Fachseminar
Die Aufrechterhaltung von IT-Systemen wird vermehrt durch Cyberangriffe bzw. IT-Systemausfälle gefährdet. Störungen treffen Unternehmen oft unvorbereitet. Erhebliche finanzielle Schäden sind schnell die Folge.
Mehrere Gesetze mit verschärften Anforderungen sind bereits in Kraft und unmittelbar anzuwenden, weitere werden gegenwärtig auf den Weg gebracht. Anstelle wie bisher nur die Sicherheit des IT-Betriebs zu regulieren, werden zukünftig umfassende Regulierungen für Hard- und Softwareentwicklung, Einsatz von KI-Systemen und Aufrechterhaltung des gesamten Geschäftsbetriebs einzuhalten sein.
Im Seminar geben wir Ihnen einen kompakten Überblick über die aktuelle Gesetzgebung zur IT- und Informationssicherheit. Unser Experte informiert Sie, welche Gesetzesnormen für Sie gelten, welche Risiken für Ihr Unternehmen und Ihre Geschäftsführung bestehen und welche Maßnahmen Sie im Rahmen der umfassenden Modernisierung des Cybersicherheitsrechts zeitnah ergreifen müssen.
Vorzuweisende Fachkunde gem. § 40 Abs. 6 BDSG und Artikel 37 Abs. 5 DSGVO – Pflicht zur Weiterbildung sowie gem. Art. 20 Abs. 2 NIS-2-Richtlinie bzw. § 38 Abs. 3 BSIG
Dieses Seminar vermittelt Kenntnisse, die zum Erwerb bzw. zur Aufrechterhaltung der Fachkunde des betrieblichen Datenschutzbeauftragten erforderlich sind, gem. § 40 Abs. 6 BDSG und Art. 37 Abs. 5 DSGVO. Jedes Unternehmen hat daher nach § 40 Abs. 6 BDSG und Art. 38 Abs. 2 DSGVO seinem betrieblichen Datenschutzbeauftragten die Teilnahme zu ermöglichen und deren Kosten zu übernehmen.
Das Seminar vermittelt zudem Kenntnisse, die gemäß Art. 20 Abs. 2 NIS-2-Richtlinie bzw. § 38 Abs. 3 BSIG notwendig sind. Demnach ist die Weiterbildungspflicht der Geschäftsleitung im Bereich Cybersicherheit begründet.
Downloads
online
online
Sie erhalten rechtzeitig vor der Online-Schulung die Zugangsdaten für den virtuellen Seminarraum.
online
online
Sie erhalten rechtzeitig vor der Online-Schulung die Zugangsdaten für den virtuellen Seminarraum.
online
online
Sie erhalten rechtzeitig vor der Online-Schulung die Zugangsdaten für den virtuellen Seminarraum.
online
online
Sie erhalten rechtzeitig vor der Online-Schulung die Zugangsdaten für den virtuellen Seminarraum.
online
online
Sie erhalten rechtzeitig vor der Online-Schulung die Zugangsdaten für den virtuellen Seminarraum.
€ 795,00 zzgl. MwSt.
Preisnachlass:
10 % Rabatt für den zweiten und jeden weiteren Teilnehmenden.
Web-Code: DS-NIS
Uhrzeiten:
Beginn: 09:00 Uhr
Ende: 17:00 Uhr
Einleitung, Orientierung und Überblick der neuen IT-Sicherheitsgesetze
Erste Fristen der KI-VO wurden im Februar und August 2025 überschritten – bei Einsatz von KI-Systemen besteht Handlungsbedarf.
Referent
Geschäftsführer der FIDES IT Consultants GmbH
mehr
ist Geschäftsführer der FIDES IT Consultants GmbH mit über 20 Jahren Erfahrung in Informationssicherheit, Datenschutz und IT-Management. Er berät Unternehmen zu strategischen und operativen Fragen der Informationssicherheit, des IT-Managements sowie zu Anwendungen von KI-Systemen.
