Am 11. Februar lädt der ZVEI zu einem Online-Seminar zum IT-Sicherheitsgesetz 2.0, das bereits am 28.Mai 2021 in Kraft getreten ist. Der Gesetzgeber hat dadurch nicht nur den Kreis der durch das BSI-Gesetz unmittelbar verpflichteten Unternehmen erweitert. Das IT-Sicherheitsgesetz 2.0 schafft mit der Regulierung „Kritischer Komponenten“ und der Einführung des „IT-Sicherheitskennzeichens“ auch neue Mechanismen mit dem Ziel, die IT-Sicherheit in Deutschland zu stärken.
Einige wichtige Details sind damals offen geblieben und erst durch weitere Konkretisierung zu klären. Dafür liegen inzwischen aktuellere Stände vor.
IT-Sicherheitsgesetz im Fokus eines ZVEI-Seminars
Der ZVEI hat aus diesem Grund ein Online-Seminar erstellt, das einen Überblick der gesetzlichen Änderungen durch das IT-Sicherheitsgesetz 2.0 vermittelt und dabei insbesondere auf das BSI-Gesetz schaut. Dabei werden die neuen Vorgaben erläutert und die Folgen für unmittelbar und mittelbar betroffene Unternehmen dargestellt. Ziel des Seminars ist es zudem, praxisgerechte Lösungsansätze für die Umsetzung der Anforderungen aufzuzeigen.
Das Seminar richtet sich an leitende Mitarbeiter, Unternehmensjuristen und Mitarbeiter in der IT- und IT Security-Abteilung, die mit den rechtlichen Vorgaben und der Umsetzung von IT-Sicherheitsvorgaben befasst sind.
Die Seminar-Inhalte im Überblick
Nachfolgend ein Überblick über die Inhalte des Seminars.
Welche Anforderungen zur IT-Sicherheit galten bislang?
- Überblick zum IT-Sicherheitsgesetz „1.0“ (2015) und zur EU NIS-Richtlinie (2016)
- Bisherige Anforderungen für KRITIS-Betreiber und für Anbieter digitaler Dienste
Wesentliche Änderungen für KRITIS-Betreiber
- Erweiterung der KRITIS-Sektoren
- Neue und geänderte Pflichten für KRITIS-Betreiber
Regulierung von „Unternehmen im besonderen öffentlichen Interesse“
- Welche Unternehmen sind (voraussichtlich) betroffen?
- Verantwortlichkeiten und Pflichten für Unternehmen im besonderen öffentlichen Interesse
- Auswirkungen für Auftragnehmer und Lieferanten
Regulierung „Kritischer Komponenten“
- Anforderungen an die Garantieerklärung des Herstellers
- Verfahren beim beabsichtigten Einsatz von Kritischen Komponenten
Zuständigkeiten und Verantwortlichkeiten des BSI
- Neue Kompetenzen des BSI
- Eingriffsbefugnisse des BSI
Umsetzung der Anforderungen im Unternehmen
- Unterscheidung nach mittelbarer und unmittelbarer Betroffenheit
- Security-Management im Unternehmen
Das vollständige Programm sowie die Registrierung finden Sie unter www.zvei.org.
