Programm - NIS2-Richtlinie – Cybersecurity für Management und Geschäftsführung

Über das Event Programm Ihre Experten Organisation

Jetzt Ticket buchen

Tag 1

Rechtliche Grundlagen

Grundlagen zum Cyber- / IT-Sicherheitsrecht

IT-Sicherheitsrecht
Cyber-Sicherheitsrecht (Produktrecht)
Strafrechtliche Risiken

Facts NIS 2 Richtlinie

NIS 2 Richtlinie – Übersicht
Umsetzung in nationales Recht

Anwendungsbereich – Bin ich betroffen?

Wichtige und wesentliche Einrichtungen
– Wichtige Einrichtung
– Wesentliche (besonders wichtige) Einrichtung
– Grundlegende Anforderungen und Unterschiede
Territorialität (an welches nationale Gesetz muss ich mich halten?)

Risikomanagement

Technische, organisatorische und operative Maßnahmen nach Art. 21 NIS 2 und § 30 NIS2UmsuCG-E

Verantwortung des Managements

Die persönliche Haftung von Leitungsorganen, Art. 20 Abs. 1 NIS 2 und § 38 NIS2UmsuCG-E
Schulungspflichten, Art. 20 Abs. 2 NIS 2 und § 38 Abs. 3 NIS2UmsuCG-E

Melde- & Registrierungspflichten

Meldepflichten
Registrierungspflichten

Sanktionen & Konsequenzen

Zuständigkeiten
Sanktionen

Sebastian Rockstroh Rechtsanwalt in Nürnberg und Lead Counsel – AUDI AG Mehr Informationen

Sebastian Rockstroh ist seit knapp 15 Jahren als Rechtsanwalt im Bereich IT mit dem Schwerpunkt Cybersicherheit tätig. Er ist Autor diverser Fachaufsätze zum Thema IT- und Cybersicherheit und leitet beim Bund der Unternehmensjuristen sowohl die Digitalisierungsgruppe als auch die Untergruppe Cybersicherheit. Herr Rockstroh war u.a. als Rechtsanwalt bei Orrick Herrington & Sutcliffe in München und als Syndikusrechtsanwalt bei Siemens und Porsche tätig. Seit dem 1. Oktober ist Sebastian Rockstroh Lead Counsel bei der AUDI AG. Als Anwalt im IT-Recht verbindet er seine Leidenschaft für Technik mit seinem Fachwissen im juristischen Bereich. Er findet es faszinierend, komplexe technische Sachverhalte zu verstehen und sie dann in einer rechtlichen Beratung anzuwenden.

Tag 2

Technische Grundlagen

Grundlagen

Relevante nationale und internationale Standards
Allgemeine Konzepte und deren Maßnahmen

Risikomanagement

Technische, organisatorische und operative Maßnahmen nach Art. 21 NIS 2 und dem Entwurf von § 30 NIS2UmsuCG
Anwendung der grundlegenden Cybersicherheits-Konzepte zum Schutz kritischer Anlagen

Planung und Umsetzen von Maßnahmen

Ableitung und Bewertung von Maßnahmen
Konzepte zur Umsetzung
Unterscheidung der Maßnahmen nach Einrichtungen

Meldepflichten aus operativer Sicht

Erkennung von kritischen Vorfällen
Meldung von kritischen Vorfällen

Stefan Woronka Vertical Service Manager – Siemens AG Mehr Informationen

Herr Woronka begleitet das Thema Cybersicherheit für Unternehmen im produzierenden Gewerbe weltweit seit 2010 und berät Unternehmen bei der Einführung und dem Betrieb von Cybersicherheitslösungen in der Produktion. Davor hatte er Positionen im Vertrieb und Business Development bei der Siemens AG inne. Er hält einen Master of Business Administration der Krannert Business School der Purdue University in West Layafette, Indiana, USA. In seiner Freizeit erfreut er sich am Triathlon und ist Teil einer Rettungshundestaffel.

Zeitplan

2 Vormittage à 4 Stunden Vortragszeit, 09:00 -13:30 h
(4 Stunden Vortrag + 2 kurze Pause)