Cyber-Vorstand: Exklusivseminar für das C-Level

Die Teilnehmenden werden fit gemacht, die Cyber-Security in ihrem Unternehmen wirksam zu etablieren und zu steuern. So können Verantwortliche Cyber-Attacken vorbeugen und im Ernstfall richtig reagieren. Damit ist der Wissensgrundstein gelegt, um Cyber-Vorfälle möglichst zu vermeiden und im Ernstfall die Schäden zu reduzieren. Das gilt sowohl für kommerzielle Schadensersatzansprüche, etwa wegen Datenpannen oder Lieferverzögerungen, als auch für Produktionsausfälle, genauso wie im Kontext der Reputation und persönlichen Haftung der Leitungsebene.  

Das Exklusivseminar richtet sich an das Management von Unternehmen, Geschäftsleiterinnen und –leiter sowie Vorstände und Aufsichtsgremien als auch Leitungspersonen von Kernbereichen im Unternehmen. Das Seminar verfolgt einen ganzheitlichen Ansatz der Wissensvermittlung und erfordert weder juristische noch IT- Vorkenntnisse. Das Seminar eignet sich nicht für Fachkräfte aus der IT-Sicherheit (CISOs, IT-Sicherheitsbeauftragte o. Ä.). 

Zielgruppe des Management-Seminar ist demnach explizit die Unternehmensführung, da der Gesetzgeber die persönliche Haftung für die Leitungsebene im Umsetzungsgesetz zur NIS 2-Richtlinie festschreibt. Die Verantwortung für diese Kontrollfunktion darf nach dem Gesetzesvorschlag nicht delegiert werden.

Das Seminar eignet sich auch für Geschäftsführende aus dem Finanzsektor, für die die persönliche Haftung auch durch die DORA-Verordnung vorgeschrieben ist. 

Im engsten Teilnehmerkreis erhalten die Teilnehmende einen Überblick über die Anforderungen an eine angemessene Cyber-Security. Die Referenten arbeiten mit Beispielen, kombiniert mit Checklisten und der Simulation von konkreten Vorfällen. Die Umsetzung wird praktisch angewandt und geübt.

Behandelt wird:

• Haftungsrisiken für die Unternehmensleitung
• Ressourcen: Verantwortung und Riskmanagement
• Trainieren: Anforderungen an die Cyber-Security
• Awareness: Sensibilität, Motivation und Haftungsrisiken
• Notfallplan: Prozesse und Kommunikation

Agenda

• Ressourcen
  • Risikomanagement: Richtlinien als Compliance-Anforderung und Informations-Management-Systeme (ISMS) im Unternehmen umsetzen
  • Zuständigkeiten: Verteilung der Verantwortlichkeiten, Ressourcen bereitstellen und (auch künftig noch) zulässiger Delegationsumfang
  • Sicherheitslevel: Relevanz der Sicherheitslevel und wie sie bestimmt werden
     
• Trainieren
  • Know-how der rechtlichen Anforderungen an die Sicherheit mit Trainingsfällen: Konziser Überblick über die rechtlichen Anforderungen der Datenschutzgrundverordnung über BSI- und NIS-2-Umsetzungsgesetz bis hin zu Sondervorgaben, etwa im Energierecht
    • Besonderheit für den Finanzsektor: DORA-Verordnung
  • Checklisten mit BSI IT-Grundschutz und ISO27001: Handreichung für das C-Level, welche Checklisten und Tools bei der Kontrolle vorgeschlagener Maßnahmen, ihrer Billigung und der Überprüfung fortlaufender Einhaltung helfen
  • Dokumentation und Meldepflichten: Entwicklung der Anforderungen an eine rechtlich sichere Dokumentation der Maßnahmen und Vorgänge sowie Überblick über die Meldepflichten, um im Ernstfall vorbereitet zu sein
     
