Richtlinie CER in Deutschland umsetzen soll. Durch diese neuen Gesetze wird die bisherige in Deutschland durch das IT-Sicherheitsgesetz 2.0 formulierte KRITIS-Regulierung erheblich erweitert werden. Es ergeben sich vielfältige Pflichten und Auswirkungen, auf die Ihr Unternehmen vorbereitet sein sollte. Dazu gehört unter anderem die Umsetzung angemessener organisatorischer und technischer Vorkehrungen zur Vermeidung von Ausfällen Ihrer IT-Systeme.

Unser Online-Seminar KRITIS - IT-Sicherheitsgesetz, NIS-2 und CER ist für Betreiber kritischer Infrastrukturen prädestiniert, insbesondere für Unternehmen aus den folgenden Branchen: Energie, Informationstechnik und Telekommunikation, Transport und Verkehr, Gesundheit, Wasser, Ernährung sowie Finanz- und Versicherungswesen.

Beginnend mit einer Einführung in die Bedeutung kritischer Infrastrukturen bringen wir Sie in unserem Webinar auf den neuesten Stand der Entwicklungen und aktuellen Trends im Bereich der IT-Sicherheit. Sie erhalten einen detaillierten Überblick über das IT-Sicherheitsgesetz (IT-SiG), einschließlich seiner Erweiterungen IT-SiG 2.0, der europäischen Perspektive durch die NIS-2-Richtlinie und der damit verbundenen nationalen Umsetzungen.

Ein Fokus ist auch der Aufbau und die Pflege eines Informationssicherheitsmanagementsystems (ISMS) nach ISO 27001 und dem BSI IT-Grundschutz. Typische Fragestellungen aus der Praxis sowie mögliche Probleme im ISMS-Prozess für Betreiber kritischer Infrastrukturen werden diskutiert.

Wir gehen im Seminar auf Nachweispflichten sowie Zertifizierung und Auditierung ein, was für Ihre Compliance entscheidend ist.

Zielgruppe

Personen in Unternehmen und Verwaltung, die zu Betreibern Kritischer Infrastrukturen (KRITIS) oder sogenannter ?besonders wichtiger? und ?wichtiger? Einrichtungen zählen und für das Gemeinwesen von zentraler Bedeutung sind

Voraussetzungen

Grundlegende Kenntnisse zur Informationssicherheit. Ein Verständnis der Vorgehensweise nach ISO 27001 oder IT-Grundschutz ist hilfreich, wird aber nicht zwingend vorausgesetzt.

Zeit

09:00 - 16:30

Max. Teilnehmerzahl