Dauer: 1/2 Tag, 14.00 – 18.00 Uhr Termin: Mittwoch, 19. Juni 2024 Ort: 1010 Wien
PROGRAMM | ORT | KOSTEN UND ANMELDUNG
Cybersicherheit wird zunehmend zur Voraussetzung für einen erfolgreichen Geschäftsbetrieb. Dieses Seminar vermittelt ihnen als Leitungsorgan kompakt und praxisorientiert, das nötige Wissen und die Fähigkeiten, um die Cybersicherheit in ihrem Unternehmen im Einklang mit der NIS2 Richtlinie 2022/2555 Artikel 20 und 21 zu bringen, ohne sich zu sehr in technische Details zu vertiefen. Abgedeckt wird ein breites Spektrum an Themen – von grundlegendem Bewusstsein für Cybersicherheit über Datenschutz und Risikomanagement bis hin zu effektiver Kommunikation und Incident Management.
Programm:
Folgende Inhalte erwarten Sie bei diesem Halbtages-Seminar:
- Bewusstsein für Cybersicherheit und Grundlagen:
- Überblick über Konzepte, Bedrohungen und Trends im Bereich der Cybersicherheit
- Relevanz der Cybersicherheit für den modernen Geschäftsbetrieb
- Cyber-Governance-Grundsätze
- Grundsätze der Cyber-Governance, Rollen und Verantwortlichkeiten von Vorstandsmitglieder
- Überblick über relevante Gesetze, Vorschriften und Standards
- Relevante Organisationen und Informationsquellen
- Datenschutz und Datenschutz-Governance
- Verständnis der Datenschutzgesetze und -grundsätze und ihre Relevanz in Bezug auf Cybersicherheit
- Governance-Strategien zur Gewährleistung von Datenschutz und Privatsphäre
- Risikomanagement im digitalen Bereich
- Cyberrisiko ist ein relevantes Unternehmensrisiko und muss dementsprechend behandelt werden
- Verständnis von Cyber-Risiken, deren Auswirkungen auf Unternehmen und Strategien für das Risikomanagement
- Risikobewertung und -minderung auf der Governance-Ebene
- Verantwortung und Haftung von Leitungsorganen
- Strafen bei Verletzung von relevanten Vorschriften
- Erhebung des Status Quo und aktuelle Risikoeinschätzung:
- Ausgangssituation erheben
- Aktuelle Risikoeinschätzung und Gefährdungslage
- Planung für ein schnelles Erreichen eines hohen Niveaus der Cybersicherheit für das Unternehmen
- Die Relevanz von Mitarbeiterschulung und Training für die Cyberresilienz eines Unternehmens
- Cybersicherheit ist eine Teamleistung
- Entwicklung, Implementierung und Überwachung der Umsetzung von internen Richtlinien
- Fortlaufende Schulung, Training und Kontrolle des Wissenstandes der Leitungsorgane und der Mitarbeiter im Unternehmen
- Kommunikation mit Führungskräften, Mitarbeitern und externen Vertragspartnern
- Effektive Kommunikationsstrategien für Cybersicherheitsangelegenheiten
- Einbindung von relevanten Stakeholdern im Unternehmen in Themen der Cybersicherheit
- Kommunikation an Mitarbeiter
- Kommunikation an externe Vertragspartner
- Management von Zwischenfällen:
- Die Rolle der Unternehmensführung in Bezug auf die Vorbereitung zum Krisenmanagement
- Frühzeitige Erkennung von Cybervorfällen
- Krisenmanagement und Kommunikationsstrategien bei einem Cybervorfall
- Compliance, Prüfung und Berichterstattung
- Überblick über Compliance-Anforderungen und Audit-Prozesse
- Durchführung von Audits oder anderen Kontrollmaßnahmen
- Verwertung der Ergebnisse für die Verbesserung der Cyberresilienz des Unternehmens
- Berichtspflichten und Strategien für Informationsmanagement hinsichtlich der Ergebnisse und Maßnahmen
- Ressourcenmanagement:
- Budgetierung
- Zuteilung von Ressourcen für Cybersicherheitsinitiativen
- Überwachung und Bewertung der Cybersicherheitsleistung auf der Verwaltungsebene
- Cyberresilienz ist ein Zustand, den es zu erhalten gilt
-
- Kreislauf des Planens, Status erheben, Training und Überprüfung
- Entwicklung und Förderung einer Kultur der Cybersicherheitsethik innerhalb der Organisation
- Motivation und Anreizsystem
Ihre Vorteile:
Mit den erlernten Inhalten des Seminars sind Sie als Führungskraft in der Lage, fundierte Entscheidungen in Bezug auf die Cybersicherheit ihres Unternehmens/Ihrer Organisation zu treffen und gleichzeitig ihre in der NIS 2 festgelegten Führungsaufgaben zu erfüllen.