• Awareness
  • Auswirkungen auf den Unternehmensbetrieb: Überblick über die regelmäßigen Auswirkungen auf den Unternehmensbetrieb und ihre rechtliche Relevanz sowie Steuerungsoptionen: von Lieferverzögerungen über den Datenschutz bis hin zu Erpressungsforderungen
  • Rechtliche Risiken bei unzureichender Sicherheit - Haftungsrisiken für das Unternehmen und das Management: Wann sind Cyber-Vorfälle „höhere Gewalt“ und unverschuldet, wann muss ein Unternehmen für Verzögerungen haften, wann drohen Vertragsstrafen und Schadensersatzansprüche von Betroffenen und wie kann ein Unternehmen diese Risiken minimieren? Zudem: Schäden des Unternehmens können zu Schäden des Managements werden, insbesondere nach Umsetzung der NIS-2-Richtlinie. Wie können diese persönlichen Haftungsrisiken minimiert werden?
  • Mitarbeitende schulen mit Trainingsfällen: Welche Mitarbeiterschulungen sind unabdingbar, um die Awareness zur Risikoreduktion im gesamten Unternehmen zu verankern?
     
• Notfallplan
  • Detecting: Anforderungen und rechtlich zulässige Möglichkeiten an eine fortlaufende Überwachung der Datenflüsse, um Hackerzugriffe frühestmöglich zu vermeiden
  • Reaktion planen und richtig durchführen mit Trainingsfällen: Wie Sie einen an Ihr Unternehmen angepassten Notfallplan erstellen und erfolgreich implementieren
  • Folgen erfolgreicher Angriffe: vom Umgang mit Erpressungsforderungen bis zum Handling von Schadensersatz- und Regressansprüchen mit Praxisbeispielen: wie Sie nach einer Cyber-Attacke systematisch und schnell vorgehen, um Schäden zu minimieren: von der forensischen Aufklärung über die Formulierung von Behördenmeldungen über Betroffeneninformationen bis hin zum Umgang mit Erpressungsforderungen und dem Handling von Folgeansprüchen von Geschäftspartnern und Betroffenen

• Das Seminar findet im kleinen Kreis mit einer Maximalteilnehmerzahl von 15 Personen statt. Die Mindestteilnehmerzahl beträgt 5.
• Die Bitkom Akademie ist anerkannter Bildungsträger in Baden-Württemberg und Nordrhein-Westfalen. Teilnehmer haben im Rahmen des Bildungszeitgesetzes die Möglichkeit, Bildungsurlaub bzw. eine Bildungsfreistellung zu beantragen. Auf Anfrage erstellen wir auch Anträge auf Anerkennung unserer Veranstaltungen in anderen Bundesländern.
• Nachteilsausgleich: Menschen mit Behinderungen können für Prüfungen bei Zertifikatslehrgängen der Bitkom Akademie einen "Nachteilsausgleich" beantragen. Ein "Nachteilsausgleich“ bedeutet, dass die Prüfung so verändert wird, dass die behinderungsbedingten Nachteile des Prüfungsteilnehmenden möglichst ausgeglichen werden. Weitere Informationen dazu und wie Sie diesen Beantragen können finden Sie hier.
• Wir erklären ausdrücklich, dass beim Bitkom – Unterzeichner der Charta der Vielfalt – jede Person, unabhängig von Geschlecht, Nationalität, ethnischer Herkunft, Religion oder Weltanschauung, Behinderung, Alter, sexueller Orientierung und Identität willkommen ist.

• Gemeinsam mit der HanseMerkur bietet die Bitkom Akademie eine freiwillige Seminar-Rücktrittsversicherung an.
• Diese Versicherung ermöglicht Ihnen die kostenfreie Stornierung Ihrer Teilnahme, wenn kurzfristige oder unvorhergesehene Ereignisse Ihre Teilnahme am Seminar verhindern.
• Die Kosten der Seminar-Rücktrittsversicherung sind abhängig vom Seminarpreis. Die Preisliste der HanseMerkur finden Sie hier.

Mehr erfahren Zur Buchung