Tag 1
Grundlagen zum Cyber- / IT-Sicherheitsrecht
- IT-Sicherheitsrecht
- Cyber-Sicherheitsrecht (Produktrecht)
- Strafrechtliche Risiken
Facts NIS 2 Richtlinie
- NIS 2 Richtlinie – Übersicht
- Umsetzung in nationales Recht
Anwendungsbereich – Bin ich betroffen?
- Wichtige und wesentliche Einrichtungen
– Wichtige Einrichtung
– Wesentliche (besonders wichtige) Einrichtung
– Grundlegende Anforderungen und Unterschiede - Territorialität (an welches nationale Gesetz muss ich mich halten?)
Risikomanagement
- Technische, organisatorische und operative Maßnahmen nach Art. 21 NIS 2 und § 30 NIS2UmsuCG-E
Verantwortung des Managements
- Die persönliche Haftung von Leitungsorganen, Art. 20 Abs. 1 NIS 2 und § 38 NIS2UmsuCG-E
- Schulungspflichten, Art. 20 Abs. 2 NIS 2 und § 38 Abs. 3 NIS2UmsuCG-E
Melde- & Registrierungspflichten
- Meldepflichten
- Registrierungspflichten
Sanktionen & Konsequenzen
- Zuständigkeiten
- Sanktionen
Sebastian Rockstroh ist seit knapp 15 Jahren als Rechtsanwalt im Bereich IT mit dem Schwerpunkt Cybersicherheit tätig. Er ist Autor diverser Fachaufsätze zum Thema IT- und Cybersicherheit und leitet beim Bund der Unternehmensjuristen sowohl die Digitalisierungsgruppe als auch die Untergruppe Cybersicherheit. Herr Rockstroh war u.a. als Rechtsanwalt bei Orrick Herrington & Sutcliffe in München und als Syndikusrechtsanwalt bei Siemens und Porsche tätig. Seit dem 1. Oktober ist Sebastian Rockstroh Lead Counsel bei der AUDI AG. Als Anwalt im IT-Recht verbindet er seine Leidenschaft für Technik mit seinem Fachwissen im juristischen Bereich. Er findet es faszinierend, komplexe technische Sachverhalte zu verstehen und sie dann in einer rechtlichen Beratung anzuwenden.
Tag 2
Grundlagen
- Relevante nationale und internationale Standards
- Allgemeine Konzepte und deren Maßnahmen
Risikomanagement
- Technische, organisatorische und operative Maßnahmen nach Art. 21 NIS 2 und dem Entwurf von § 30 NIS2UmsuCG
- Anwendung der grundlegenden Cybersicherheits-Konzepte zum Schutz kritischer Anlagen
Planung und Umsetzen von Maßnahmen
- Ableitung und Bewertung von Maßnahmen
- Konzepte zur Umsetzung
- Unterscheidung der Maßnahmen nach Einrichtungen
Meldepflichten aus operativer Sicht
- Erkennung von kritischen Vorfällen
- Meldung von kritischen Vorfällen
Herr Woronka begleitet das Thema Cybersicherheit für Unternehmen im produzierenden Gewerbe weltweit seit 2010 und berät Unternehmen bei der Einführung und dem Betrieb von Cybersicherheitslösungen in der Produktion. Davor hatte er Positionen im Vertrieb und Business Development bei der Siemens AG inne. Er hält einen Master of Business Administration der Krannert Business School der Purdue University in West Layafette, Indiana, USA. In seiner Freizeit erfreut er sich am Triathlon und ist Teil einer Rettungshundestaffel.
Zeitplan
2 Vormittage à 4 Stunden Vortragszeit, 09:00 -13:30 h
(4 Stunden Vortrag + 2 kurze Pause)