IT-Sicherheitsgesetz, NIS-Richtlinie und mehr – komplexes IT-Sicherheitsrecht praxisnah vermittelt
Gegenstand des Seminars

Mit der Verabschiedung des IT-Sicherheitsgesetzes, dem Inkrafttreten der entsprechenden Rechtsverordnung sowie der NIS-Richtlinie und der Richtlinie zum Schutz der Betriebs- und Geschäftsgeheimnisse haben die Gesetz- und Verordnungsgeber auf nationaler und europäischer Ebene bedeutende regulatorische Neuerungen auf den Weg gebracht. Diese treffen auf das bereits bestehende IT-Sicherheitsrecht sowie weitere externe Anforderungen an die IT-Sicherheit, wie zum Beispiel durch Versicherungen und Vorgaben der Rechnungshöfe. Insgesamt stellt das aktuelle IT-Sicherheitsrecht ein vielfältiges Gebilde dar, welches einerseits sehr komplex ist, andererseits für nahezu alle Unternehmen und Organisationen bindenden Charakter hat.

Zielsetzung

Ziel des Seminares ist es, den Teilnehmern einen Überblick über das aktuelle IT-Sicherheitsrecht, Anwendungsbereiche, externe Anforderungen sowie mögliche Interdependenzen zu geben. In einem zweiten Schritt werden Hinweise und praktische Handlungsoptionen vermittelt.

Seminarablauf

Themenüberblick, 09:30-17:30 Uhr: 

  • Struktur und Anwendungsbereich des IT-SiG
    • Ziel des Gesetzes
    • Überblick über rechtliche Neuerungen, u.a. Änderungen im  (BSI-Gesetz, Atomgesetz, Energiewirtschaftsgesetz, Telemediengesetz und Telekommunikationsgesetz
  • Rechtsverordnungen und NIS-Richtlinie
    • Definition kritischer Infrastrukturen nach der Rechtsverordnung
    • Konsequenzen für die Praxis, Umgang mit rechtlichen Unsicherheiten
    • Ziel der NIS-Richtlinie und wichtigste Regelungen
  • Meldepflichten
    • Welche Sicherheitsvorfälle müssen gemeldet werden?
    • Ausgestaltung des Meldeverfahrens
    • Innerbetriebliche Organisation des Meldeverfahrens
  • Neue IT-Sicherheitsstandards
    • Schutzniveau des IT-SiG
    • Neue Pflichten für den Sektor Energie
    • Neue Pflichten für den Sektor Telekommunikation
  • Änderungen des Telemediengesetzes (TMG)
    • Erweiterung der Anwendung des IT-SiG auf alle Unternehmen und Behörden
    • Konkrete Pflichten für Unternehmen und Behörden
  • Untersuchungsrechte des BSI für Hard- und Software
    • Betroffene Unternehmen?
    • Handlungsmöglichkeiten des BS
  • Externe Anforderungen an die IT-Sicherheit
    • Cyber-Versicherungen und Anforderungen an die IT-Sicherheit
    • Grundsatzpapier der Rechnungshöfe und deren praktische Auswirkungen
    • Kontrollen durch Wirtschaftsprüfer
  • Weitere gesetzliche Einflüsse auf die IT-Sicherheit
    • EU-Datenschutz Grundverordnung und IT-Sicherheit
    • Richtlinie zum Schutz Betriebs- und Geschäftsgeheimnisse
    • IT-Sicherheit und das Vergaberecht
Referenten
Gerrit  Huesmann, ist Rechtsanwalt und externer Datenschutzbeauftragter. Rechtsanwalt Huesmann ist TÜV-zertifizierter Compliance Officer, Mediator und zertifizierter ISO 27001 Lead Auditor. Er verfügt über langjährige Erfahrung aus seiner Arbeit in Rechtsabteilungen in der Finanzbranche sowie der IT-Wirtschaft.
Termin und Ort
Ort:
Tagungshotel
Hannover


Zeitraum:
19.04.2018 09:30 Uhr - 19.04.2018 17:30 Uhr

Preis
490,- Euro zzgl. MwSt.
Zur Anmeldung


Partner:


Veranstaltungen nach Datum


Oktober 2017 (3)

November 2017 (12)

Dezember 2017 (1)

Januar 2018 (8)

Februar 2018 (4)

März 2018 (11)

April 2018 (7)

Mai 2018 (7)

Juni 2018 (7)

September 2018 (19)


Veranstaltungen nach Thema


Datenschutz
Digital Compliance
Informationssicherheit
Organisation & Best Practice
Rechtliche Anforderungen & Regulierung
Technische Mittel & Methoden
Zertifizierung