Außerdem ist er regelmäßig als Dozent und Referent aktiv und hat eine Lehrbeauftragung in der Informationssicherheit.
IT-Know-how und EDV-Wissen: Die Sicherheit der verschiedenen Verfahren gekonnt einschätzen
Rechtskonformer Einsatz, Datenschutz-Folgenabschätzung und Mitbestimmung nach DSGVO, BDSG und KI-VO
Rechtliche Vorgaben und praktische Maßnahmen beim KI-Einsatz
Die NIS-2-Richtlinie (zweite EU-Richtlinie zur Netzwerk- und Informationssicherheit) ist eine neue gesetzliche Regelung, die darauf abzielt, die Cyber- und Informationssicherheit in der EU zu stärken. Sie stellt erweiterte Anforderungen an die Sicherheit von IT-Systemen und an das Management von Cyberrisiken, insbesondere für wesentliche und wichtige Einrichtungen.
Die Geschäftsführung ist nun verpflichtet, umfassende Schulungen im Bereich IT-Sicherheit zu absolvieren und sicherzustellen, dass geeignete technische und organisatorische Maßnahmen implementiert werden. Dies umfasst auch die Einführung eines Informationssicherheits-Managementsystems (ISMS) und eines IT-Risikomanagements.
Das BSI-Gesetz (Gesetz über das Bundesamt für Sicherheit in der Informationstechnik) legt fest, welche Sicherheitsmaßnahmen Unternehmen ergreifen müssen, um ihre IT-Infrastrukturen zu schützen. Es enthält Vorschriften zur Meldung von Sicherheitsvorfällen und zur Durchführung von Sicherheitsprüfungen.
Das KRITIS-Dachgesetz richtet sich an Betreiber kritischer Infrastrukturen (KRITIS) und erweitert den Geltungsbereich auf alle wesentlichen Dienstleistungen, die für das Gemeinwesen unerlässlich sind. Es fordert umfassende Maßnahmen zur Erhöhung der Resilienz und Kontinuität des Geschäftsbetriebs.
Der Cyber Resilience Act fordert von Herstellern von Hard- und Software die Implementierung strenger Sicherheitsstandards. Dazu gehört die Inventarisierung von Software-Komponenten (Software Bill of Materials) und die Erweiterung der IT-Sicherheitsdokumentation.
Die KI-Verordnung reguliert den Einsatz von Künstlicher Intelligenz und klassifiziert KI-Systeme nach Risikokategorien. Unternehmen müssen sicherstellen, dass sie die neuen gesetzlichen Anforderungen an die Entwicklung, Implementierung und Überwachung von KI-Systemen einhalten.
Business Continuity Management umfasst die Planung und Umsetzung von Maßnahmen, um den Geschäftsbetrieb im Falle von Störungen aufrechtzuerhalten. Dies ist besonders wichtig, um die Auswirkungen von IT-Systemausfällen oder Cyberangriffen zu minimieren.
Unternehmen müssen die Vor- und Nachteile der IT-Auslagerung sorgfältig abwägen. Dies umfasst Überlegungen zu Kosten, Kontrolle, Sicherheit und der Fähigkeit, auf sich verändernde Geschäftsanforderungen zu reagieren. Eine gut durchdachte Strategie kann dazu beitragen, Risiken zu minimieren und Effizienz zu steigern.
Ein ISMS bietet einen strukturierten Ansatz zur Verwaltung und Verbesserung der Informationssicherheit. Es hilft Unternehmen, Sicherheitsrisiken systematisch zu identifizieren, zu bewerten und zu kontrollieren, und stellt sicher, dass Sicherheitsmaßnahmen effektiv implementiert und aufrechterhalten werden.
Die Schulungspflicht stellt sicher, dass die Geschäftsführung über die notwendigen Kenntnisse verfügt, um angemessene Entscheidungen im Bereich IT-Sicherheit zu treffen. Dies ist entscheidend, um die Sicherheitsanforderungen zu erfüllen und das Unternehmen vor Cyberbedrohungen zu schützen.
