Cyber-Sicherheit in der Führungsetage

Die Teilnehmenden erwerben das nötige Wissen, um Cyber-Sicherheit in ihrem Unternehmen wirksam zu etablieren und zu steuern. So können Verantwortliche Cyber-Attacken vorbeugen und im Ernstfall angemessen reagieren. Das Seminar legt den Wissensgrundstein, um Cyber-Vorfälle möglichst zu vermeiden und im Ernstfall Schäden zu reduzieren. Durch gezieltes Training in den rechtlichen Vorgaben sowie den technisch-operativen Aspekten von Risiko und Risikomanagement vermittelt es genau das Wissen, das nach NIS-2 und DORA verpflichtend ist.

Der Gesetzgeber legt im Umsetzungsgesetz zur NIS 2-Richtlinie sowie der DORA-Verordnung eine Schulungspflicht und persönliche Haftung der Leitungsebene fest. Daher richtet sich dieses Exklusivseminar explizit an Mitglieder der Unternehmensleitung – also Geschäftsführungen, Vorstände, Aufsichtsgremien sowie leitende Personen zentraler Unternehmensbereiche. Das Seminar eignet sich auch für Geschäftsführende des Finanzsektors. Juristische oder IT-spezifische Vorkenntnisse sind nicht erforderlich.

Das Seminar ist nicht für IT-Fachkräfte (z. B. CISOs oder IT-Sicherheitsbeauftragte) konzipiert.

Im engsten Teilnehmerkreis erhalten die Teilnehmende einen Überblick über die Anforderungen an eine angemessene Cyber-Security. Die Referenten arbeiten mit Beispielen, kombiniert mit Checklisten und der Simulation von konkreten Vorfällen. Der Tätigkeitsbereich der Teilnehmenden wird individuell mit berücksichtigt.
 

Behandelt wird:

• Haftungsrisiken für die Unternehmensleitung und Überblick über die rechtlichen Vorgaben von NIS-2 bis DORA
• Ressourcen: Verantwortung und Risikoanalyse
• Trainieren: Risikomanagementmaßnahmen definieren und weitere Anforderungen an die Cyber-Security
• Awareness: Auswirkungen von Risiken und Risikomanagement-Maßnahmen, Sensibilität, Motivation und Haftungsrisiken
• Notfallplan: Prozesse und Kommunikation, Registrierungs- und Meldepflichten
• Sektorspezifische Besonderheiten

Agenda

• Ressourcen
  • Haftungsrisiken und Rechtsrahmen: Persönliche Haftungsrisiken für die Leitungs-ebene, Rechtsrahmen aus NIS-2-Richtlinie (BSIG) und DORA-Verordnung
     

  • Zuständigkeiten: Verteilung der Verantwortlichkeiten, Ressourcen bereitstellen und (auch künftig noch) zulässiger Delegationsumfang  

     

  • Risikoanalyse: Erkennen und bewerten von Risiken, Herangehensweise und praxisnahe Fahrpläne für die Risikobewertung  

     

  • Sicherheitslevel: Relevanz der Sicherheitslevel und wie sie bestimmt werden, Besonderheiten für bestimmte Sektoren (soweit relevant)
     
• Trainieren
  • Know-how der rechtlichen Anforderungen an die Sicherheit mit Trainingsfällen: Konziser Überblick über die rechtlichen Anforderungen der Datenschutzgrundverordnung über BSIG- und NIS-2-Umsetzungsgesetz bis hin zu Sondervorgaben, etwa im Energierecht
    
  • Besonderheit für den Finanzsektor: DORA-Verordnung  
  • Risikomanagement: Richtlinien als Compliance-Anforderung und Informations-Management-Systeme (ISMS) im Unternehmen umsetzen  
  • Checklisten mit BSI IT-Grundschutz und ISO27001: Handreichung für das C-Level, welche Checklisten und Tools bei der Kontrolle vorgeschlagener Maßnahmen, ihrer Billigung und der Überprüfung fortlaufender Einhaltung helfen, unter individueller Berücksichtigung der für Ihr Unternehmen relevanten Anforderungen  
  • Dokumentation, Registrierungs- und Meldepflichten: Entwicklung der Anforderungen an eine rechtlich sichere Dokumentation der Maßnahmen und Vorgänge sowie Überblick über die Meldepflichten, um im Ernstfall vorbereitet zu sein
     
