IT-Sicherheitsgesetz 2.0: Was ändert sich für Ihr Unternehmen?
ABGESAGT | 25. Mai 2022 | Online-Seminar
Das Seminar mußte leider abgesagt werden!
Bleiben Sie zu neuen Themen informiert und tragen Sie sich in unseren Veranstaltungs-Newsletter ein.
Das IT-Sicherheitsgesetz 2.0 ist bereits am 28.05.2021 in Kraft getreten. Der Gesetzgeber hat dadurch nicht nur den Kreis der durch das BSI-Gesetz unmittelbar verpflichteten Unternehmen erweitert. Das IT-Sicherheitsgesetz 2.0 schafft mit der Regulierung „Kritischer Komponenten“ und der Einführung des „IT-Sicherheitskennzeichens“ auch neue Mechanismen mit dem Ziel, die IT-Sicherheit in Deutschland zu stärken. Einige wichtige Details sind damals offen geblieben und erst durch weitere Konkretisierung zu klären. Dafür liegen inzwischen aktuellere Stände vor.
Welche Unternehmen sind vom IT-Sicherheitsgesetz 2.0 wie betroffen?
Dieses Seminar vermittelt einen Überblick der gesetzlichen Änderungen durch das IT-Sicherheitsgesetz 2.0, insbesondere im BSI-Gesetz. Dabei werden die neuen Vorgaben erläutert und die Folgen für unmittelbar und mittelbar betroffene Unternehmen dargestellt. Ziel des Seminars ist es zudem, praxisgerechte Lösungsansätze für die Umsetzung der Anforderungen aufzuzeigen.
Zuletzt haben über 100 Teilnehmer die Erstauflage des Online-Seminars verfolgt. Wir freuen uns über Ihre Teilnahme!
IHR TEAM DER ZVEI-AKADEMIE
Inhalt
Welche Anforderungen zur IT-Sicherheit galten bislang?
- Überblick zum IT-Sicherheitsgesetz „1.0“ (2015) und zur EU NIS-Richtlinie (2016)
- Bisherige Anforderungen für KRITIS-Betreiber und für Anbieter digitaler Dienste
Wesentliche Änderungen für KRITIS-Betreiber
- Erweiterung der KRITIS-Sektoren
- Neue und geänderte Pflichten für KRITIS-Betreiber
Regulierung von „Unternehmen im besonderen öffentlichen Interesse“
- Welche Unternehmen sind (voraussichtlich) betroffen?
- Verantwortlichkeiten und Pflichten für Unternehmen im besonderen öffentlichen Interesse
- Auswirkungen für Auftragnehmer und Lieferanten
Regulierung „Kritischer Komponenten“
- Anforderungen an die Garantieerklärung des Herstellers
- Verfahren beim beabsichtigten Einsatz von Kritischen Komponenten
Zuständigkeiten und Verantwortlichkeiten des BSI
- Neue Kompetenzen des BSI
- Eingriffsbefugnisse des BSI
Umsetzung der Anforderungen im Unternehmen
- Unterscheidung nach mittelbarer und unmittelbarer Betroffenheit
- Security-Management im Unternehmen
Geplanter Ablauf
| 9:00-9:15 | Begrüßung |
| 9:15-10:45 | 1. Session: Bestandsaufnahme und geänderte Anforderungen (Anforderungen aus dem ersten IT-Sicherheitsgesetz und Änderungen durch das IT-Sicherheitsgesetz 2.0 |
| 10:45-11:00 | Pause |
| 11:00-12:25 | 2. Session: Vorbereitung und Adressierung der (neuen) Anforderungen |
| 12;25-12:55 | Q&A |
| 12:55-13:00 | Verabschiedung & Ausblick |
Zielgruppe
Das Seminar richtet sich an leitende Mitarbeiter, Unternehmensjuristen und Mitarbeiter in der IT- und IT Security-Abteilung, die mit den rechtlichen Vorgaben und der Umsetzung von IT-Sicherheitsvorgaben befasst sind.
Referenten
Dr. Daniel Meßmer ist Rechtsanwalt und Fachanwalt für IT-Recht bei SKW Schwarz in München. Seine Beratungsschwerpunkte liegen auf dem Softwarevertragsrecht und den regulatorischen Anforderungen zur IT-Sicherheit im Unternehmen.
Martin Schweinoch ist Rechtsanwalt und Fachanwalt für IT-Recht bei SKW Schwarz in München und hat dort den mehrfach ausgezeichneten Fachbereich IT & Digital Business aufgebaut. Er befasst sich seit vielen Jahren auch mit den rechtlichen Anforderungen der IT-Sicherheit und ihrer Umsetzung.
Termin
25. Mai 2022, 9-13 Uhr
Veranstalter
ZVEI-Services GmbH (ZSG)
ZVEI Akademie
Lyoner Straße 9
60528 Frankfurt am Main
Fon: 069 6302-200
Fax: 069 6302-482
Ort
Online-Konferenz via Cisco WebEx
Wir danken unserem Partner
Ihr Ansprechpartner
Sie haben Fragen zum Programm? Ich helfe Ihnen gerne weiter.
Dr. Henrik Kelz
Geschäftsführer ZVEI-Akademie
Telefon: +49 69 6302-200
E-Mail: henrik.kelz@zvei-services.de