Inhalt

Hintergründe zum Themenspektrum Kritische Infrastrukturen
- Entwicklung von IT-Sicherheitsereignissen
- Themenspektrum des IT-Sicherheitsgesetzes (IT-SiG und IT-SiG 2.0)
- Europäische Perspektive
- Betroffene Institutionen

Akteure im IT-SiG-Umfeld und deren Aufgaben
- Rechtsgrundlage BSIG
- Anforderungen an die Akteure im IT-SIG-Umfeld
- Fokus Energie-Branche

Übersicht NIS2/ NIS2UmsuCG/ CER-RL
- Betroffene Unternehmen und Institutionen
- Pflichten im Überblick
- Nationale Aufsicht
- Sanktionen

Informationssicherheitsmanagement
- Informationssicherheitsmanagementsystem (ISMS)
- Kontinuierliche Verbesserung und Schaffung von Sicherheitsbewusstsein
- Grundlagen: Anforderungs- und Risikomanagement
- Notfallmanagement

Informationssicherheitsmanagement nach ISO 27001 (nativ)
- Methodischer Ansatz
- Aufbau und Pflege eines ISMS

Informationssicherheitsmanagement nach ISO 27001 auf Basis IT-Grundschutz
- Methodischer Ansatz
- IS-Management nach dem modernisierten IT-Grundschutz

KRITIS - Nachweisverfahren nach §8A (3) BSIG
- Nachweispflicht
- Branchenspezifische Sicherheitsstandards
- Auditierung und Zertifizierung

Nutzen

In unserem eintägigen Online-Seminar KRITIS - IT-Sicherheitsgesetz, NIS-2, CER erhalten Sie einen Überblick über die aktuelle und zukünftige KRITIS-Regulierung, die neben den Betreibern kritischer Anlagen auch sogenannte ?besonders wichtige? und ?wichtige? Einrichtungen betrifft. Die EU-Richtlinie NIS-2 wird in Deutschland durch das NIS-2-Umsetzungsgesetz (NIS2UmsuCG) in nationales Recht überführt und soll zeitnah in Kraft treten. Dadurch und durch die ebenfalls neue EU-Richtlinie CER wird die bisherige KRITIS-Regulierung durch das IT-Sicherheitsgesetz 2.0 erheblich erweitert. Daraus ergeben sich vielfältige Pflichten und Auswirkungen, auf die Ihr Unternehmen vorbereitet sein sollte. Dazu gehört unter anderem die Umsetzung angemessener organisatorischer und technischer Vorkehrungen zur Vermeidung von Ausfällen Ihrer IT-Systeme.

Unser Online-Seminar KRITIS - IT-Sicherheitsgesetz, NIS-2 und CER ist für Betreiber kritischer Infrastrukturen prädestiniert, insbesondere für Unternehmen aus den folgenden Branchen: Energie, Informationstechnik und Telekommunikation, Transport und Verkehr, Gesundheit, Wasser, Ernährung sowie Finanz- und Versicherungswesen.

Beginnend mit einer Einführung in die Bedeutung kritischer Infrastrukturen bringen wir Sie in unserem Webinar auf den neuesten Stand der Entwicklungen und aktuellen Trends im Bereich der IT-Sicherheit. Sie erhalten einen detaillierten Überblick über das IT-Sicherheitsgesetz (IT-SiG), einschließlich seiner Erweiterungen IT-SiG 2.0, der europäischen Perspektive durch die NIS-2-Richtlinie und der damit verbundenen nationalen Umsetzungen.

Sie erhalten Einblicke in die rechtlichen Grundlagen und die spezifischen Anforderungen an die Akteure im Rahmen des IT-SiG. Das Seminar KRITIS - IT-Sicherheitsgesetz behandelt auch die Übersicht über die NIS-2-Richtlinie und die CER-Richtlinie, inklusive der damit verbundenen Pflichten, der nationalen Aufsicht und möglichen Sanktionen.

Im Fokus unseres Online-Seminars steht auch der Aufbau und die Pflege eines Informationssicherheitsmanagementsystems (ISMS) nach ISO 27001 und dem BSI IT-Grundschutz. Typische Fragestellungen aus der Praxis sowie mögliche Probleme im ISMS-Prozess für Betreiber kritischer Infrastrukturen werden diskutiert.

Wir gehen im Seminar KRITIS - IT-Sicherheitsgesetz, NIS-2, CER auf Nachweispflichten sowie Zertifizierung und Auditierung ein, was für Ihre Compliance entscheidend ist.

Zielgruppe

Personen in Unternehmen und Verwaltung, die zu Betreibern Kritischer Infrastrukturen (KRITIS) oder sogenannter ?besonders wichtiger? und ?wichtiger? Einrichtunge