Die Trainer:
Mag. Dr. Stefan Eder
ist Rechtsanwalt und Partner der international tätigen Wirtschaftskanzlei Benn-Ibler Rechtsanwälte GmbH. Ein Schwerpunkt seiner juristischen Tätigkeit liegt im Bereich IT-Recht und Compliance, in dem er seit 30 Jahren Unternehmen aber auch die öffentliche Hand berät. Dabei greift er auf das Fachwissen und technische Verständnis zurück, das er sich in seinem Studium, der Betriebsinformatik, angeeignet hat. So gelingt es ihm, die Brücke zwischen den beiden Welten zu schlagen.
Er ist auch Gesellschafter der CyblyGmbH, die die LawThek betreibt. Die LawThek ist eine umfangreiche (österreichisches Recht, EU Recht), frei zugängliche, mehrsprachige, internationale Rechtsdatenbank, ein Netzwerk für Nutzer und Plattform für Informationen und Anwendungen im Rechtsbereich, die Experten aus der Justiz, öffentlichen Verwaltung, Forschung und Unternehmen rund um juristische Informationen verbindet.
Stefan Eder ist Lehrbeauftragter der Universität Saarbrücken für Legal Tech, sowie als Vortragender im Rahmen der Vorlesungen zur Rechtsinformatik an der Universität Wien tätig, Co-Chair der IRI§ Rechtsinformatikkonferenz und Initiator und Chair der Research-Meets-Practice-Plattform.
Mehr als 20 Jahre Leitung der IT und CIO in der Energiewirtschaft bei einem Unternehmen der kritischen Infrastruktur. Die Bedeutung der Informationssicherheit wurde im Unternehmen früh erkannt und führte zum Aufbau eines eigenen Teams, das neben der Verantwortung für Informationssicherheit auch die Governance für den operativen Bereich des Unternehmens (OT-Bereich) umfasste.
Durch die europäische Regulierung und die Gesetzgebung in Österreich sind Unternehmen der kritischen Infrastruktur bereits seit mehreren Jahren zur besonderen Sorgfalt verpflichtet. Diese Entwicklungen werden aktuell durch NIS 2.0 in Europa standardisiert und führen für deutlich mehr Unternehmen bis spätestes Herbst 2024 zu einer weiteren Erhöhung der Anforderungen.
In Österreich wurde die Energiewirtschaft zu einem der Vorreiter in diesem Bereich. Gleichzeitig hat sich Robert Redl international für die Zusammenarbeit der Energiewirtschaft im Informationssicherheitsbereich engagiert und konnte früh Einblick in andere Unternehmen gewinnen.
Seit 2021 Tätigkeit für den CIO-Anwenderbereich VOICE, der ebenfalls regelmäßig einen Informationsaustausch für Mitgliederunternehmen in der D-A-CH Region zu Informationssicherheitsfragestellungen organisiert.
Parallel dazu erfolgte in enger Zusammenarbeit mit CISOs verschiedener Unternehmen die Entwicklung eines eigenen Modells für das effektive Management der Informationssicherheit mit begleitender Einführungsberatung.
Veranstaltungsort:
Benn-Ibler Rechtsanwälte GmbH
Schreyvogelgasse 3
1010 Wien
Teilnahmebetrag und Anmeldung:
Die Teilnahmegebühr beträgt:
- EUR 390,- (excl. 20 % MwSt.) für CMG-Mitglieder und Vertreter von Gemeinden
- EUR 450,- (excl. 20 % MwSt.) für Nicht-Mitglieder der CMG
Dieser Preis inkludiert den Besuch des Seminars, die Seminarunterlagen als Download, Pausenerfrischungen sowie ein Teilnahmezertifikat.
Zahlungs- und Stornobedingungen: Sie erhalten vor Beginn der Veranstaltung die Rechnung im PDF-Format an die von Ihnen angegebene Mailadresse zugesandt. Überweisen Sie den Rechnungsbetrag und führen Sie Rechnungsnummer und Teilnehmernamen an. Etwaige Programmänderungen aus dringendem Anlass behält sich der Veranstalter vor. Bei Stornierung der Anmeldung bis 19. Mai 2024 erheben wir eine Bearbeitungsgebühr von € 50,- (+20 % MwSt.). Bei Abmeldungen nach diesem Zeitpunkt wird die volle Teilnahmegebühr in Rechnung gestellt. Eine Vertretung des angemeldeten Teilnehmers ist möglich. Die CMG-AE behält sich die Verschiebung oder Absage von Veranstaltungen aus wichtigen Gründen vor.
Im Rahmen dieser Veranstaltung können durch die CMG-AE oder im Auftrag der CMG-AE Fotografien und/oder Filme erstellt werden. Mit der Anmeldung zur Veranstaltung nehmen Sie zur Kenntnis, dass Fotografien und Videomaterialien, auf denen Sie abgebildet sind, zur Presse-Berichterstattung verwendet und in verschiedensten (Sozialen) Medien, Publikationen und auf Webseiten der CMG-AE veröffentlicht werden. Zur Datenschutzerklärung.
Weitere Termine der Seminarreihe zu NIS2:
Information und Kontakt:
Frau Mag. (FH) Carola Schröckenfuchs
+43 667 69 69-12