IT-Sicherheitsrecht 3.0 nach NIS-2-Richtlinie, 
NIS2UmsuCG und Cyber Resilience Act

IT-Sicherheit schützt die Assets eines Unternehmens. Zudem hat der Gesetzgeber mit dem IT- Sicherheitsgesetz und dem IT-Sicherheitsgesetz 2.0, sowie der KRITIS-VO, den Kritischen Infrastrukturbetreibern (und mittlerweile auch Softwareherstellern) bereits in der Vergangenheit weitgehende Verpflichtungen im Bereich der IT-Sicherheit auferlegt, die eingehalten werden müssen.

Mit der NIS-2-Richtlinie verfolgt die EU das Ziel, ein europaweites Cybersicherheits-Niveau für bestimmte „Sektoren“ zu schaffen. Betroffen sind Tausende von Unternehmen, die Risikomanagementmaßnahmen einführen und künftig Berichts- und Meldepflichten nachkommen müssen. Die Richtlinie ist bis zum 17.10.2024 von den Mitgliedsstaaten der EU in das jeweilige nationale Recht umzusetzen.

Der deutsche Gesetzgeber hat hierzu bereits einen ersten Entwurf des „Gesetzes zur Umsetzung der NIS-2-Richtlinie und zur Regelung wesentlicher Grundzüge des Informationssicherheitsmanagements in der Bundesverwaltung (NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz – NIS2UmsuCG)“ vorgelegt. Wie in der Richtinline bereits vorgegeben, bestimmen dabei die Sektoren und die Größe der Unternehmen, welche grundsätzlichen Sicherheitsmaßnahmen eingeführt werden müssen. In manchen Bereichen sind dies bereits mittlere Unternehmen, die mehr als 50 Mitarbeiter oder einen Umsatz von mehr als 10 Millionen Euro jährlich haben.

Zusätzlich befindet sich die EU in der Abstimmungsphase zum Cyber Resilience-Act, der ebenfalls noch im Jahr 2023 verabschiedet werden soll und dann innerhalb von 24 Monaten von den Mitgliedsstaaten der Europäischen Union Geltung erlangen wird. Mit dieser Verordnung werden dann Hersteller und Vertriebsunternehmen in die Pflicht genommen, die Sicherheit von Produkten mit digitalen Elementen von der Entwurfs- und Entwicklungsphase an - und während des gesamten Lebenszyklusses - zu verbessern.

Das Seminar ist auf 20 Teilnehmer:innen begrenzt. So haben jeder Teilnehmer und jede Teilnehmerin die Möglichkeit, individuelle Fragen zu stellen und im Plenum zu diskutieren.

Alle Teilnehmer:innen erhalten Vortragsunterlagen zum Seminar.

Termin

Donnerstag, 14.03.2024
von 9:00 - 12:30 Uhr

Veranstaltungsort

Online

Seminar buchen

Early-Bird-Angebot

Gültig bei Anmeldung bis 14.02.2024
199,- €
zzgl. USt.
236,81 € inkl. USt.
Buchen

Normalpreis

249,- €
zzgl. USt.
296,31 € inkl.. USt.

Ihr Nutzen

Das halbtägige Online-Seminar wird die wichtigsten Inhalte der NIS2-Richtlinie, des NIS2UmsuCG und des Cyber Resilience Acts systematisch aufbereitet darstellen. Das Seminar bietet damit die frühzeitige Möglichkeit, sich mit den neuen IT-sicherheitsrelevanten Inhalten auseinanderzusetzen und rechtzeitig die notwendigen Weichen im eigenen Unternehmen oder in der Beratungspraxis zu stellen.

Details zum Seminar

Kleingruppe mit max. 20 Teilnehmern
Zeit für individuelle Fragen
Erfahrene Referenten
Vortragsfolien

Agenda

Gesetzliche Verpflichtung zur IT-Sicherheit von Unternehmen Stand heute

  • Begriffsklärungen und Schutzziele
  • Gesetzliche Verpflichtung zur IT-Sicherheit: die einzelnen Gesetze im Überblick
  • IT-Sicherheit im Datenschutz, v.a. DSGVO

Die NIS 2-Richtlinie

  • Ziel und Anwendungsbereich der NIS 2-Richtlinie der EU
  • Pflichten zum Risikomanagement, Dokumentation und Meldung
  • Persönliche Haftung der Führungskräfte wegen erweiterten Cybersicherheitspflichten
  • Zeitlicher Fahrplan zur Umsetzung der Richtlinie