• Awareness

  • Auswirkungen von Risiken und Risikomanagementmaßnahmen auf den Unternehmensbetrieb: Überblick über die regelmäßigen Auswirkungen auf den Unternehmensbetrieb und ihre rechtliche Relevanz sowie Steuerungsoptionen: von Lieferverzögerungen über den Datenschutz bis hin zu Erpressungsforderungen
    

     

  • Rechtliche Risiken bei unzureichender Sicherheit - Haftungsrisiken für das Unternehmen und das Management: Wann sind Cyber-Vorfälle „höhere Gewalt“ und unverschuldet, wann muss ein Unternehmen für Verzögerungen haften, wann drohen Vertragsstrafen und Schadensersatzansprüche von Betroffenen und wie kann ein Unternehmen diese Risiken minimieren? Zudem: Schäden des Unternehmens können zu Schäden des Managements werden, insbesondere nach Umsetzung der NIS-2-Richtlinie. Wie können diese persönlichen Haftungsrisiken minimiert werden? Was gilt individuell für Ihre Branche?
     
  • Mitarbeitende schulen mit Trainingsfällen: Welche Mitarbeiterschulungen sind unabdingbar, um die Awareness zur Risikoreduktion im gesamten Unternehmen zu verankern?
     
• Notfallplan
  • Detecting: Anforderungen und rechtlich zulässige Möglichkeiten an eine fortlaufende Überwachung der Datenflüsse, um Hackerzugriffe frühestmöglich zu vermeiden
     
  • Reaktion planen und richtig durchführen mit Trainingsfällen: Wie Sie einen an Ihr Unternehmen angepassten Notfallplan erstellen und erfolgreich implementieren
     
  • Folgen erfolgreicher Angriffe: vom Umgang mit Erpressungsforderungen bis zum Handling von Schadensersatz- und Regressansprüchen mit Praxisbeispielen: Wie Sie nach einer Cyber-Attacke systematisch und schnell vorgehen, um Schäden zu minimieren: von der forensischen Aufklärung über die Formulierung von Behördenmeldungen über Betroffeneninformationen bis hin zum Umgang mit Erpressungsforderungen und dem Handling von Folgeansprüchen von Geschäftspartnern und Betroffenen
     
  • Registrierungs- und Meldepflichten: Rechtliche Anforderungen und strategisches Umgehen in der Behördenkommunikation

• Das Seminar findet im kleinen Kreis mit einer Maximalteilnehmerzahl von 10 Personen statt. Die Mindestteilnehmerzahl beträgt 5.
• Die Bitkom Akademie ist anerkannter Bildungsträger in Baden-Württemberg und Nordrhein-Westfalen. Teilnehmer haben im Rahmen des Bildungszeitgesetzes die Möglichkeit, Bildungsurlaub bzw. eine Bildungsfreistellung zu beantragen. Auf Anfrage erstellen wir auch Anträge auf Anerkennung unserer Veranstaltungen in anderen Bundesländern.
• Nachteilsausgleich: Menschen mit Behinderungen können für Prüfungen bei Zertifikatslehrgängen der Bitkom Akademie einen "Nachteilsausgleich" beantragen. Ein "Nachteilsausgleich“ bedeutet, dass die Prüfung so verändert wird, dass die behinderungsbedingten Nachteile des Prüfungsteilnehmenden möglichst ausgeglichen werden. Weitere Informationen dazu und wie Sie diesen Beantragen können finden Sie hier.
• Wir erklären ausdrücklich, dass beim Bitkom – Unterzeichner der Charta der Vielfalt – jede Person, unabhängig von Geschlecht, Nationalität, ethnischer Herkunft, Religion oder Weltanschauung, Behinderung, Alter, sexueller Orientierung und Identität willkommen ist.

• Gemeinsam mit der HanseMerkur bietet die Bitkom Akademie eine freiwillige Seminar-Rücktrittsversicherung an.
• Diese Versicherung ermöglicht Ihnen die kostenfreie Stornierung Ihrer Teilnahme, wenn kurzfristige oder unvorhergesehene Ereignisse Ihre Teilnahme am Seminar verhindern.
• Die Kosten der Seminar-Rücktrittsversicherung sind abhängig vom Seminarpreis. Die Preisliste der HanseMerkur finden Sie hier.

Mehr erfahren Zur Buchung