HiSolutions Know-how to go: NIS2 – Was nun?
NIS2 soll ab Mitte Oktober 2024 in Deutschland ca. 30.000 Einrichtungen aus den Bereichen Energie, Gesundheitswesen, Öffentliche Verwaltung, Weltraum, Abwasser, Verwaltung von IKT-Diensten, Abfallwirtschaft, Digitale Infrastruktur und Digitale Dienste, Forschungseinrichtungen, Apotheken, Maschinenbau und Produktion, Herstellung und Handel mit chemischen Stoffen und vielen mehr mit Anforderungen für die Cybersicherheit adressieren. Dazu gehören die Cybersicherheit in IT und OT sowie in der Lieferkette, aber auch Billigungs-, Überwachungs- und Schulungspflichten für die Geschäftsleitungen.
In unserem Wissensfrühstück geben unsere Spezialisten einen Überblick zu NIS2, und wie man den Anforderungen begegnen kann.
Die Teilnahme an unserem Wissensfrühstück ist kostenfrei.
Wann: 19.06.2024 | Wo: Berlin
Wann?
Das Wissensfrühstück Know-how to go startet am 19.06.2024 ab 9:30 Uhr mit Kaffee und Snacks, fachlich ab 10 Uhr und endet um ca. 13:10 Uhr mit einem abschließendem Fingerfood-Lunch bei fachlichem Austausch.
Nutzen Sie auch unseren NIS2-Kompass
Wo?
Die Veranstaltung findet in unseren Räumlichkeiten in Berlin statt.
HiSolutions AG
Schloßstraße 1
12163 Berlin
Wer?
Die Veranstaltung richtet sich an Geschäftsführende, CISOs/Informationssicherheitsbeauftragte, IT-Leitende und Security-Umsetzer.
Agenda
10:00-10:05 - Begrüßung und Einleitung
Frank Rustemeyer
ca. 10:05-10:45 - NIS2UmsuCG - Aktueller Stand der deutschen Umsetzung
Manuel Atug
Die EU NIS2 Richtlinie ist bereits 2022 verabschiedet worden. Deutschland setzt sie als „NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz - NIS2UmsuCG“ um.
Vieles ist derzeit noch unklar und das Gesetz immer noch im Entwurfsstatus. Wir geben einen guten und aktuellen „Blick in den Maschinenraum“ zum NIS2UmsuCG und erklären, was zu tun ist. Im Anschluss diskutieren wir in offener Runde und beantworten alle Fragen. Schnallt euch an, denn es wird etwas holprig, aber gemeinsam kommen wir zum Ziel.
ca. 10:50-11:30 - Welchen Einfluss NIS2 auf OT Umgebungen hat
Maximilian Haselberger
[Details folgen]
ca. 11:35-12:15 - NIS2 und IT-Servicemanagement
Martin Glaser
Viele Handlungsfelder aus NIS2 haben einen engen Zusammenhang mit Prozessen aus dem IT-Servicemanagement (ITSM). Diese Session gibt einen Überblick, in welchen Bereichen ITSM genutzt werden kann, um NIS2-Anforderungen erfüllen zu können und dabei entweder bereits etablierte Mechanismen zu nutzen oder neue Maßnahmen basierend auf den Best-Practices des ITSMs zu etablieren.
ca. 12:20-13:10 - Viele Anforderungen, eine Lösung - NIS2 steuerbar machen
Marius Wiersch
Die NIS2-Anforderungen sind umfänglich und aus eigentlich allen Disziplinen: Informationssicherheit, Business Continuity Management, Krisenmanagement, Technischen Prüfungen (Penetrationstests, Konfigurationsaudits, ...), Dienstleistersteuerung, Incident Response, ... und irgendwie alles dazwischen. Wenn man gerade kein Konzern mit unbegrenzten Mitteln ist, um jedes Thema mit einem Expertenteam auszurüsten, muss man erfinderisch sein. Wie erfüllt man alle diese Anforderungen effektiv und vor allem effizient?
In dieser Session zeigen wir Ihnen, wie man mit einem ganzheitlichen Ansatz einen wirksamen und ressourcenschonenden Schutz für sein Unternehmen unter Vorgabe der NIS2-Anforderungen umsetzen kann.
Ihre Referenten
Manuel Atug ist Principal bei der HiSolutions AG und seit 1998 in der Informationssicherheit tätig. Er verfügt über langjährige Erfahrung im Bereich technische IT-Sicherheit und Auditierung. Er ist sowohl Mitautor von BSI IT-Grundschutz-Bausteinen als auch Projektleiter der IT-Grundschutz-Modernisierung. Weitere Spezialthemen sind Kryptografie, die Sicherheitskonzeption und -analyse von komplexen Softwarelösungen & IT-Systemen, PCI DSS und Sicherheitsanalysen für Mainframe-Anwendungen.
Maximilian Haselbergers Spezialgebiete sind die Industrielle Sicherheit, Penetrationstests für industrielle Umgebungen und Internet-of-Things (IoT), Open Source Intelligence (OSINT), Hardwaresicherheit und die Durchführung von KRITIS Prüfungen nach § 8a BSIG.