NIS2UmsuCG

  • Cybersicherheitsstrategie der BRD, zentrale Anlaufstellen für Cybersicherheit und Einrichtung von Computer-Notfallteams (CSIRT) und erweiterte Aufgaben für das BSI
  • Wer fällt unter das Gesetz: Sektoren und Schwellenwerte
  • Risikomanagementmaßnahmen, Berichts- und Meldepflichten
  • Haftungstatbestände, insbesondere persönliche Haftung von Geschäftsführern und Vorständen
  • Bereits eingegangene Stellungnahmen von Verbänden, politischen Gruppierungen, etc

Der Cyber Resilience Act

  • Ziel und Anwendungsbereich des Cyber Resilience Acts der EU
  • Was genau sind „Produkte mit digitalen Elementen“?
  • Verpflichtung zu Cybersicherheit in den verschiedenen Phasen der Herstellung von Hard- und Software
  • Dokumentations-, Melde, Überwachungs- und Beseitigungspflichten
  • Stand des Gesetzgebungsverfahrens der EU und Ausblick

Zielgruppe

Interne Datenschutzbeauftragte
Externe Datenschutzbeauftragte
IT-Sicherheitsbeauftragte 
Selbstständige
Führungskräfte

 

 

Referentin

Sabine Sobola ist Rechtsanwältin und berät seit über 20 Jahren Unternehmen im IT- und Datenschutzrecht. Sie hat in der von ihr mitgegründeten Kanzlei PALUKA bis zu ihrem Ausscheiden im Jahr 2021 hunderte von kleinen und mittelständischen Unternehmen anwaltlich beraten und kennt die Herausforderungen der praktischen Umsetzung von neuen, komplexen gesetzlichen Regelungen, vor allem im Online-Bereich.

Nebenberuflich ist Frau Sobola seit 2001 Lehrbeauftragte für IT- Recht an verschiedenen Bayerischen Hochschulen, derzeit an der Universität Regensburg. Sie ist Autorin zahlreicher Veröffentlichungen im IT- und Datenschutzrecht, Dozentin im Bereich IT- und Datenschutzrecht und seit 2012 Fachbeirätin im IT-Sicherheitscluster e.V.. Als externe Datenschutzbeauftragte löst sie zudem für ihre Kunden die praktischen Fragestellungen der DSGVO.

Seit Oktober 2021 ist Sabine Sobola Geschäftsführerin der LiiDU GmbH.

Sabine Sobola - Geschäftsführerin LiiDU GmbH

Sabine Sobola

Wir von LiiDU bereiten komplexe Inhalte aus dem IT- und Datenschutzrecht so auf, dass sie in der Praxis sofort umgesetzt werden können.

Unsere erfahrenen Referentinnen und Referenten begleiten Sie durch Rechtsgebiete, die den Ruf haben dynamisch, schwierig oder undurchsichtig zu sein.

Mit der richtigen Mischung aus inhaltlicher Tiefe und praxisnaher Aufbereitung, haben Sie anschließend mehr Klarheit, so dass Sie sofort loslegen können.

Das heißt für Sie:

  • mehr Sicherheit im dynamischen Umfeld von Datenschutz, IT und IT-Security

Teilnahmezertifikat

Für die erfolgreiche Teilnahme an einem LiiDU-Seminar erhalten Sie ein Teilnahmezertifikat.

Teilnahmebestätigung für ein Seminar der LiiDU GmbH

Das sagen unsere Teilnehmer aus bisherigen Seminaren

"Dickes Lob an Frau Sobola!
Extrem kompetent, locker, toll! Kann sehr gut erklären und hat hohes Fachwissen. Sehr gute Einbeziehung der einzelnen Teilnehmer. Die Dozentin ging auf jede Frage ein und erklärte sie äußerst gut – auch mit aktuellen Beispielen, mit denen man sich identifizieren kann."
"Sehr überzeugende und kompetente Dozentin:
hohes Fachwissen, umfangreiche Präsentationstechnik. Ich war beeindruckt! Sehr lebendig und praxisorientiert. Einfach nur TOP!"
"Sehr praxisnah und aktuell!
Ich fand es super, dass die Dozentin aus der Praxis kommt. Einer der wenigen Vorträge, aus denen man langfristig was mitnimmt. Toll - immer wieder gerne!"
"Sehr gutes Seminar mit perfekt strukturierten Unterlagen.
Guter, lebendiger Vortragsstil. Die Thematik wurde sehr interessant dargelegt. Ein Thema, das ich als trocken eingeschätzt hatte, wurde plötzlich spannend. Spürbar fachliche Kompetenz und sehr gute Fallbeispiele."

Unsere aktuellen Seminare

Für die Teilnahme an einer Veranstaltung der LiiDU GmbH gelten folgende Datenschutzbestimmungen

envelopebookcartphonemap-markerlocationchevron-down