SC170: NIS2, ITSiG, CRA - Worauf müssen wir uns bei Cybersicherheit und Regulierung einstellen?

Training: Noon2Noon - Security - Governance, Risk & Compliance

Entscheider auf Vorstands- und Geschäftsführungsebene erhalten einen praxisnahen Überblick zu NIS2, IT-Sicherheitsgesetz und Cyber Resilience Act. Behandelt werden neue Pflichten für KRITIS-Betreiber, Lieferketten und Anbieter digitaler Dienste sowie kommende Anforderungen zu Security by Design. Das Training vermittelt Auswirkungen auf Unternehmen, konkrete Case Studies und fördert den Austausch mit Experten.

Präsenz-Training Präsenz-Training

Start: 27.11.2025 | 12:30 Uhr

Ende: 28.11.2025 | 14:00 Uhr

Ort: Nürnberg

Preis: 850,00 € zzgl. MwSt.

Wunschzeitraum für Termin anfragen:

* Alle Felder, die mit einem Sternchen versehen sind, sind Pflichtfelder.

Agenda:

Tag 1: Cyber-Regulierung in Europa – wo stehen wir?
  • 12:30 Eintreffen und gemeinsames Mittagessen

  • KRITIS
    • Von NIS1 zu NIS2
      • Wer ist betroffen?
      • Was ist zu tun?
      • Was gilt für Digital Dienste?
    • Von ITSiG 2.0 zu ITSiG 3.0 – was plant der Gesetzgeber?
    • KRITIS-Dachgesetz

  • Produkte
    • Cyber Resilience Act
    • Cyber Security Act
    • Cyber-Sicherheit in der Produktregulierung
      • Produkthaft-Richtlinie – was ändert sich?
      • Produktsicherheits-Richtlinie – alles beim Alten?
      • Maschinen-Richtlinie – auch das noch!

  • Strafbarkeit des Hack-back und Lehren des Tages

  • 18:30 Gemeinsames Abendessen


TAG 2: Anwendungsszenarien und Fallstudien
  • 09:00 Tooling für das Risikomanagement: DriveLock in der Praxis

  • Wie entwickele ich meine Cyber-Governance?
    • Fallstudien
      • Fallstudie 1: Cyber-Vorfall und Krisenmanagement
      • Fallstudie 2: Management-Haftung
    • Praktische Schlussfolgerungen / Handlungsempfehlungen

  • Plenum – erste Ergebnisse

  • Was ändere ich im Vendoren-Management?
    • Fallstudien
      • Fallstudie 3: IT Procurement und Auditierung
      • Fallstudie 4: Vertragliche Haftungsabsicherung und Versicherung
    • Praktische Schlussfolgerungen / Handlungsempfehlungen 

  • Plenum – weitere Ergebnisse

  • Zusammenfassung

  • Gemeinsames Mittagessen / Abreise

Ziele:

  • Verständnis der regulatorischen Veränderungen
  • Bestimmung unternehmerischer Handlungsbedarfe
  • Auswirkungen auf Produktmanagement, Compliance- und Governance-Strukturen

Zielgruppe:

  • Vorstände und Geschäftsführer
  • Entscheider für Cyber-Security
  • Compliance-Verantwortliche

Voraussetzungen:

  • Grundkenntnisse im IT-Sicherheitsrecht sind hilfreich, aber nicht zwingend erforderlich

Beschreibung:

Cyber-Risiken und -Resilienz sind inzwischen das zentrale Thema auf Vorstands- und Geschäftsführerebene. Mit NIS2 und dem Cyber Resilience Act (CRA) stehen zwei Gesetze für 2024/2025 ins Haus, die zu einschneidenden Veränderungen in der breiten Unternehmenslandschaft führen. Unser Noon2Noon-Format bringt Sie auf den neuesten Stand, spielt Anwendungsszenarien durch und fördert im geschützten Rahmen den Erfahrungsaustausch auf der Entscheider-Ebene.

Die europäische NIS2-Richtlinie erweitert die KRITIS-Sektoren und den Pflichtenkatalog der KRITIS-Betreiber für effektives Risikomanagement. Das IT-Sicherheitsgesetz wird bis Oktober 2024 angepasst. Die neuen Pflichten gelten unmittelbar für die KRITIS-Betreiber, die ihre Lieferanten entsprechend einbinden werden. Auch die Anbieter digitaler Dienste sind verstärkt im Fokus der Regulierung. Der CRA trägt die Cyber-Regulierung auf die Produktebene. Schon ab 2027 könnte es soweit sein, dass Produkte mit digitalen Elementen Security by Design und Schwachstellenabsicherung über den gesamten Lebenszyklus bieten müssen.

  • Was ist neu und worauf müssen sich die Unternehmen in kurzer Zeit einrichten?
  • Welche weiteren Cyber-Anforderungen ergeben sich aus neuen Regeln zur Produkthaftung, Produktsicherheit und der Maschinen-Verordnung?

In unserem PREMIUM Workshop SC170 NIS2, ITSiG, CRA - Worauf müssen wir uns bei Cybersicherheit und Regulierung einstellen? diskutieren wir mit Ihnen im interaktiven Format die neuen Entwicklungen, bestimmen Handlungsbedarfe in konkreten Case Studies und ermöglichen den Erfahrungsaustausch mit Experten und Entscheidern.

Sonstiges:

Kursleitung: Dr. Alexander Duisberg
Der Workshop wird von Herrn Dr. Alexander Duisberg durchgeführt. Er ist Partner und Leiter der Digital Economy Praxis für Ashurst in Deutschland. Außerdem ist er spezialisiert auf digitale Transformationsprojekte, IT- und datengetriebene Geschäftsmodelle, Transaktionsdatenschutz, Cybersicherheit, KI, IoT und Industrie 4.0. Darüber hinaus arbeitet er in verschiedenen Regierungsausschüssen mit, um den rechtlichen Rahmen der Zukunft mitzugestalten. Damit ist er bestens vernetzt und über die neuesten Entwicklungen informiert.
Anbei eine Kurzvita
check-icon

Durchführungsgarantie:

ab 6 Teilnehmer

Buchungsinformationen

Preis:

850,00 € zzgl. MwSt.

(inklusive Mittagessen & Getränke)

Autorisierter Trainingspartner

NetApp Partner Authorized Learning
Commvault Training Partner
CQI | IRCA Approved Training Partner
Veeam Authorized Education Center
Acronis Authorized Training Center
AWS Partner Select Tier Training
ISACA Accredited Partner
iSAQB
CompTIA Authorized Partner
EC-Council Accredited Training Center

Mitgliedschaften

Allianz für Cyber-Sicherheit
TeleTrust Pioneers in IT security
Bundesverband der IT-Sachverständigen und Gutachter e.V.
Bundesverband mittelständische Wirtschaft (BVMW)
Allianz für Sicherheit in der Wirtschaft
NIK - Netzwerk der Digitalwirtschaft
BVSW
Bayern Innovativ
KH-iT
CAST
IHK Nürnberg für Mittelfranken
eato e.V.
Sicherheitsnetzwerk München e.V.