Workshop: Praktische Compliance
Veranstaltungsort
Virtuelle DurchführungDie Veranstaltung wird virtuell durchgeführt. Die Zugangsinformationen werden den Teilnehmern separat mitgeteilt.
Beschreibung
In diesem Workshop geht es um regulatorische Anforderungen an die Unternehmen zum Themenbereich Informationssicherheit; auch im weiteren Sinne. Es sollen auch Hinweise zur praktischen Umsetzung gegeben werden. Im Einzelnen sind das:
- Das Geschäftsgeheimnisgesetz
- Whistleblower (Hinweisgeber-) Richtlinie
- Das erneuerte und erweiterte IT-Sicherheitsgesetz
- Die überarbeitete Norm zur Informationssicherheit ISO 27002
Das Geschäftsgeheimnisgesetz von April 2019 ermöglicht es Unternehmen gegen die unerlaubte Nutzung von Geschäftsgeheimnissen gerichtlich vorzugehen. Danach bestehen Ansprüche des betroffenen Unternehmens u. a. auf Vernichtung, Herausgabe sowie Marktrücknahme rechtsverletzender Produkte. Weiterhin ist die Klage auf Schadensersatz möglich.
Die Whistleblowerrichtlinie der EU (Richtlinie zum Schutz von Personen, die Verstöße gegen das EU-Recht melden) von Oktober 2019 dient zunächst dem Schutz von Hinweisgebern (Whistleblower) vor möglichen Nachteilen im Beruf. Andererseits stärkt die Richtlinie auch die organisatorische Resilienz von Unternehmen, da strafbare Handlungen frühzeitiger angezeigt werden und das Unternehmen darauf reagieren muss.
Das zweite Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz 2.0) vom Mai 2021 hat eine Reihe von Veränderungen und insbesondere Erweiterungen gebracht.
Im Februar 2022 wurde der Leitfaden (ISO/IEC 27002) zur Erfüllung der Anforderungen aus dem Annex A der ISO/IEC 27001 überarbeitet und hat dabei eine neue Struktur erhalten. Die bisherige Struktur mit 14 Abschnitten, 35 Maßnahmenzielen und insgesamt 114 Maßnahmen (Controls) wurde ersetzt durch nunmehr vier Themenbereiche mit insgesamt 93 Maßnahmen (davon 11 neue).
Hinzugekommen sind u. a. die folgenden Maßnahmen:
- Threat Intelligence
- Information Security for Cloud Services
- Data leakage Prevention
Zur Absicherung des Konferenzsystems vor Störern erhalten Sie nach Ihrer Anmeldung eine personalisierte Einladung, mit der Sie sich auf dem Konferenzsystem (Cisco WebEx) registrieren müssen, d.h. wir haben diesmal leider ein zweistufiges Anmeldeverfahren. Bitte beachten Sie die Datenschutzerklärung des Anbieters der Plattform.
Anmeldeschluss ist der 02.09.2022 um 23:55h
Die Fachgruppe SECMGT behält sich eine Beschränkung der Teilnehmerzahl und kurzfristige Änderungen der Agenda vor – sehen Sie uns bitte nach, dass auch für uns eine rein virtuelle Veranstaltung „Neuland“ darstellt!
Hinweis auf Continuing Professional Education (CPE)
Der Besuch der GI SECMGT-Workshops berechtigt grundsätzlich zum Erwerb von CPE-Punkten. Aus organisatorischen Gründen wird lediglich ein CPE-Formular zur Eigenbestätigung der Teilnahme bereitgestellt.
Programm
Agenda (Stand: 19.07.2022)
| 09:00 | Begrüßung & Vorstellung der Fachgruppe SECMGTdurch Prof. Dr. Alexander Lawall Erörterung des Ablaufs Technisch-organisatorische Hinweise Hinweise zur Leitungsgremiumswahl |
| 09:15 | Prof. Dr. Dirk Loomans, KPMG AG Wirtschaftsprüfungsgesellschaft Geschäftsgeheimnisschutzgesetz – Anforderungen an ein Information Security Management System (ISMS) Bis 2019 galt: Wer sein Know-how schützen wollte, konnte dieses ohne großen Aufwand zum Geschäftsgeheimnis erklären (subjektiver Geheimhaltungswille). Mittlerweile muss der Geheimnisinhaber, um vom Schutz des GeschäftsGeheimnisGesetz zu profitieren, darlegen können, dass er sein Know-how durch nach außen hin erkennbare (objektive) angemessene Geheimhaltungsmaßnahmen geschützt hat. Hierzu zählen: + angemessene Schutzmaßnahmen treffen, + die zudem ausreichend dokumentiert werden müssen und eine + Compliance-Strategie zum Geheimnisschutz erforderlich machen. Im Vortrag wird dargelegt, wie man systematisch ein Geheimnissschutz-Management aufbaut und dabei besonders etablierte Methoden des IT-Sicherheit und des ISMS nutzen kann. |
