Navigieren durch den Regularien-Dschungel: DORA, NIS2 und CRA als Wegweiser für Informationssicherheit

Datum: 08.11.2024

Uhrzeit: 10:00 – 17:00 Uhr

Ort: Casino Gebäude Raum Cas. 1.812, Norbert-Wollheim-Platz 1, 60323 Frankfurt, Deutschland

Anmeldeschluss:

04.11.2014 um 23.59 Uhr

Programm und Anmeldung

externe Fachveranstaltung

Die Teilnahme an diesem Workshop ist kostenlos und auch für Nicht-Mitglieder offen. Eine Anmeldung ist allerdings aufgrund organisatorischer Anforderungen notwendig.

Save the date!

Am 08.11.2024 findet der Workshop „Navigieren durch den Regularien-Dschungel: DORA, NIS2 und CRA als Wegweiser für Informationssicherheit“ der Fachgruppe „Management von Informationssicherheit“ (SECMGT) der Gesellschaft für Informatik e.V. (GI) statt.

Die Einhaltung von Informationssicherheitsstandards ist eine unabdingbare Notwendigkeit in einer zunehmend digitalisierten Welt, in der Cyberbedrohungen eine immer größere Präsenz aufweisen. Die Presse berichtet regelmäßig über Angriffe und die damit verbundenen Ausfälle bis hin zur Handlungsunfähigkeit bei Unternehmen und Kommunen.

Die Regularien Digital Operational Resilience Act (DORA), Network and Information Security Directive (NIS2) und Cyber Resilience Act (CRA) setzen Maßstäbe in der Informationssicherheit und zielen darauf ab, Unternehmen vor Cyberangriffen zu schützen und ihre digitale Resilienz zu stärken.

Die Relevanz dieser Regularien ist vor dem Hintergrund der steigenden Cyberbedrohungen   und der damit verbundenden Risiken für Unternehmen und Verbraucher gegeben. Denn die Auswirkungen betreffen meist auch Kunden bzw. die Allgemeinheit.

Ein anspruchsvolles Feld für die Selbstregulierung, da Schäden von den Unternehmen und den Betroffenen meist unterschiedlich bewertet werden. Für die von der Regulierung betroffenen Unternehmen ist es notwendig, ihre Sicherheitsmaßnahmen zu überprüfen und zu verbessern.

Doch welche konkreten Maßnahmen sind erforderlich, welche Erwartungen stellt der Gesetzgeber und welche Lösungen und Umsetzungen gelten als angemessen, um die Ziele der Richtlinien zu erreichen?

Diese Fragestellungen werden im Rahmen des Workshops erörtert. Der Workshop wird sich mit den folgenden Themen befassen:

  • Aufbau und Zielrichtung der Regularien
  • Aktueller Stand der Vorgaben und Gesetze
  • Zukünftige Ausrichtung und Entwicklung
  • Umsetzungsbeispiele – Best Practices
  • Gemeinsamkeiten / Unterschiede der Regularien

Marion Steiner, IT-Sicherheitsexpertin der IT-Security@Work GmbH (ISW) ist Mitglied im Leitungsgremium GI-FG SEGMGT. Mit vollem Einsatz unterstützt sie Gremien, Vereine und Netzwerke – und zwar sowohl in organisatorischer Hinsicht als auch durch ihre aktive Teilnahme als Referentin an Veranstaltungen wie dieser.

Ihr Vortrag „Praktische Umsetzung des Risikomanagements – vom kritischen Prozess zum Schutzbedarf der IT-Assets“ beleuchtet eine Lösung, wie das IKT-Risikomanagement die „kritischen Geschäftsprozesse“ gemäß KRITIS/DORA oder NIS2 bis hin zu Ableitung des Schutzbedarfs und damit der notwendigen Informationssicherheitsmaßnahmen für die IT-Assets umgesetzt werden kann, und wie dies mit den Richtlinien, die im Unternehmen aufzustellen sind, unterlegt werden kann.

Sie möchten mehr über die erfolgreiche Umsetzung von DORA oder NIS2 für Ihr Unternehmen erfahren?

Die ISW steht Ihnen bei der effizienten Umsetzung aller Anforderungen der NIS2-Richtlinie und der DORA-Verordnung zur Seite. Schützen Sie sich vor Sanktionen und optimieren Sie Ihre Cyber-Sicherheit. Wir zeigen Ihnen, wie Sie eine Compliance-Strategie für Ihr Unternehmen entwickeln, die Sie erfolgreich durch die Vorgaben der Regulierungsbehörden führt.

Gerne stehen wir Ihnen für weitere Informationen oder ein persönliches Gespräch zur Verfügung.

Kontaktieren Sie uns einfach per E-Mail, nutzen Sie unser Kontaktformular oder rufen Sie uns an unter 06105 70898-00.