IT-Sicherheitsgesetz, NIS-Richtlinie und mehr – komplexes IT-Sicherheitsrecht praxisnah vermittelt
Gegenstand des Seminars

Mit der Verabschiedung des IT-Sicherheitsgesetzes in 2015, dem Inkrafttreten der entsprechenden Rechtsverordnungen (KRITIS-VO) sowie der Umsetzung der NIS-Richtlinie haben die Gesetz- und Verordnungsgeber auf nationaler und europäischer Ebene bedeutende regulatorische Neuerungen auf den Weg gebracht. Diese treffen auf das bereits bestehende IT-Sicherheitsrecht sowie weitere externe Anforderungen an die IT-Sicherheit, wie zum Beispiel durch Versicherungen und Vorgaben der Rechnungshöfe.

Hinzu kommen neue gesetzliche Anforderungen an die IT-Sicherheit nach der EU-Datenschutzgrundverordnung und dem neuen Bundesdatenschutzgesetz. Selbst für Juristen ist es mittlerweile schwierig, bei den vielfältigen gesetzlichen Regelungen und den komplexen Strukturen den Überblick zu behalten.

Zielsetzung

Ziel des Seminares ist es, den Teilnehmern einen Überblick über das aktuelle IT-Sicherheitsrecht zu geben und die konkreten Auswirkungen und Haftungsrisiken für Behörden und Unternehmen aufzuzeigen. Das Seminar ist dabei nicht nur für IT-Sicherheitsbeauftragte und Datenschutzbeauftragte interessant, sondern für alle, die mit dem Thema „IT-Sicherheit“ befasst sind oder in Berührung kommen.

Seminarablauf

Themenüberblick, 09:30-17:30 Uhr: 

  • Überblick über die gesetzlichen Regelungen des IT-Sicherheitsrechts
  • Struktur und Anwendungsbereich des IT-SiG und den Rechtsverordnungen
    • Ziel des Gesetzes
    • Überblick über rechtliche Neuerungen, u.a. Änderungen im  (BSI-Gesetz, Atomgesetz, Energiewirtschaftsgesetz, Telemediengesetz und Telekommunikationsgesetz
    • Definition kritischer Infrastrukturen nach der Rechtsverordnung
  • Umsetzung der NIS-Richtlinie in deutsches Recht
    • Ziel der NIS-Richtlinie und wichtigste Regelungen
    • Neue Anforderungen für die Anbieter von Cloud-Diensten
  • Meldepflichten nach BSI-G und nach EU-DSGVO
    • Welche Sicherheitsvorfälle müssen gemeldet werden?
    • Ausgestaltung des Meldeverfahrens
    • Innerbetriebliche Organisation des Meldeverfahrens
  • IT-Sicherheitsstandards und ISMS nach BSI-G und EU-DSGVO
    • Schutzniveau im BSI-G
    • Sicherheit der Verarbeitung nach DSGVO
  • Änderungen des Telemediengesetzes (TMG)
    • Erweiterung der Anwendung des IT-SiG auf alle Unternehmen und Behörden
    • Konkrete Pflichten für Unternehmen und Behörden
  • Überwachung der gesetzlichen Aufgaben
    • Aufgaben der Behörden- oder Geschäftsleitung
    • Aufgaben des IT-Sicherheitsbeauftragten
    • Rolle des Datenschutzbeauftragten im IT-Sicherheitsrecht
  • IT-Sicherheit in der IT-Vergabe
    • IT-Sicherheit im Vergabeverfahren
    • IT-Sicherheitsanforderungen an die zu beschaffenden Leistung
  • Externe Anforderungen an die IT-Sicherheit
    • Cyber-Versicherungen und Anforderungen an die IT-Sicherheit
    • Grundsatzpapier der Rechnungshöfe und deren praktische Auswirkungen
  • Aktuelle Urteile zum IT-Sicherheitsrecht
Referenten
Gerrit  Huesmann, ist Rechtsanwalt und externer Datenschutzbeauftragter. Rechtsanwalt Huesmann ist TÜV-zertifizierter Compliance Officer, Mediator und zertifizierter ISO 27001 Lead Auditor. Er verfügt über langjährige Erfahrung aus seiner Arbeit in Rechtsabteilungen in der Finanzbranche sowie der IT-Wirtschaft.
Termin und Ort
Ort:
InterCityHotel Berlin Hauptbahnhof
Katharina-Paulus-Straße 5
10557 Berlin
Hinweise zur Anfahrt finden Sie unter: http://www.berlin-hauptbahnhof.intercityhotel.com


Zeitraum:
26.10.2017 09:30 Uhr - 26.10.2017 17:30 Uhr

Preis
490,- Euro zzgl. MwSt.
Zur Anmeldung


Partner:


Veranstaltungen nach Datum


Januar 2018 (8)

Februar 2018 (6)

März 2018 (13)

April 2018 (9)

Mai 2018 (6)

Juni 2018 (8)

September 2018 (22)

Oktober 2018 (4)

November 2018 (9)


Veranstaltungen nach Thema


Datenschutz
Digital Compliance
Informationssicherheit
Organisation & Best Practice
Rechtliche Anforderungen & Regulierung
Technische Mittel & Methoden
Zertifizierung