Umsetzung- und Überwachungspflichten der Geschäftsleitung von besonders wichtigen Einrichtungen und wichtigen Einrichtungen gemäß BSIG (DGI®)
Erwerben Sie die spezifischen Kenntnisse und Fähigkeiten zur Erkennung und Bewertung von Risiken und von Risikomanagementpraktiken im Bereich der Sicherheit in der Informationstechnik im Kontext der Umsetzung- und Überwachungspflichten der Geschäftsleitung von besonders wichtigen Einrichtungen und wichtigen Einrichtungen gemäß § 38 (3) BSIG
| Art der Veranstaltung | Seminar |
| Dauer | 6 Stunden |
| Format | Berlin, Online, Inhouse |
| Preis der Veranstaltung |
650,00 EUR - zuzüglich aktueller gesetzlicher Umsatzsteuer Im Veranstaltungspreis sind die Teilnahmebestätigung und umfangreiche Arbeitsunterlagen enthalten. Bei Veranstaltungen in Berlin sind darüber hinaus Frühstück, Getränke, frisches Obst und ein reichhaltiges Mittagsmenü im Veranstaltungspreis enthalten. |
| Abschluss | Teilnahmebestätigung |
| Inhouse-Veranstaltung | Auf Wunsch führen wir unsere Ausbildungen mit Personenzertifikat und Seminare auch als Inhouse-Veranstaltungen bei Ihnen im Haus durch. Bei Interesse kontaktieren Sie uns hier. |
Die Geschäftsführung einer besonders wichtigen oder wichtigen Einrichtung gemäß §28 BSIG muss regelmäßig an Schulungen teilnehmen, um ausreichende Kenntnisse und Fähigkeiten zur Erkennung und Bewertung von Risiken und Risikomanagementpraktiken im Bereich der Sicherheit in der Informationstechnik zu erlangen sowie um die Auswirkungen von Risiken sowie Risikomanagementpraktiken auf die von der Einrichtung erbrachten Dienste beurteilen zu können. (vgl. §38 (3) BSIG)
In der Praxis bedeutet das, dass die Tätigkeit als Geschäftsführung einer besonders wichtigen oder wichtigen Einrichtung künftig nur mit der grundlegend erforderlichen Sachkunde in den Bereichen Informationssicherheit, Business Continuity, Compliance sowie dem IT-Betrieb und der Dienstleistersteuerung ausgeübt werden darf. Die entsprechende Sachkunde muss zudem kontinuierlich an den Bedürfnissen der Organisation ausgerichtet werden.
Die Haupttätigkeit der Geschäftsführung liegt generell darin, die Organisation so aufzustellen und auszurichten, dass die strategischen Ziele erreicht werden und zudem die Belastbarkeit und Resilienz der Leistungserbringung gestärkt wird.
Dazu lässt die Geschäftsführung Strategien entwickeln und stimmt diese mit den Fach- und Sicherheitsbereichen ab, um ein akzeptables Sicherheits- und Risikoniveau im Einklang mit den Organisationszielen zu etablieren.
Ein Schwerpunkt unserer Veranstaltung ist es, Ihnen neben der Vermittlung der rechtlichen Anforderungen gemäß NIS2, BSIG und korrelierender Rechtsvorschriften für besonders wichtige oder wichtige Einrichtungen insbesondere jene Aufgaben und zugehörige Lösungsansätze zu vermitteln, deren nicht delegierbare Umsetzungs- bzw. Entscheidungsverantwortung bei der jeweiligen Geschäftsführung liegen.
Die Geschäftsführung muss demnach ständig in der Lage sein, die sicherheitskritischen Entwicklungen, wie spezifische Bedrohungslagen und Schwachstellen oder potenzielle Schadensauswirkungen mit Bezug zur Organisation zu verstehen und relevante Entscheidungen zu treffen bzw. diese zu unterstützen.
Nicht zuletzt zählt es zu den Aufgaben der Geschäftsführung einer besonders wichtigen oder wichtigen Einrichtung mit gutem Beispiel voranzugehen und die Kultur und Struktur der betrieblichen Abläufe rechtskonform und sicher auszugestalten sowie die Einhaltung der diesbezüglichen Richtlinien und Regelungen zu überwachen.
Die Schwerpunkte des Seminars liegen auf der Vermittlung von generellen und branchenspezifischen Umsetzung- und Überwachungspflichten der Geschäftsleitung von besonders wichtigen Einrichtungen und wichtigen Einrichtungen gemäß BSIG im Kontext des Informationssicherheitsmanagements, des Business Continuity Managements, des IT Managements sowie des Risikomanagements.
