Fachseminar: Industrielles Risikomanagement

Mit der NIS-2-Richtlinie möchte die EU ein europaweit einheitliches Niveau für Cybersicherheit in bestimmten Bereichen schaffen. Deshalb müssen betroffene Unternehmen Maßnahmen hinsichtlich ihres Risikomanagements einführen und künftig Berichts- und Meldepflichten nachkommen. Zudem kommt innerhalb der nächsten zwei Jahre der Cyber Resilience Act der EU zur Geltung. Mit dieser Verordnung werden weitere Hersteller und Unternehmen zu einer Risikoanalyse von Produkten mit einer digitalen Komponte verpflichtet.

Aufgrund dieser Veränderungen soll die Weiterbildung den Teilnehmenden notwendiges Wissen und Fähigkeiten vermitteln, um effektive Strategien zum Risikomanagement in industriellen Umgebungen umzusetzen und auf Herausforderungen im Bereich der Cybersecurity proaktiv zu reagieren.

Ziele des Seminars:

Die Teilnehmenden erhalten einen Überblick über den regulatorischen Kontext und die grundlegenden Konzepte der ISO/IEC 62443. Dies schließt auch die Rollen und Verantwortlichkeiten industrieller Stakeholder, das Konzept der Security Levels, das Purdue-Modell und Defense-In-Depth sowie das Konzept der Zones and Conduits mit ein. Außerdem lernen die Teilnehmenden eine Cybersecurity Risikobeurteilung gemäß IEC 62443-3-2 durchzuführen und werden in Methoden, wie DREAD und STRIDE, geschult.

An wen richtet sich dieses Seminar?

Ingenieure und Fachkräfte aus der Entwicklung und Technik sowie Verantwortliche für die IT-Sicherheit.

Termine:

Freitag 12.04.2024 – 15:30 bis 19:00 Uhr

Samstag 13.04.2024 – 08:30 bis 16:00 Uhr

Freitag 19.04.2024 – 15:30 bis 19:00 Uhr

Ihr Dozent:

Herr Marcus Sean Geiger

Senior Experte für industrielle Cybersicherheit beim TÜV SÜD

In den vergangenen Jahren zeichnete sich weltweit klar ein Trend zu schärferer Gesetzgebung im Bereich der IT-Sicherheit ab, um angemessen auf die zunehmende Bedrohung durch Cyberangriffe und Datenschutzverletzungen zu reagieren. IT-Sicherheit und deren rechtliche Rahmenbedingungen sind damit von wesentlicher Bedeutung und werden immer komplexer. Die IT-Sicherheit liefert einen wichtigen Beitrag zur Einhaltung der Sorgfaltspflicht zum Schutz der Vertraulichkeit, Integrität und Verfügbarkeit kritischer Unternehmensressourcen. Die Sicherstellung der IT-Sicherheit im Unternehmen ist eine der zentralen Aufgaben der Geschäftsführung. Mit fortschreitender Technisierung werden die Anforderungen an die Geschäftsführung im Bereich der IT-Sicherheit erheblich wachsen und erhebliche Herausforderungen mit sich bringen, welche es zu bewältigen gilt. Viele Länder verstärkten oder führten neue Datenschutzgesetze ein, um den Schutz personenbezogener Daten zu stärken – zum Beispiel die Datenschutz-Grundverordnung (DSGVO) in der Europäischen Union. Zudem wurden zum effektiveren Schutz von kritischen Infrastrukturen und sensiblen Daten spezielle rechtliche Rahmenbedingungen für eine effektivere  Cybersicherheit erlassen, die konkrete Anforderungen an Unternehmen und Organisationen hinsichtlich ihrer Maßnahmen im Bereich IT-Sicherheit festlegen. Die rechtlichen Rahmenbedingungen erfordern komplexe technische und organisatorischen Maßnahmen, um die Verarbeitung von (personenbezogene) Daten sicher zu gestalten. Damit soll die Verantwortung und Haftung von Unternehmen und deren Geschäftsleitung für IT-spezifische Sicherheitslücken, Schädigungen durch Cyberattacken und Datenschutzverletzungen deutlich verschärft werden.

Ziele des Seminars:

Die Teilnehmenden des Weiterbildungsmoduls Industrielles Risikomanagement (Recht) erhalten einen umfassenden Überblick über verschiedene rechtliche Aspekte im IT-Bereich. Dazu gehören IT-Recht, Datenschutz, IT-Vertragsrecht und IT-Sicherheitsrecht. Dabei werden arbeitsvertragliche Pflichten zur Sicherung der IT, ziviles Haftungsrecht im Kontext der IT-Sicherheit sowie Produkthaftung anhand von Fallbeispielen intensiv diskutiert.

Das Weiterbildungsmodul legt besonderes Augenmerk auf den europäischen Kontext. Dabei werden die rechtlichen Konsequenzen der NIS2-Richtlinie herausgestellt und erörtert und die möglichen Auswirkungen des Cyber Resilience Acts aufgezeigt und diskutiert.

Ein weiterer Schwerpunkt der Veranstaltung liegt auf der Risikoabfederung durch Cyberversicherungen. Praxisrelevante Aspekte werden beleuchtet und die Teilnehmenden erfahren, worauf bei der Auswahl und Nutzung von Cyberversicherungen besonders zu achten ist.

Insgesamt bietet die Veranstaltung den Teilnehmenden umfassende Einblicke in die rechtlichen Aspekte der Informationstechnologie, sowohl auf nationaler als auch auf europäischer Ebene. Nach der Veranstaltung können die Teilnehmenden die relevanten rechtlichen Bestimmungen in ihrer beruflichen Praxis berücksichtigen.

An wen richtet sich dieses Seminar?

Management von KMUs, Ingenieure und Fachkräfte aus der Entwicklung und Technik sowie Verantwortliche für die IT-Sicherheit.

Termine des Seminars:

Freitag, 17.05.2024   – 15:30 bis 19:00 Uhr

Freitag, 14.06.2024   – 15:30 bis 19:00 Uhr

Samstag, 15.06.2024 – 09:00 bis 17:00 Uhr

Ihre Dozent:innen:

Herr Rechtsanwalt Julian N. Modi, LL.M.

Fachanwalt für IT-Recht

Fachanwalt für Urheber- und Medienrecht

Partner der Kanzlei Sonntag & Partner

Beiratsmitglied des Instituts für innovative Sicherheit an der Technischen Hochschule Augsburg