Save the date!

Am 08.11.2024 findet der Workshop „Navigieren durch den Regularien-Dschungel: DORA, NIS2 und CRA als Wegweiser für Informationssicherheit“ der Fachgruppe „Management von Informationssicherheit“ (SECMGT) der Gesellschaft für Informativ e.V. (GI) statt.

Die Einhaltung von Informationssicherheitsstandards ist eine unabdingbare Notwendigkeit in einer zunehmend digitalisierten Welt, in der Cyberbedrohungen eine immer größere Präsenz aufweisen. Die Presse berichtet regelmäßig über Angriffe und die damit verbundenen Ausfälle bis hin zur Handlungsunfähigkeit bei Unternehmen und Kommunen.

Die Regularien Digital Operational Resilience Act (DORA), Network and Information Security Directive (NIS2) und Cyber Resilience Act (CRA) setzen Maßstäbe in der Informationssicherheit und zielen darauf ab, Unternehmen vor Cyberangriffen zu schützen und ihre digitale Resilienz zu stärken.

Die Relevanz dieser Regularien ist vor dem Hintergrund der steigenden Cyberbedrohungen   und der damit verbundenden Risiken für Unternehmen und Verbraucher gegeben. Denn die Auswirkungen betreffen meist auch Kunden bzw. die Allgemeinheit.

Ein anspruchsvolles Feld für die Selbstregulierung, da Schäden von den Unternehmen und den Betroffenen meist unterschiedlich bewertet werden. Für die von der Regulierung betroffenen Unternehmen ist es notwendig, ihre Sicherheitsmaßnahmen zu überprüfen und zu verbessern.

Doch welche konkreten Maßnahmen sind erforderlich, welche Erwartungen stellt der Gesetzgeber und welche Lösungen und Umsetzungen gelten als angemessen, um die Ziele der Richtlinien zu erreichen?

Diese Fragestellungen werden im Rahmen des Workshops erörtert. Der Workshop wird sich mit den folgenden Themen befassen:

• Aufbau und Zielrichtung der Regularien
• Aktueller Stand der Vorgaben und Gesetze
• Zukünftige Ausrichtung und Entwicklung
• Umsetzungsbeispiele – Best Practices
• Gemeinsamkeiten / Unterschiede der Regularien

Marion Steiner, IT-Sicherheitsexpertin der IT-Security@Work GmbH (ISW) ist Mitglied im Leitungsgremium GI-FG SEGMGT. Mit vollem Einsatz unterstützt sie Gremien, Vereine und Netzwerke – und zwar sowohl in organisatorischer Hinsicht als auch durch ihre aktive Teilnahme als Referentin an Veranstaltungen wie dieser.

Ihr Vortrag „Praktische Umsetzung des Risikomanagements – vom kritischen Prozess zum Schutzbedarf der IT-Assets“ beleuchtet eine Lösung, wie das IKT-Risikomanagement die „kritischen Geschäftsprozesse“ gemäß KRITIS/DORA oder NIS2 bis hin zu Ableitung des Schutzbedarfs und damit der notwendigen Informationssicherheitsmaßnahmen für die IT-Assets umgesetzt werden kann, und wie dies mit den Richtlinien, die im Unternehmen aufzustellen sind, unterlegt werden kann.