Cybersicherheit als Führungsaufgabe - neue gesetzliche Pflicht für Geschäftsführer

• Cybersicherheit in Unternehmen: Hintergrund und Einleitung
• Die NIS-2-EU-Richtinie und das deutsche Gesetz zu deren Umsetzung
  • Anwendungsbereich
  • Pflichten
  • Durchsetzungsbefugnisse und Sanktionen
• Chefsache Cybersicherheit: Verantwortung der Geschäftsleitung auf dem Gebiet der Cybersicherheit
  • Allgemeiner Rechtsrahmen
  • Risikomanagementpflichten der Geschäftsleiter nach § 38 Abs. 1 BSIG-E
  • Die Geschäftsleiterhaftung nach § 38 Abs. 2 BSIG-E
  • Die Schulungspflicht nach § 38 Abs. 3 BSIG-E
• Sonderthema: Relevanz der Lieferkette
• Fazit und Handlungsempfehlungen

Es kommt eine neue Pflicht zu Cybersicherheitsmaßnahmen auf Geschäftsleitungen von ca. 30.000 Unternehmen in Deutschland zu - und damit auf die Breite unserer Wirtschaft. Cybersicherheit wird eine strategische Kernaufgabe der Unternehmensführung. Mit dem neuen NIS2 Umsetzungsgesetz - der nationalen Umsetzung europäischer Vorgaben - werden Geschäftsführer und Vorstände über entsprechende Umsetzungs- und Überwachungspflichten hinaus auch ausdrücklich dazu verpflichtet, regelmäßig an Schulungen teilzunehmen. Ziel ist es, ausreichende Kenntnisse zu erwerben, um Risiken in der Informationssicherheit erkennen, bewerten und geeignete Maßnahmen steuern zu können.

Wer dieser Pflicht nicht nachkommt, riskiert erhebliche Konsequenzen: Nach dem neuen § 38 des Gesetzes zur Informationssicherheit kann die Geschäftsleitung persönlich haftbar gemacht werden, wenn sie ihre Verantwortung für die Cybersicherheit verletzt. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) darf im Rahmen von Audits und Prüfungen den Nachweis über absolvierte Schulungen verlangen. Fehlende Schulungen können als Pflichtverletzung gewertet werden - mit der Folge behördlicher Maßnahmen und erheblichen Reputationsrisiken für das Unternehmen und seine Führung.

Dieses Seminar vermittelt Geschäftsleitungen und mit diesen Themen befassten Führungskräften und Experten unter Berücksichtigung der Empfehlungen des BSI das notwendige Wissen, um ihrer neuen gesetzlichen Verantwortung sicher und souverän nachzukommen. Teilnehmende lernen, wie sie Cybersicherheitsrisiken einschätzen, gesetzliche Anforderungen erfüllen und ihre Organisation rechtssicher aufstellen.