Martin Glaser ist Senior Manager bei HiSolutions mit den fachlichen Schwerpunkten in den Bereichen Service Management und Service Sourcing. Er ist hier verantwortlicher Projektleiter bei diversen Beratungsprojekten zur Definition und Etablierung von IT-Services, Aufbau von serviceorientierten IT-Organisationen, Entwicklung des Service Portfolio Managements sowie zur Verbesserung des IT-Servicemanagements.
Marius Wiersch, Senior Manager bei der HiSolutions AG, studierte Wirtschaftsinformatik (Diplom) an der Universität zu Köln und ist seit 2013 in der Informationssicherheit tätig. Er berät und begleitet Institutionen aus unterschiedlichen Branchen bei der Einführung von Informationssicherheitsmanagementsystemen nach ISO 27001 nativ und BSI IT-Grundschutz. Ferner agiert er als Prüfer und Berater von Kritischen Infrastrukturen verschiedenster Sektoren.
Anmeldung
Die Veranstaltung liegt in der Vergangenheit.
Freuen Sie sich auf weitere Termine mit spannenden Themen - in Kürze auf dieser Seite.
Weitere Veranstaltungen 2024
September:
04.09. | Bonn: Incident Response in der Praxis
25.09. | Berlin: Neuigkeiten aus dem Themenfeld "BCM+"
Details und Anmeldeoptionen erfolgen zeitnah.
Für eine Vormerkung senden Sie uns gern eine E-Mail an events@hisolutions.com.
Zu welchen Themen und wo würden Sie sich ein Wissenfrühstück wünschen?
Themen und Vorträge der vergangenen Veranstaltungen:
NIS2 – Was nun?
Aktueller Stand der deutschen Umsetzung
Zum Nachlesen:
Welchen Einfluss NIS2 auf OT-Umgebungen hat
Zum Nachlesen:
NIS2 und IT-Servicemanagement
Zum Nachlesen:
Viele Anforderungen, eine Lösung
Zum Nachlesen:
Erste Schritte in der Cloud, pragmatisch zum Ziel:
Risiken und Chancen in der Cloud
Zum Nachlesen:
Cloud-Readiness-Check am Beispiel eines mittelständischen Unternehmens
Zum Nachlesen:
Neuer Cloud-Dienst? – Gibt es da was zu beachten?
Zum Nachlesen:
Pragmatisch & Zielführend mit der Cloud beginnen – der PoC Ansatz
Zum Nachlesen:
Response:
Dimensionen des Crisis Response - Internationales Krisenmanagement
Zum Nachlesen:
Andersartigkeit von physischen Krisen gegenüber Cyberkrisen
Zum Nachlesen:
Master of (IT-)Disaster - Willkommen im Chaos!
Zum Nachlesen:
Tatort Digital: Wie eine Spurensuche auf dem Computer abläuft
Zum Nachlesen:
Blackout:
Einführung Blackout
Zum Nachlesen:
Industriesteuerung mit Rauchzeichen
Zum Nachlesen:
Kritische Infrastrukturen erfordern kritisches Denken
Zum Nachlesen:
ISMS-Zertifizierung:
Motivation zur Zertifizierung und notwendige organisatorische Schritte
Zum Nachlesen:
Fachliche Vorbereitung eines ISMS für eine grundlegende Zertifizierungsreife
Zum Nachlesen:
Sensibilisierung der Beteiligten für die Besonderheiten eines Audits
Zum Nachlesen:
Ansatz eines integrierten Managementsystems zur Reduzierung von Aufwänden
Zum Nachlesen:
Red-Teaming - Security im Stresstest:
Detektion von und Reaktion auf IT-Angriffe
Zum Nachlesen:
Grundsätzliches zum Red-Teaming
Zum Nachlesen:
Planung und Durchführung von Phishing-Kampagnen
Zum Nachlesen:
Angriffe auf die physische Sicherheit
Zum Nachlesen:
Ransomware-Angriffe als neue Normalität: Incident Response und Wiederanlauf-Methoden aus der Praxis:
Ablauf eines Ransomware-Angriffs
Zum Nachlesen:
Incident Response und Forensik
Zum Nachlesen:
Wiederanlauf mit Notfallumgebung
Zum Nachlesen:
Einblick in Cyberkrisen und wie man sich darauf vorbereiten kann:
Ablauf einer Cyberkrise
Zum Nachlesen:
Krisenkommunikation
Zum Nachlesen:
Krisenstabsübungen
Zum Nachlesen:
Resilienz:
Begriffsbestimmung
Zum Nachlesen:
Resilienzmanagement
Zum Nachlesen:
Resilienz aus der Cloud
Zum Nachlesen:
Resilienz & KRITIS
Zum Nachlesen:
ISO 27001 Novellierung:
ISO/IEC 27001:2022: Neue Themen, neuer Aufbau
Zum Nachlesen:
Informationssicherheit in der Cloud
Zum Nachlesen:
Auditmanagement nach ISO/IEC 27001:2022
Zum Nachlesen:
BCM und ISMS wachsen zusammen
Zum Nachlesen:
Haben Sie Fragen?
Oder wünschen Sie weitere Informationen? Rufen Sie gerne unter +49 30 533 289-0 an oder schreiben Sie eine E-Mail