Für die Stärkung einer systematischen und strukturierten Übernahme der Gesamtverantwortung im Sinne des BSIG vermitteln wir die Rechtsgrundlagen und Haftungspotenziale gemäß NIS2 und den zugehörigen nationalen Umsetzungsvorschriften, erläutern die Initiierung und Durchführung von Risikoanalysen sowie die Steuerung des zentralen Risikomanagement einer Organisation und bieten zudem Raum für branchen- und sektorspezifische Umsetzungsempfehlungen.
Nicht zuletzt vermitteln wir relevante Aufgaben einer Geschäftsleitung in Bezug auf die Festlegung und Bestimmung von Kriterien und Richtlinien für die Gewährleistung und Überwachung eines sicheren und konformen Geschäftsbetriebs sowie von Managementsystemen.
Nach Abschluss des Seminars können Sie einen Nachweis über die pflichtgemäße Fortbildung gemäß § 38 (3) BSIG vorweisen und die Aufgaben der Geschäftsleitung in Bezug auf die zentrale Steuerung und Überwachung der Sicherheit in der Informationstechnik sowie auf die Beurteilung von diesbezüglichen Risiken wahrnehmen.
- Gesetzliche Vorgaben mit Relevanz zu NIS2
- BSIG
- TDDDG
- DSGVO
- korrelierende Rechtsgrundlagen
- Umsetzung und Dokumentation von Risikomanagementmaßnahmen
- Melde- und Unterrichtungspflichten
- Registrierungspflichten
- Pflichten für Geschäftsleitungen
- Fachbegriffe der Normen und des IT-Risikomanagements
- Risikostrategie
- Risikomanagementhandbuch
- Ziele des Risikomanagements
- Planung, Initiierung, Betrieb, Kontrolle und Aufrechterhaltung eines Risikomanagement
- Wesentliche Schritte für die Einführung eines Risikomanagements
- Ressourcen und Fähigkeiten zum Betrieb eines Risikomanagements
- Integration des Risikomanagement in bestehende Prozesse und Strukturen
- Identifikation und Analyse von Risiken
- Bedrohungslagen, Schwachstellen und Auswirkungen im Kontext der IT
- Risikobehandlung und Maßnahmenumsetzung
- Erstellung relevanter Konzepte und Regelungen im Risikomanagement
- Überwachung der Aktivitäten im Risikomanagement
- Risikomanagement in Audits
- Sektor- und branchenspezifische Risiken
- Kritischer Austausch zu relevanten Fragestellungen
- Geschäftsführung, Vorstände, Betriebsleitung, Behördenleitung, Dezernatsleitung, Aufsichtsräte, Beiräte, Mitglieder im obersten Management-Board
- IT-Leitung
-
Verantwortliche für das Informationssicherheitsmanagement
-
Verantwortliche für das Risikomanagement
- Verantwortliche für die Compliance
- Verantwortliche für die Revision / IT-Revision
- Wirtschaftsprüfer
Herr Ronny Neid
Vorstand | COO
DGI Deutsche Gesellschaft für Informationssicherheit AG
Herr Neid ist Diplom-Betriebswirt und verantwortet als COO das operative Geschäft des Unternehmens. Herr Neid steuert Kundenprojekte in den Bereichen Informationssicherheit, Risikomanagement und Business Continuity Management.
Herr Neid ist der fachlich verantwortliche Ansprechpartner der Akademie der DGI AG für die Entwicklung von Ausbildungen mit Personenzertifikat, Seminaren und Workshops.
"Die Auswahl von geeigneten Dozentinnen und Dozenten für die Durchführung von Ausbildungen, Seminaren und Workshops der Akademie der DGI AG ist von entscheidender Relevanz für die objektiv betrachtet bestmögliche Kundenzufriedenheit nach einer Teilnahme an unseren Veranstaltungen.
Aus diesem Grund erfolgt die Auswahl unserer Dozentinnen und Dozenten stets unter der Maßgabe der persönlichen Qualifikation und Sachkunde, der individuellen Vortragskompetenz sowie der aktiven Mitwirkung bei der Weiterentwicklung unserer Veranstaltungsangebote.
Unseren Dozentinnen und Dozenten steht stets ein fachlich verantwortlicher Ansprechpartner in der Akademie der DGI AG zur Verfügung, um nach jedem Einsatz die Ergebnisse und Erkenntnisse der jeweiligen Veranstaltung zu erörtern und in die kontinuierliche Verbesserung einfließen zu lassen."
Für Informationen stehen wir Ihnen gerne jederzeit zur Verfügung. Wir freuen uns auf Ihren Kontakt.
DGI Deutsche Gesellschaft für Informationssicherheit AG
Kurfürstendamm 57
D - 10707 Berlin
T +49 30 31 51 73 89 - 10
F +49 30 31 51 73 89 - 20
DGI Deutsche Gesellschaft für Informationssicherheit AG
Kurfürstendamm 57
D - 10707 Berlin
F +49 30 31 51 73 89 - 20