Warum lohnt sich dieser Kurs?
Cyberangriffe gefährden die Stabilität von Unternehmen zunehmend. Mit der NIS2-Richtlinie, dem Cyber Resilience Act (CRA), der Critical Entities Resilience-Richtlinie (CER) und DORA hat die EU zahlreiche Richtlinien erlassen, die die Anforderungen an die IT-Sicherheit und die Meldepflichten verschärfen. Wir zeigen, wie diese Vorgaben ineinandergreifen.Kursüberblick
Wie lässt sich IT-Sicherheit so strukturieren, dass Governance, Compliance und Risikomanagement reibungslos ineinandergreifen und Sie zudem den neuen Meldepflichten der EU nachkommen? Die IT-Expert*innen der ARS Akademie zeigen Ihnen, wie die europäischen Vorgaben aus NIS2, DORA, CER und CRA zusammenwirken und welche Maßnahmen Organisationen umsetzen müssen, um gesetzliche Meldepflichten einzuhalten und Haftungsrisiken zu vermeiden.Schritt für Schritt erfahren Sie alles zu den rechtlichen Rahmenbedingungen – und den Konsequenzen bei Nichteinhaltung. Um solche zu vermeiden, zeigen unsere Referent*innen Ihnen, wie Sie eine IT-Sicherheits-Governance aufbauen, Verantwortlichkeiten klar definieren, Schnittstellen zwischen IT, Datenschutz und Compliance schaffen und ein belastbares Risikomanagement nach EU-Vorgaben etablieren.
Anhand praxisnaher Beispiele lernen Sie, Incident-Response-Prozesse aufzubauen und die gesetzlichen Meldepflichten zu wahren, und Sie erfahren, wie Eskalationswege aussehen könnten. So ist Ihr Unternehmen im IT-Bereich regulatorisch und operativ auf der sicheren Seite.
Kursinhalte
EU-Vorgaben und rechtlicher Rahmen- Anforderungen aus NIS2-Richtlinie, Digital Operational Resilience Act (DORA), Critical Entities Resilience Richtlinie (CER) und Cyber Resilience Act (CRA)
- Pflichten für Betreiber kritischer und wichtiger Einrichtungen
- Managementverantwortung, Haftung und Kontrollpflichten
- Welche rechtlichen Konsequenzen drohen bei Nichteinhaltung?
- Struktur und Steuerung eines Governance-Systems verstehen
- Verantwortlichkeiten und Berichtslinien in der Organisation
- Schnittstellen zu Datenschutz und Risiko-Compliance etablieren
- Integration von Sicherheitsanforderungen in bestehende Compliance-Systeme
- Interne Richtlinien, Policies und Kontrollprozesse erstellen
- Auditierung, Dokumentation und Nachweisführung
- Identifikation und Bewertung von IT-Risiken
- Aufbau eines kontinuierlichen Risikoüberwachungsprozesses
- Kontrollmaßnahmen und Eskalationsverfahren kennen
- Unterstützung strategischer Entscheidungsfindung im Sicherheitsmanagement
- Definition von Verantwortlichkeiten von IT, Recht, Datenschutz und Geschäftsleitung
- Melde-, Informations- und Eskalationswege
- Interdisziplinäre Abstimmung im Sicherheitsmanagement
- Umfasst gesetzliche Meldepflichten bei Sicherheitsvorfällen nach NIS2, DORA, CER und CRA
- Interne Meldewege, Kommunikationsprozesse und Fristen einhalten
- Nachweisführung und Dokumentationspflichten
- Welche Abläufe gelten im Ernstfall?
Zielgruppe
- IT-Sicherheitsbeauftragte und CISO mit NIS2-Verantwortung
- Compliance- und Risk-Manager im Bereich IT-Security
- Datenschutzbeauftragte und IT-Leitung
- Verantwortliche in kritischen und wichtigen Einrichtungen nach EU-Vorgaben
Referenten
-
Axel Anderl
Managing Partner IT/IP und Datenschutz bei DORDA Rechtsanwälte GmbH
-
Nino Tlapak
Experte für Datenschutz & Cloud Sourcing und Partner bei DORDA Rechtsanwälte GmbH
-
Corina Kruesz
Rechtsanwältin für Datenschutz & IT-Recht bei DORDA Rechtsanwälte GmbH
