Cyber-Vorstand: Exklusivseminar für das C-Level

Im engsten Teilnehmerkreis erhalten die Teilnehmende einen Überblick über die Anforderungen an eine angemessene Cyber-Security. Die Referenten arbeiten mit Beispielen, kombiniert mit Checklisten und der Simulation von konkreten Vorfällen. Die Umsetzung wird praktisch angewandt und geübt.

Behandelt wird:

• Haftungsrisiken für die Unternehmensleitung
• Ressourcen: Verantwortung und Riskmanagement
• Trainieren: Anforderungen an die Cyber-Security
• Awareness: Sensibilität, Motivation und Haftungsrisiken
• Notfallplan: Prozesse und Kommunikation

1 Tag

Die Teilnehmenden werden fit gemacht, die Cyber-Security in ihrem Unternehmen wirksam zu etablieren und zu steuern. So können Verantwortliche Cyber-Attacken vorbeugen und im Ernstfall richtig reagieren. Damit ist der Wissensgrundstein gelegt, um Cyber-Vorfälle möglichst zu vermeiden und im Ernstfall die Schäden zu reduzieren. Das gilt sowohl für kommerzielle Schadensersatzansprüche, etwa wegen Datenpannen oder Lieferverzögerungen, als auch für Produktionsausfälle, genauso wie im Kontext der Reputation und persönlichen Haftung der Leitungsebene.  

Das Seminar eignet sich nicht für Fachkräfte aus der IT-Sicherheit (CISOs, IT-Sicherheitsbeauftragte o. Ä.).

• Ressourcen
  • Risikomanagement: Richtlinien als Compliance-Anforderung und Informations-Management-Systeme (ISMS) im Unternehmen umsetzen
  • Zuständigkeiten: Verteilung der Verantwortlichkeiten, Ressourcen bereitstellen und (auch künftig noch) zulässiger Delegationsumfang
  • Sicherheitslevel: Relevanz der Sicherheitslevel und wie sie bestimmt werden
     
• Trainieren
  • Know-how der rechtlichen Anforderungen an die Sicherheit mit Trainingsfällen: Konziser Überblick über die rechtlichen Anforderungen der Datenschutzgrundverordnung über BSI- und NIS-2-Umsetzungsgesetz bis hin zu Sondervorgaben, etwa im Energierecht
  • Checklisten mit BSI IT-Grundschutz und ISO27001: Handreichung für das C-Level, welche Checklisten und Tools bei der Kontrolle vorgeschlagener Maßnahmen, ihrer Billigung und der Überprüfung fortlaufender Einhaltung helfen
  • Dokumentation und Meldepflichten: Entwicklung der Anforderungen an eine rechtlich sichere Dokumentation der Maßnahmen und Vorgänge sowie Überblick über die Meldepflichten, um im Ernstfall vorbereitet zu sein
     
• Awareness
  • Auswirkungen auf den Unternehmensbetrieb: Überblick über die regelmäßigen Auswirkungen auf den Unternehmensbetrieb und ihre rechtliche Relevanz sowie Steuerungsoptionen
  • Rechtliche Risiken bei unzureichender Sicherheit - Haftungsrisiken für das Unternehmen und das Management: Wann sind Cyber-Vorfälle „höhere Gewalt“ und unverschuldet, wann muss ein Unternehmen für Verzögerungen haften, wann drohen Vertragsstrafen und Schadensersatzansprüche von Betroffenen und wie kann ein Unternehmen diese Risiken minimieren? Zudem: Schäden des Unternehmens können zu Schäden des Managements werden, insbesondere nach Umsetzung der NIS-2-Richtlinie. Wie können diese persönlichen Haftungsrisiken minimiert werden?
  • Mitarbeitende schulen mit Trainingsfällen: Welche Mitarbeiterschulungen sind unabdingbar, um die Awareness zur Risikoreduktion im gesamten Unternehmen zu verankern?
     
• Notfallplan
  • Detecting: Anforderungen und rechtlich zulässige Möglichkeiten an eine fortlaufende Überwachung der Datenflüsse, um Hackerzugriffe frühestmöglich zu vermeiden
  • Reaktion planen und richtig durchführen mit Trainingsfällen: Wie Sie einen an Ihr Unternehmen angepassten Notfallplan erstellen und erfolgreich implementieren
  • Folgen erfolgreicher Angriffe: vom Umgang mit Erpressungsforderungen bis zum Handling von Schadensersatz- und Regressansprüchen mit Praxisbeispielen

Die Bitkom Akademie ist anerkannter Bildungsträger in Baden-Württemberg und Nordrhein-Westfalen. Teilnehmer haben im Rahmen des Bildungszeitgesetzes die Möglichkeit, Bildungsurlaub bzw. eine Bildungsfreistellung zu beantragen. Auf Anfrage erstellen wir auch Anträge auf Anerkennung unserer Veranstaltungen in anderen Bundesländern.

Das Exklusivseminar richtet sich an das Management von Unternehmen, Geschäftsleiterinnen und –leiter sowie Vorstände und Aufsichtsgremien als auch Leitungspersonen von Kernbereichen im Unternehmen. 

Zielgruppe ist explizit die Unternehmensführung, da der Gesetzgeber die persönliche Haftung für die Leitungsebene im Umsetzungsgesetz zur NIS 2-Richtlinie festschreibt. Die Verantwortung für diese Kontrollfunktion darf nach dem Gesetzesvorschlag nicht delegiert werden.