| 09:55 | Stefan Kunz, Whizzla.com Seit dem 17.12.2021 gilt die Hinweisgeberrichtlinie der EU, doch haben bisher nur wenige EU-Mitgliedsstaaten ein Gesetz zur Umsetzung in nationales Recht verabschiedet. Die Bundesregierung hat nunmehr eine Gesetzinitiative auf den Weg ins Parlament gebracht. Mit einem Gesetz ist Ende September 2022 zu rechnen. Der Vortrag will zeigen, was der Anlass und was der rechtliche Rahmen und wie der Status der Umsetzungen in der EU ist mit Fokus auf Deutschland, Portugal, Frankreich, Polen und Malta. Das Verhältnis des Whistleblowings zum Datenschutz sowie zum Arbeitsrecht wir kurz betrachtet, ebenso wie die gesetzlichen Vorgaben in der Praxis mit digitalen Whistleblowingsystem am Beispiel von whizzla.com umgesetzt werden können. |
| 10:30 | Pause |
| 10:35 | Moritz Glade, Bundesamt für Sicherheit in der Informationstechnik (BSI) IT-Sicherheitsgesetz 2.0 Ein Jahr nach Inkrafttreten des "IT-Sicherheitsgesetzes 2.0" hat sich das Aufgabenfeld des BSI in Zusammenarbeit mit den Betreibern Kritischer Infrastrukturen und Großunternehmen in Deutschland stark vergrößert und ist insbesondere um eine stärkere Aufsichtsfunktion erweitert worden. Kerngedanke ist dabei, auch vor dem Hintergrund der aktuellen Bedrohungslage, die Gewährleistung eines homogenen IT-Sicherheitsmindestniveaus in deutschen Infrastrukturen - ein Gedanke, der sich auch in europäischer Rechtsentwicklung mit der kommenden NIS2-RL zeigt. Der Vortrag soll kurzen Überblick über das BSI und seine neuen Befugnisse geben, sowie über die Folgen für betroffene Unternehmen in der Praxis. |
| 11:15 | Prof. Dr.-Ing.Oliver Weissmann, Hochschule Darmstadt ISO/IEC 27002:2022 Echte Neuerung oder alter Wein in neuen Schläuchen? Mit dem Erscheinen der ISO/IEC 27002:2022 wurde die bisherige Struktur des Standards durch ein neues System ersetzt. Controls wurden überarbeitet, zusammengefasst oder gestrichen. Welche Veränderungen bringt der neue „Code of Practice“ mit und was bedeutet das für bestehende Implementationen und zertifizierte Managementsysteme. |
| 11:55 | Diskussion / Open Panel Erfahrungen & Best Practices der Workshopteilnehmer |
| 12:00 | Ende der Veranstaltung |
Referent*innen
Prof. Dr. Dirk Loomans
Partner, KPMG AG Wirtschaftsprüfungsgesellschaft (Consulting, Cyber Security)
Der Diplom Physiker besitzt langjährige Erfahrung in der Beratung mittelständischer, international agierender Unternehmen. Zudem ist er Professor für Wirtschaftsinformatik an der Hochschule Mainz und arbeitet als Experte für die Europäische Kommission und ist Autor diverser Fachbeiträge. 2018 ging seine 2005 gegründete Unternehmung Loomans & Matz AG in die KPMG auf. Seine Schwerpunkte liegen auf Informationssicherheit, Datenschutzmanagement und betriebliche Notfallplanung.
Stefan Kunz
Whizzla.com
Stefan Kunz ist Geschäftsführer und Mitgründer der lexato GmbH. Als Syndikusrechtsanwalt, Compliance Officer und Datenschutzbeauftragter hat er sich der Entwicklung digitaler Compliance-Produkte verschrieben, um Firmen zu unterstützen, ihre Complianceverantwortlichkeiten zu bewältigen. Herr Kunz ist leitet außerdem die Rechtsabteilung eines multi-nationalen Software- und FinTech-Konzerns. Er studierte Rechtswissenschaften an den Universitäten Trier, Heidelberg und Notre Dame (USA) und ist zugelassener Rechtsanwalt und arbeitet in den Fachgebieten Arbeits-, Handels- und Zivilrecht sowie IT Recht.
Moritz Glade
Bundesamt für Sicherheit in der Informationstechnik (BSI)
Ich bin als Jurist im Bundesamt für Sicherheit in der Informationstechnik seit mehreren Jahren in der Beratung der KRITIS-Fachreferate, die sich mit der Begleitung und Beaufsichtigung der Kritischen Infrastruktur-Betreiber in Deutschland befassen, tätig, sowie Mitarbeiter in der BSI-eigenen Widerspruchs- und Bußgeldstelle. An der Erarbeitung des - vor allem die KRITIS-Bereiche des BSI betreffenden - IT-SiG 2.0 war ich unmittelbar mit beteiligt und bin Autor im dazu erscheinenden Beck-Kommentar "Recht der Informationssicherheit".
Prof. Dr.-Ing. Oliver Weissmann
Anmeldung
- Kosten
- Kostenlos
- Hinweis
- Zu dieser Veranstaltung können Sie sich online anmelden.
- Anmeldefrist
- 02.09.2022
- Freie Plätze
- 55