Einleitung, Orientierung und Überblick der neuen IT-Sicherheitsgesetze
NIS-2-Richtlinie / NIS2UmsuCG / BSIG
- Überblick und zentrale Anforderungen
- NIS-2-Richtlinie (zweite EU-Richtlinie zur Netzwerk- und Informationssicherheit)
- NIS2UmsuCG (NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz)
- BSIG (Gesetz über das Bundesamt für Sicherheit in der Informationstechnik)
- Geltungsbereich - wichtige und besonders wichtige (wesentliche) Einrichtungen
- Neue Pflichten der Geschäftsführung (u. a. Schulungspflicht für Leitungsorgane)
- Neue Anforderungen an die technischen und organisatorischen Maßnahmen
- Informationssicherheits-Managementsystem (ISMS)
- IT-Risikomanagement
CER-Richtlinie (Critical Entities Resilience Directive) / KRITIS-Dachgesetz
- Business Continuity Management (BCM)
- Resilienz-Planung
- Erweiterung des Blickfeldes – Aufrechterhaltung des Geschäftsbetriebs (auch außerhalb der IT)
Cyber Resilience Act (CRA)
- Überblick: Neue Regulierung für die Entwicklung von Hard- und Software
- Software Bill of Materials: Inventarisierung von Software-Komponenten
- Erweiterte Anforderungen an die IT-Sicherheit und Dokumentation
KI-Verordnung
- Neue Regulierung von Systemen der Künstlichen Intelligenz
- Risiko-Kategorien regulierter KI-Systeme
- Überblick zu den Pflichten für KI-Systeme
IT- und Unternehmensstrategie
- Erzielung von Compliance vs. Best Practice - Überlegungen jenseits gesetzlicher Vorschriften
- Make or Buy – Vor- und Nachteile der IT-Auslagerung
- Cloud-Systeme
- Kontrollen und Audits
- Argumente für den Aufbau von ISMS und BCM