Die Angriffe auf datenverarbeitende Einrichtungen nehmen in den letzten Jahren immer mehr zu, sodass Manipulation, Diebstahl und Zerstörung nur durch ein wirksames Informationssicherheits-Managementsystem (ISMS) verhindert werden können. Es ist daher zwingend erforderlich, sich mit dem Aufbau und der Pflege eines unternehmensspezifischen ISMS auseinanderzusetzen. Dabei geht es nicht nur um klassische IT-Sicherheit, sondern auch um die Beachtung organisatorischer, personeller und infrastruktureller Aspekte, wozu grundlegende Kenntnisse und Fähigkeiten zur Erkennung und Bewertung von Risiken sowie der erforderlichen Risikomanagementpraktiken dringend erforderlich sind. Darüber hinaus ist es wichtig, sich über die wesentlichen Änderungen in der Gesetzgebung rechtzeitig und umfassend zu informieren und sich einen Überblick über die neuen EU-Informationsgesetze zu verschaffen.
Die 1-tägige Schulung vermittelt Führungskräften besonders wichtiger Einrichtungen und wichtiger Einrichtungen die notwendigen Kenntnisse und Fähigkeiten, um die von diesen Einrichtungen nach § 30 BSIG-Referentenentwurf (Stand 07.05.2024) zu ergreifenden Risikomanagementmaßnahmen im Bereich der Cybersicherheit zu billigen und deren Umsetzung zu überwachen.
- Verstehen der gesetzlichen Anforderungen und Verantwortlichkeiten im Bereich der Cybersicherheit
- Fähigkeit zur Identifikation, Bewertung und Priorisierung von Cybersicherheitsrisiken
- Kenntnisse zur Implementierung und Überwachung von effektiven Risikomanagementmaßnahmen
- Verständnis der Auswirkungen von Cybersicherheitsrisiken auf die erbrachten Dienste der Einrichtung
- Geschäftsleiter mit Schulungsverpflichtung gem. § 30 BSIG-Referentenentwurf
- Führungskräfte aller Hierarchiestufen, insbesondere Vorstände, Geschäftsführungen, Geschäftsleiter, Leitende Angestellte aber auch Aufsichtsratsmitglieder besonders wichtiger Einrichtungen und wichtiger Einrichtungen
- Mitarbeitende in den Bereichen der Unternehmenssicherheit, des Risikomanagements, Prozessmanagement, Organisationsbereichen, in der Dienstleistersteuerung, im Providermanagement und in der (IT-)Revision sowie Unternehmensberatungen und Dienstleistungsunternehmen in entsprechenden Tätigkeitsbereichen
Anforderungen NIS 2 / Stand und Entwicklung
- Überblick über die NIS-2-Richtlinie:
- Einordnung der Richtlinie
- Einführung in die neue Richtlinie und deren Bedeutung für besonders wichtige und wichtige Einrichtungen
- Registrierungs- und Meldepflichten
- Aktueller Stand der Implementierung
- Status der Umsetzung der NIS-2-Richtlinie in Deutschland
- Zukünftige Entwicklungen:
- Vorausschau auf Herausforderungen für Organisationen bei der Einhaltung
ISMS – Grundlagen
- Definition und Zweck eines Informationssicherheits-Managementsystems (ISMS):
- Grundlegende Konzepte und Ziele eines ISMS
- Normen und Standards, z.B. ISO/IEC 27001
- Wichtige Komponenten eines ISMS:
- Sicherheitsrichtlinien und -prozesse
- Verantwortlichkeiten und Zuständigkeiten innerhalb der Organisation
- Dokumentation und Berichterstattung
Risikoanalyse/-management
- Einführung in die gesetzlichen Anforderungen nach § 30 BSIG-Referentenentwurf:
- Überblick über die gesetzlichen Pflichten im Bereich des Cybersicherheits-Risikomanagements
- Grundlagen der Risikoanalyse:
- Identifikation und Bewertung von Risiken
- Best Practices und Standards im Bereich der Cybersicherheit
- Risikomanagementprozess:
- Schritte zur Risikobewältigung: Vermeidung, Reduktion, Akzeptanz und Transfer von Risiken.
- Entwicklung und Implementierung und Überwachung von Risikobehandlungsplänen
ISMS – Nutzen/Auswirkungen auf die Einrichtung
- Geschäftliche Vorteile eines ISMS:
- Verbesserung der Informationssicherheit und Reduzierung von Sicherheitsvorfällen
- Organisatorische Auswirkungen:
- Veränderung der Unternehmenskultur und Stärkung des Sicherheitsbewusstseins
- Verbesserung der Compliance und Einhaltung gesetzlicher Vorschriften
Praxisszenarien und deren Bewertung
- Typische Sicherheitsmaßnahmen der Cyberhygiene
- Fallstudie:
- Analyse von bekannten Cyberrisiken und deren Auswirkungen
- Diskussion der angewandten Risikomanagementmaßnahmen und deren Wirksamkeit
Rolle des Managements / der Geschäftsleitung / Ausblick
- Verantwortlichkeiten des Managements:
- Strategische Bedeutung der Cybersicherheit für die Geschäftsleitung
- Entwicklung und Förderung einer Sicherheitskultur innerhalb der Organisation
- Überwachung und Überprüfung:
- Kontinuierliche Überwachung von Risiken und Wirksamkeit der Maßnahmen
- Anpassung der Risikomanagementstrategien basierend auf neuen Erkenntnissen und Vorfällen
- Regelmäßige Berichterstattung und Kommunikation mit relevanten Stakeholdern
- Ausblick
- Diskussion und Austausch von Erfahrungen
Terminübersicht
Momentan gibt es für diesen Kurs noch keine geplanten nächsten Termine. Bei Interesse können Sie uns gerne kontaktieren:
DSN Akademie
Telefon: +49 421 69 66 32-298
Fax: +49 421 69 66 32-11
E-Mail: akademie@dsn-group.de
Alle Kurse und Termine der DSN Akademie
In unserem Veranstaltungsprogramm finden Sie alle geplanten Kurse für 2024 im Überblick.
Kennen Sie schon den Newsletter der DSN Akademie?
Wir informieren Sie regelmäßig über Seminare, Webinare und andere Veranstaltungen der DSN Akademie. Melden Sie sich für den kostenlosen Newsletter an – weitere Informationen finden Sie hier.
Ihre Ansprechpartnerinnen
Sie haben Fragen zu unseren Seminaren oder Webinaren? Dann nehmen Sie gerne Kontakt mit uns auf und schreiben eine E-Mail an: akademie@re-move-this.dsn-group.de
Oder rufen Sie uns direkt an: +49 421 69 66 32-298
Dr. Britta Alexandra Mester, Volljuristin
Leiterin Akademie | Senior Beraterin Datenschutz
Telefon: +49 421 69 66 32-360
Katharina Reeschke
Bildungskoordinatorin
Telefon: +49 421 69 66 32-359
Brita Stockmann
Bildungskoordinatorin
Telefon: +49 421 69 66 32-218
Sie können auch das Kontaktformular der DSN Akademie für Ihr Anliegen nutzen!