Beschreibung
Cyber-Vorstand: Exklusivseminar für das C-Level
Vorsorge, Notfallmanagement und Haftung in der IT-Sicherheit
Cyber-Attacken häufen sich. Alle Unternehmen sind potentiell bedroht. Dies erkennt auch der Gesetzgeber und verschärft die Anforderungen an die Informationssicherheit und zugleich die persönliche Verantwortung des Managements, unter anderem in der NIS 2-Richtlinie. Kurzum: Cyber-Security wird zur Chefsache, eine Delegation in wichtigen Einrichtungen unzulässig und die persönliche Haftung für Unternehmensschäden festgeschrieben.
Das Management-Seminar versetzt Sie auf Leitungsebene in die Lage, eine angemessene Cyber-Sicherheit in Ihrem Unternehmen korrekt zu steuern und zu überwachen und persönliche Haftungsansprüche zu vermeiden. Dazu wird im geschützten Rahmen das Know-how vermittelt, das für die Implementierung eines wirksamen Cyber-Security-Riskmanagements erforderlich ist. Am Ende der Veranstaltung wird der Ernstfall einer Cyber-Attacke trainiert.
Inhalte / Module
Im engsten Teilnehmerkreis erhalten die Teilnehmende einen Überblick über die Anforderungen an eine angemessene Cyber-Security. Die Referenten arbeiten mit Beispielen, kombiniert mit Checklisten und der Simulation von konkreten Vorfällen. Die Umsetzung wird praktisch angewandt und geübt.
Behandelt wird:
- Haftungsrisiken für die Unternehmensleitung
- Ressourcen: Verantwortung und Riskmanagement
- Trainieren: Anforderungen an die Cyber-Security
- Awareness: Sensibilität, Motivation und Haftungsrisiken
- Notfallplan: Prozesse und Kommunikation
Nutzen & Mehrwert
Die Teilnehmenden werden fit gemacht, die Cyber-Security in ihrem Unternehmen wirksam zu etablieren und zu steuern. So können Verantwortliche Cyber-Attacken vorbeugen und im Ernstfall richtig reagieren. Damit ist der Wissensgrundstein gelegt, um Cyber-Vorfälle möglichst zu vermeiden und im Ernstfall die Schäden zu reduzieren. Das gilt sowohl für kommerzielle Schadensersatzansprüche, etwa wegen Datenpannen oder Lieferverzögerungen, als auch für Produktionsausfälle, genauso wie im Kontext der Reputation und persönlichen Haftung der Leitungsebene.
Aufbau & Organisation
Agenda
- Ressourcen
- Risikomanagement: Richtlinien als Compliance-Anforderung und Informations-Management-Systeme (ISMS) im Unternehmen umsetzen
- Zuständigkeiten: Verteilung der Verantwortlichkeiten, Ressourcen bereitstellen und (auch künftig noch) zulässiger Delegationsumfang
- Sicherheitslevel: Relevanz der Sicherheitslevel und wie sie bestimmt werden
- Trainieren
- Know-how der rechtlichen Anforderungen an die Sicherheit mit Trainingsfällen: Konziser Überblick über die rechtlichen Anforderungen der Datenschutzgrundverordnung über BSI- und NIS-2-Umsetzungsgesetz bis hin zu Sondervorgaben, etwa im Energierecht
- Checklisten mit BSI IT-Grundschutz und ISO27001:Handreichung für das C-Level, welche Checklisten und Tools bei der Kontrolle vorgeschlagener Maßnahmen, ihrer Billigung und der Überprüfung fortlaufender Einhaltung helfen
- Dokumentation und Meldepflichten: Entwicklung der Anforderungen an eine rechtlich sichere Dokumentation der Maßnahmen und Vorgänge sowie Überblick über die Meldepflichten, um im Ernstfall vorbereitet zu sein
- Awareness
- Auswirkungen auf den Unternehmensbetrieb: Überblick über die regelmäßigen Auswirkungen auf den Unternehmensbetrieb und ihre rechtliche Relevanz sowie Steuerungsoptionen: von Lieferverzögerungen über den Datenschutz bis hin zu Erpressungsforderungen
- Rechtliche Risiken bei unzureichender Sicherheit - Haftungsrisiken für das Unternehmen und das Management: Wann sind Cyber-Vorfälle „höhere Gewalt“ und unverschuldet, wann muss ein Unternehmen für Verzögerungen haften, wann drohen Vertragsstrafen und Schadensersatzansprüche von Betroffenen und wie kann ein Unternehmen diese Risiken minimieren? Zudem: Schäden des Unternehmens können zu Schäden des Managements werden, insbesondere nach Umsetzung der NIS-2-Richtlinie. Wie können diese persönlichen Haftungsrisiken minimiert werden?
- Mitarbeitende schulen mit Trainingsfällen: Welche Mitarbeiterschulungen sind unabdingbar, um die Awareness zur Risikoreduktion im gesamten Unternehmen zu verankern?
- Notfallplan
- Detecting: Anforderungen und rechtlich zulässige Möglichkeiten an eine fortlaufende Überwachung der Datenflüsse, um Hackerzugriffe frühestmöglich zu vermeiden
- Reaktion planen und richtig durchführen mit Trainingsfällen: Wie Sie einen an Ihr Unternehmen angepassten Notfallplan erstellen und erfolgreich implementieren
- Folgen erfolgreicher Angriffe: vom Umgang mit Erpressungsforderungen bis zum Handling von Schadensersatz- und Regressansprüchen mit Praxisbeispielen: wie Sie nach einer Cyber-Attacke systematisch und schnell vorgehen, um Schäden zu minimieren: von der forensischen Aufklärung über die Formulierung von Behördenmeldungen über Betroffeneninformationen bis hin zum Umgang mit Erpressungsforderungen und dem Handling von Folgeansprüchen von Geschäftspartnern und Betroffenen
Zielgruppe / Voraussetzungen
Das Exklusivseminar richtet sich an das Management von Unternehmen, Geschäftsleiterinnen und –leiter sowie Vorstände und Aufsichtsgremien als auch Leitungspersonen von Kernbereichen im Unternehmen. Das Seminar verfolgt einen ganzheitlichen Ansatz der Wissensvermittlung und erfordert weder juristische noch IT- Vorkenntnisse.
Das Seminar eignet sich nicht für Fachkräfte aus der IT-Sicherheit (CISOs, IT-Sicherheitsbeauftragte o. Ä.).
Zielgruppe des Management-Seminar ist demnach explizit die Unternehmensführung, da der Gesetzgeber die persönliche Haftung für die Leitungsebene im Umsetzungsgesetz zur NIS 2-Richtlinie festschreibt. Die Verantwortung für diese Kontrollfunktion darf nach dem Gesetzesvorschlag nicht delegiert werden.
Kostenzusatz
Seminarpreis: 1.100 € zzgl. 19% MwSt
Infos anfordern
bitkom akademie
Die Bitkom Akademie ist der erste Ansprechpartner für die Aus- und Weiterbildung von Fach- und Führungskräften in einer sich digitalisierenden Arbeitswelt. Mit jährlich über 400 Weiterbildungen in den Themenbereichen Digitale Transformation, KI & Daten, IT-Sicherheit, Nachhaltigkeit, Datenschutz sowie Recht & Regulierung leisten...
Erfahren Sie mehr über bitkom akademie und weitere Kurse des Anbieters.