Das Seminar führt durch die aktuellen und künftigen Rechtsgrundlagen der IT-Sicherheit in Organisationen und zeigt auf, welche gesetzlichen Vorgaben im Bereich IT-Sicherheit existieren. Hinsichtlich der bereits existierenden bzw. künftigen Vorgaben nach NIS2 wird ein jeweils zum Seminartag aktueller, von der LiiDU-GmbH erstellter Compliance-Katalog besprochen und den Seminarteilnehmenden zur Verfügung gestellt.
IT-Security-Compliance bedeutet die Einhaltung aller normierten (also vor allem gesetzlichen) Vorgaben im Bereich IT-Sicherheit. Dabei geht es zum einen um Einhaltung der Schutzziele, wie Vertraulichkeit, Verfügbarkeit und Integrität der Daten, andererseits aber auch um die Vermeidung von finanziellen Schäden für das Unternehmen oder das Management persönlich. Hierzu muss zunächst bekannt sein, welche Regeln eigentlich einzuhalten sind.
Im nächsten Schritt muss das Unternehmen dann technisch und organisatorisch sicherstellen, dass die notwendigen Maßnahmen geplant, eingeführt und kontrolliert werden. Dies geschieht am besten strukturiert und planvoll und in den allermeisten Fällen mit Hilfe eines ISMS.
Das Live-Online-Seminar greift zunächst die Rechtsgrundlagen auf, auf deren Basis Organisationen verpflichtet sind, IT-Sicherheitsmanagement zu betreiben. Hieraus ergeben sich bereits heute – je nach Branche – mehr oder weniger strenge IT-Sicherheitsanforderungen. Mit der NIS2-Richtlinie ergeben sich (zum Teil neue) Vorgaben, die wir in einem Compliance-Katalog gesammelt und bewertet haben. Die Ergebnisse daraus werden wir mit den Seminarteilnehmenden besprechen und ihnen anschließend zur Verfügung stellen.
Hieraus werden Haftungsrisiken für die einzelnen Akteure, insbesondere die Geschäftsleitung, dem ITSB und dem ISB abgeleitet. Dabei spielt die Abgrenzung der Begriffe und Pflichten von Geschäftsleitung, IT-Sicherheitsbeauftragte und Informationssicherheitsbeauftragter eine wichtige Rolle. Schließlich wird erläutert, wie die Rolle des IT-Sicherheitsbeauftragten im Unternehmen definiert sein kann und wie sich die persönliche Haftung der einzelnen Akteure für IT-Sicherheitsvorfälle vermeiden lässt.
Montag, 31.03.2025
von 9:00 - 13:00 Uhr
Online
Sie erfahren, nach welchen rechtlichen Grundlagen sind Unternehmen verpflichtet sind, IT-Sicherheitsmaßnahmen umzusetzen, einzuhalten und zu kontrollieren. Dabei wird klar werden, welche Personen in eine persönliche Haftung genommen werden können, wenn gesetzliche vorgesehene IT-Sicherheitsmaßnahmen nicht oder nicht ausreichend eingeführt bzw. kontrolliert werden.
Auch die Möglichkeiten zur Vermeidung solcher Konsequenzen, von vertraglichen Regelungen bis hin zum Abschluss von Versicherungen, werden im Seminar angesprochen. Die Inhalte sind so aufbereitet, dass Sie danach sofort anfangen können, die gesetzlichen Vorgaben umzusetzen. Sie werden auch die Möglichkeit haben, Fragen zu stellen.
✓ Kleingruppe mit max. 20 Teilnehmern
✓ Zeit für individuelle Fragen
✓ Erfahrene Referenten
✓ Vortragsfolien
✓ Geschäftsführer in Leitungsorgane von KMUs
✓ Juristen
✓ IT-Sicherheitsbeauftragte (intern und extern)
✓ IT-Sicherheitsberater
✓ ITSB
✓ Compliance-Beauftragte
✓ IT-Führungskräfte
Sabine Sobola ist Rechtsanwältin und berät seit über 25 Jahren Unternehmen im IT- und Datenschutzrecht. Sie kennt die Herausforderungen, denen sich Organisationen täglich in datenschutz- und it-rechtlicher Hinsicht stellen müssen. Ihr Schwerpunkt liegt dabei auf der praktischen Umsetzung von neuen, komplexen gesetzlichen Regelungen, vor allem im IT-Sicherheitsrecht.
Nebenberuflich war Frau Sobola bis 2023 Lehrbeauftragte für IT- Recht an verschiedenen Bayerischen Hochschulen, am Schluss vor allem an der OTH und der Universität Regensburg. Sie ist Autorin zahlreicher Veröffentlichungen im IT- und Datenschutzrecht, Dozentin im Bereich IT- und Datenschutzrecht und seit 2012 Fachbeirätin im IT-Sicherheitscluster e.V.. Als externe Datenschutzbeauftragte löst sie zudem für ihre Kunden die praktischen Fragestellungen der DSGVO.
Seit Oktober 2021 ist Sabine Sobola Geschäftsführerin der LiiDU GmbH.
Sabine Sobola
Wir von LiiDU beraten an der Schnittstelle von IT und Recht.
Wir bereiten verklausulierte und verstreute Inhalte aus dem IT- und Datenschutzrecht so auf, dass sie in der Praxis sofort umgesetzt werden können. Unterstützend schulen und beraten wir Sie und Ihre KollegInnen entweder live oder on demand.
Das bedeutet für unsere Kundinnen und Kunden: Sie gewinnen Zeit und Sicherheit im dynamischen Umfeld von Datenschutz, IT und IT-Sicherheit.
Für die erfolgreiche Teilnahme an einem LiiDU-Seminar erhalten Sie ein Teilnahmezertifikat.
Für die Teilnahme an einer Veranstaltung der LiiDU GmbH gelten folgende Datenschutzbestimmungen.
Zum Newsletter anmelden und sparen
10 € Rabatt auf Ihre erste Seminaranmeldung
